Reading time: 1 – 2 minutes
Estic a l’hotel i són la 1.35 de la nit, la veritat és que
estic fet pols i hauria d’estar dormint però abans he volgut provar d
connectar a internet pel 900 de wanadoo des d l’habitació…
així he provat per primer cop el modem del portatil q encara no
l’havia provat.
Sobre el curs d seguretat q estic fent comenta q és molt interessant i
que he aconseguit molta documentació sobre el tema.
Llàstima q no la tingui en format digital per posar-la a
disposició d tothom. Al final d la CampusTI faré un resum una
mica superficial de tot el q s’ha tracta per si algú té alguna
pregunta concreta i el puc ajudar en algo.
Realment torno a dir q és molt interessant tot el q per aquí es
comenta i malgrat el nivell no és extrem i els ponents, com és
lògic, sempre intent vendre’ns els seus productes; s’ha de dir q trobo
adequat tot el q s’ensenya i en la profunditat q es fa.
Com sempre una cosa interessant és la gent i les amistats q et troves en
aquests events i sempre és bonic coneixer nous punts d vista sobre el q
ja coneixes.
1 thought on “CampusTI”
Ahir vaig arribar d la campus, amb un bon regust d boca i amb moltes idees q
madurar dins del cap se’m ve a sobre el 3er modul d CISCO del qual m’examino
aquest divendres amb viatge a Logronyo inclos aquest pròxim dia
17.
Pel q fa al temari de la CampusTI:
Dilluns 9
Seguridad Corporativa
Presentació del curs i introducció d les materies q es van donar
a posteriori.
Gestión d la protección perimetral: Antivirus y
Firewalls
La gent d NAI ens van presentar els seus tres punts estrategics per cobrir la
seguretat perimetral: PGP encrypt., Cybercop (Scanner d vulnerabilitats),
Gauntlet (Firewall).
Com a referencies: http://www.mcafee.com, http://www.pgp.com, http://www.nai.com
La firma electrónica en la administración
Es van fer la presentació d’una serie d projecte q
l’administració dl país esta portant a terme per tal d donar
serveis als ciutadans. A mi em va servir sobre tot per veure quina era la
postura i els serveis q tenia CERES (CA de la FNMT -Fabrica Nacion d Moneda y
Timbre).
Es van presentar tan projectes d la generalitat valenciana -www.pki.gva.es-
-moderniza.com- com projectes d l’agència tributaria, d’aquest
útil comentar com a curiositat q usen SHA-1 per fer hash i RSA-1024 pel
xifrat simètric.
Dimarts 10
Marco legal d la Seguridad Informática y Reglamento d
Seguridad
Bàsicament el senyor Emilio del Peso (IEE – http://www.iee.es) ens va parlar d
la LORTAD i la LOPD lleis q es regulen a traves d la “agencia d
protección d datos” (www.agenciaprotecciondatos.org)
Implementación d las medidas técnicas del Reglamento d
Seguridad
Aquí va continuar el rollazo d les lleis d protecció d dades
però buscant una mica més la aplicació, tot i q tb d forma
molt teorica i metodològica.
Sistemas y herramientas automatizadas d detección d vulnerabilidades
e intrusiones
La gent de ISS van fer esforços sobre humans per demostrar-nos q eren
tots uns professionals i q els seus _cars_ productes eren els millor per
automatizar la seguretat dels nostres sistemes, malgrat va haver d’acabar
reconeixent q encara tenien els productes molt verds i q el seus súper
escaners d detecció d vulnerabilitat eren inferiors als d lliure
distrubució com nessus. Com a
referencies ens varen quedar la url d la iss: http://www.iss.net i la del grup d 120
enginyers d la iss q busquen noves vulnerabilitats xforce.iss.net i si voleu
saber com esta la vostre xarxa onlinescanner.iss.net
Dimecres 11
Marco metodológico: el CobIT. Casos d aplicación
El senyor Rafael d Garay Ramos, CISA (Banco de España) ens va presentar
aquest projecte d la ISACA (www.isaca.org) q preten donar una completa i
adaptable guia d punts a seguir per fer un bon pla d seguretat. Els llibres q
expliquen tot el tema del Cobit es poden baixar d la ISACA (gent q fa els
examens d CISA) tot i q no tots són FREE els 3 més importants
(80% dl Cobit) si q ho són:
-Executive Summary
-Framework
-Control Objectives
Seguridad en W2k
La gent d’S21Sec varen venir en representació d Microsoft a
explicar-nos com podiem fer més segur a nivell local i a nivell d xarxa
el nostre w2k server i advanced server. D totes formes després d parlar
amb ells varem arribar a la conclusió q una bona guia per securitzar el
nostre w2k és la documentació d la NSA (www.nsa.gov).
Dijous 12
Seguridad lógica en sistemas operativos y en sistemas
distribuidos
Aquest va ser el clar punt d’inflacció d la campusTI, Alejandro Novo y
Angel López ens van estar parlant d com securitzar un Solaris 8 tan com
a SO com a servidor. El nivell tècnic dels ponents va ser excepcional i
varem disfrutar d’allo més parlant d’atacs i contra-atacs. A nivell d
documentació dl tema:
sun.com/blueprints <- buscar seguretat
docs.sun.com
arpfun.txt <- buscar
hping2
loki
vpn.org
http://www.freeswan.org/ <- VPN linux
Tb ens van parlar del Trusted Solaris, q és un Solaris amb nivell d
seguretat B1.
Seguridad y Auditoria de entornos SAP/R3
El senyor Rafael Alonso de Mazars Auditores, ens va estar parlant una mica dl
complex entorn SAP/R3 i dl difícil q és auditar un entorn
d’aquetes magnituts, la conclusió és no oblidar-se d la AIS,
eina q ens permetra auditar d forma comode tot aquest entorn. per trobar
més informació de SAP: service.sap.com/securityguides y
help.sap.com
Conferència d’E-COMERCE
A posteriori del curs feien una conferència d’e-comerce on es va parlar
d’un llibre sobre el tema q es pot descarregar de: cfp.upv.es/internet amb el
l/p: campusti/valencia2k
Tb es van parlar dels centres d negoci d la REDCNL més informació
a http://www.aimme.es
Divendres 13
Seguridad lógica en planes d contingencia y planes de seguridad en
entornos complejos
La gent d’uno-e en boca d Luis Saiz ens van estar parlant dels punts a tenir
en compte a l’hora d dissenyar els plans d seguretat i contingència en
organitzacions molt grans. El marc d referència en funcions d seguretat
q en vaig extreure va ser:
·ISO17799
·Cobit
·ISF
·SSE-CMM
·NIST800
urls interessants sobre com montar CPDs:
http://www.isaca.org
http://www.drj.org
documents interessants sobre el tema:
·Best Practices for Secure Web Development 3.0
·Building Secure N-tier Enviorement (Sun Blueprints)
·NIST Pub 800-14
·NCSA Policy
Al Gore
Finalment per tancar el curs va venir el ex-vice president dels EEUU a
explicar-nos les 4 tonteries d torn sobre la seva visió del futur d les
TI,com a fantasmada ens va dir q era un usuari d Linux, cosa q costa d creure q
tingui temps d fer. Però no se sap mai, millor q digui això q no
pas q no sap ni q és.
Comments are closed.