CampusTI

Reading time: 1 – 2 minutes

Estic a l’hotel i són la 1.35 de la nit, la veritat és que
estic fet pols i hauria d’estar dormint però abans he volgut provar d
connectar a internet pel 900 de wanadoo des d l’habitació…

així he provat per primer cop el modem del portatil q encara no
l’havia provat.

Sobre el curs d seguretat q estic fent comenta q és molt interessant i
que he aconseguit molta documentació sobre el tema.

Llàstima q no la tingui en format digital per posar-la a
disposició d tothom. Al final d la CampusTI faré un resum una
mica superficial de tot el q s’ha tracta per si algú té alguna
pregunta concreta i el puc ajudar en algo.

Realment torno a dir q és molt interessant tot el q per aquí es
comenta i malgrat el nivell no és extrem i els ponents, com és
lògic, sempre intent vendre’ns els seus productes; s’ha de dir q trobo
adequat tot el q s’ensenya i en la profunditat q es fa.

Com sempre una cosa interessant és la gent i les amistats q et troves en
aquests events i sempre és bonic coneixer nous punts d vista sobre el q
ja coneixes.

1 thought on “CampusTI”

  1. Ahir vaig arribar d la campus, amb un bon regust d boca i amb moltes idees q
    madurar dins del cap se’m ve a sobre el 3er modul d CISCO del qual m’examino
    aquest divendres amb viatge a Logronyo inclos aquest pròxim dia
    17.

    Pel q fa al temari de la CampusTI:

    Dilluns 9
    Seguridad Corporativa
    Presentació del curs i introducció d les materies q es van donar
    a posteriori.

    Gestión d la protección perimetral: Antivirus y
    Firewalls

    La gent d NAI ens van presentar els seus tres punts estrategics per cobrir la
    seguretat perimetral: PGP encrypt., Cybercop (Scanner d vulnerabilitats),
    Gauntlet (Firewall).
    Com a referencies: http://www.mcafee.com, http://www.pgp.com, http://www.nai.com

    La firma electrónica en la administración
    Es van fer la presentació d’una serie d projecte q
    l’administració dl país esta portant a terme per tal d donar
    serveis als ciutadans. A mi em va servir sobre tot per veure quina era la
    postura i els serveis q tenia CERES (CA de la FNMT -Fabrica Nacion d Moneda y
    Timbre).
    Es van presentar tan projectes d la generalitat valenciana -www.pki.gva.es-
    -moderniza.com- com projectes d l’agència tributaria, d’aquest
    útil comentar com a curiositat q usen SHA-1 per fer hash i RSA-1024 pel
    xifrat simètric.

    Dimarts 10
    Marco legal d la Seguridad Informática y Reglamento d
    Seguridad

    Bàsicament el senyor Emilio del Peso (IEE – http://www.iee.es) ens va parlar d
    la LORTAD i la LOPD lleis q es regulen a traves d la “agencia d
    protección d datos” (www.agenciaprotecciondatos.org)

    Implementación d las medidas técnicas del Reglamento d
    Seguridad

    Aquí va continuar el rollazo d les lleis d protecció d dades
    però buscant una mica més la aplicació, tot i q tb d forma
    molt teorica i metodològica.

    Sistemas y herramientas automatizadas d detección d vulnerabilidades
    e intrusiones

    La gent de ISS van fer esforços sobre humans per demostrar-nos q eren
    tots uns professionals i q els seus _cars_ productes eren els millor per
    automatizar la seguretat dels nostres sistemes, malgrat va haver d’acabar
    reconeixent q encara tenien els productes molt verds i q el seus súper
    escaners d detecció d vulnerabilitat eren inferiors als d lliure
    distrubució com nessus. Com a
    referencies ens varen quedar la url d la iss: http://www.iss.net i la del grup d 120
    enginyers d la iss q busquen noves vulnerabilitats xforce.iss.net i si voleu
    saber com esta la vostre xarxa onlinescanner.iss.net

    Dimecres 11
    Marco metodológico: el CobIT. Casos d aplicación
    El senyor Rafael d Garay Ramos, CISA (Banco de España) ens va presentar
    aquest projecte d la ISACA (www.isaca.org) q preten donar una completa i
    adaptable guia d punts a seguir per fer un bon pla d seguretat. Els llibres q
    expliquen tot el tema del Cobit es poden baixar d la ISACA (gent q fa els
    examens d CISA) tot i q no tots són FREE els 3 més importants
    (80% dl Cobit) si q ho són:
    -Executive Summary
    -Framework
    -Control Objectives

    Seguridad en W2k
    La gent d’S21Sec varen venir en representació d Microsoft a
    explicar-nos com podiem fer més segur a nivell local i a nivell d xarxa
    el nostre w2k server i advanced server. D totes formes després d parlar
    amb ells varem arribar a la conclusió q una bona guia per securitzar el
    nostre w2k és la documentació d la NSA (www.nsa.gov).

    Dijous 12
    Seguridad lógica en sistemas operativos y en sistemas
    distribuidos

    Aquest va ser el clar punt d’inflacció d la campusTI, Alejandro Novo y
    Angel López ens van estar parlant d com securitzar un Solaris 8 tan com
    a SO com a servidor. El nivell tècnic dels ponents va ser excepcional i
    varem disfrutar d’allo més parlant d’atacs i contra-atacs. A nivell d
    documentació dl tema:
    sun.com/blueprints <- buscar seguretat
    docs.sun.com
    arpfun.txt <- buscar
    hping2
    loki
    vpn.org
    http://www.freeswan.org/ <- VPN linux

    Tb ens van parlar del Trusted Solaris, q és un Solaris amb nivell d
    seguretat B1.

    Seguridad y Auditoria de entornos SAP/R3
    El senyor Rafael Alonso de Mazars Auditores, ens va estar parlant una mica dl
    complex entorn SAP/R3 i dl difícil q és auditar un entorn
    d’aquetes magnituts, la conclusió és no oblidar-se d la AIS,
    eina q ens permetra auditar d forma comode tot aquest entorn. per trobar
    més informació de SAP: service.sap.com/securityguides y
    help.sap.com

    Conferència d’E-COMERCE
    A posteriori del curs feien una conferència d’e-comerce on es va parlar
    d’un llibre sobre el tema q es pot descarregar de: cfp.upv.es/internet amb el
    l/p: campusti/valencia2k
    Tb es van parlar dels centres d negoci d la REDCNL més informació
    a http://www.aimme.es

    Divendres 13
    Seguridad lógica en planes d contingencia y planes de seguridad en
    entornos complejos

    La gent d’uno-e en boca d Luis Saiz ens van estar parlant dels punts a tenir
    en compte a l’hora d dissenyar els plans d seguretat i contingència en
    organitzacions molt grans. El marc d referència en funcions d seguretat
    q en vaig extreure va ser:
    ·ISO17799
    ·Cobit
    ·ISF
    ·SSE-CMM
    ·NIST800
    urls interessants sobre com montar CPDs:
    http://www.isaca.org
    http://www.drj.org
    documents interessants sobre el tema:
    ·Best Practices for Secure Web Development 3.0
    ·Building Secure N-tier Enviorement (Sun Blueprints)
    ·NIST Pub 800-14
    ·NCSA Policy

    Al Gore
    Finalment per tancar el curs va venir el ex-vice president dels EEUU a
    explicar-nos les 4 tonteries d torn sobre la seva visió del futur d les
    TI,com a fantasmada ens va dir q era un usuari d Linux, cosa q costa d creure q
    tingui temps d fer. Però no se sap mai, millor q digui això q no
    pas q no sap ni q és.

Comments are closed.

Últimas entradas

Archivo
Scroll to Top