La campaña de Hands On Lab y Virtual Hands On Lab cierra con la llegada del verano, y es por eso que el número de seminarios publicados es cada vez menor. Mientras esta semana termina la campaña en Madrid con los seminarios de Virtualización e IPv6, la semana que viene concluye la campaña de Virtual HOLs a través de Internet con tres seminarios de Análisis Forense y uno de Gestión de la seguridad. Este es el calendario al que aún te puedes apuntar:

VHOL-SEG03 Análisis forense. Escenario Malware en entorno Windows
Martes, 26 de Julio, de 09:00 a 14:00 [Hora de España]
En este Virtula Hand On Lab repasaremos las técnicas más utilizadas por un atacante para infectar un sistema, desde el punto de vista del Malware. Analizaremos las distintas técnicas para ocultar malware y aplicaremos técnicas forenses para analizar un sistema comprometido.

VHOL-SEG37 Análisis de memoria RAM en entornos Windows
Miércoles, 26 y 27 de Julio, de 16:00 a 18:30 [Hora de España]<
Finalizado este laboratorio, el asistente dispondrá de conocimientos y capacidades para poder llevar a efecto un análisis forense digital a volcados de memoria Windows. Para ello se le hará conocedor de la arquitectura interna de Windows, así como información relativa a como éste maneja e implementa la memoria RAM.

VHOL-SEG05 Análisis forense III. Análisis de logs en Windows
Miércoles, 27 de Julio, de 09:00 a 14:00 [Hora de España]
En este Virtual Hands On Lab repasaremos la arquitectura de un sistema basado en Windows, centrándonos en los logs del sistema, así como en su interpretación para extraer el máximo conocimiento de ellos.

VHOL-SEG33 Gestión de riesgos de seguridad
Jueves, 28 de Julio, de 09:00 a 14:00 [Hora de España]
Los asistentes a este evento obtendrán una visión global sobre los riesgos de seguridad presentes en una infraestructura de red empresarial y aprenderán a evitarlos y/o mitigarlos, todo ello mediante prácticas reales de ataque y defensa.

Y esto será todo en la campaña de Hands On Lab y Virtual Hands On Lab.
 

============================================================================
- Forefront TMG 2010: Montar un servidor VPN para conexiones con PPTP (1 de 3)
- Forefront TMG 2010: Montar un servidor VPN para conexiones con PPTP (2 de 3)
- Forefront TMG 2010: Montar un servidor VPN para conexiones con PPTP (3 de 3)
============================================================================

Continuamos completando los ultimos pasos de la configuración del servidor Forefront TMG, para ello es necesario crear las reglas de firewall que permitan que los clientes conectados a través de VPN puedan trabajar con normalidad. Para este artículo, se han generado dos reglas, aunque esto puede varias dependiendo de las necesidades del entorno: -Una que permita a los clientes una vez conectados el poder salir a internet -Otra que permite el acceso a los recursos internos.


Figura 1: Reglas de Firewall para VPN.

Para finalizar con los pasos en los cuales haya que configurar necesariamente para un correcto funcionamiento de la conexión ,se encuentra el de revisar de si las reglas de relaciones entre las diferentes redes se amoldan a las necesidades de nuestra infraestructura. Esta parte se realiza pulsando sobre el menú View Network Rules.


Figura 2: Reglas de red.

Tras estos pasos ya debería funcionar la creación y conexión de clientes a través de redes VPN con PPTP. Aun así, existe un último paso opciona, en el cual se pasaría a configurar si a los clientes que se conecten a través de esta conexion se les aplicarán la tecnología NAP para revisión de su estado de salud. Para una información más completa sobre esta tecnología, lo mejor es leer los artículos sobre MS Forefront TMG 2010: Montar una red de cuarentena para VPNs con NAP.

Tras esto, unicamente queda comprobar si los clientes conectan, para ello es necesario en Windows 7 acceder al Centro de Redes y Recursos Compartidos, y hacer clic sobre Configurar una nueva conexión o red.

Aparecerá un asistente donde iremos configurando las diferentes opciones: En el primer paso se elige conectarse a un área de trabajo, y se pasa a hacer clic en Siguiente, seleccionando, sucesivamente,en las siguientes ventanas, Usar mi conexión a internet (VPN) y Configuraré más tarde una conexión a internet. Los últimos pasos a configurar son los de indicar la dirección IP o nombre DNS al cual ha de conectarse el equipo cliente, y por último indicar el nombre, contraseña y dominio del usuario que se va a conectar, teniendo en cuenta lo visto anteriormente en este artículo sobre permisos de conexión, tanto en Directorio Activo como en el Forefront TMG 2010.

Tras pulsar en finalizar, se creará un acceso directo de la conexión VPN en la ventana de conexiones de red, al cual es necesario hacer una última modificación para indicarle que se vaa proceder a conectar a través de PPTP. Pra ello, basta con pulsar con el botón derecho sobre el acceso directo y seleccionar Propiedades, e ir a la pestaña de Seguridad y seleccionar, en el Tipo de VPN, Protocolo Punto a Punto PPTP. Con esto se da por finalizada la configuración de VPN con PPTP, pudiendo probar la conexión.


Figura 3: VPN con PPTP a través de TMG 2010 funcionando.

============================================================================
- Forefront TMG 2010: Montar un servidor VPN para conexiones con PPTP (1 de 3)
- Forefront TMG 2010: Montar un servidor VPN para conexiones con PPTP (2 de 3)
- Forefront TMG 2010: Montar un servidor VPN para conexiones con PPTP (3 de 3)
============================================================================

Figura 1: Curso de Verano de Seguridad Informatica.

Este es el cuarto año consecutivo en el que se lleva a efecto el CURSO DE VERANO DE SEGURIDAD INFORMATICA. Claro síntoma del éxito obtenido en convocatorias anteriores. Éxito que atiende, sin lugar a dudas, al alto nivel de los ponentes y a la calidad de las distintas conferencias que lo han compuesto en todas sus convocatorias. En esta ocasión no será diferente.

De nuevo se llevará a efecto en las instalaciones de la Universidad Europea de Madrid durante los días 28, 29 y 30 de junio, a jornada completa y en el marco del Master Universitario de Seguridad en las Tecnologías de la Información y las Comunicaciones.


Figura 2: Universidad Europea de Madrid.

Recordar que hoy es el último día para poder beneficiarte del descuento por registro anticipado. No dejes de aprovechar la oportunidad. Si además eres alumno de la UEM, dispondrás de un descuento superior, así como de una ampliación en el plazo de inscripción.

Durante tres días, a jornada completa, se podrá disfrutar de conferencias impartidas por expertos en seguridad como Rubén Santamarta, uno de los más famosos investigadores en seguridad nacional, centrado últimamente en la seguridad de Sistemas SCADA, Chema Alonso, premiado como MVP en Enterprise Security por Microsoft y ponente habitual en conferencias de seguridad informática por todo el mundo, Juan Garrido “Silverhack”, experto en auditoría y análisis forense, escritor del libro de Análisis Forense Digital en Entornos Windows, Juan Luís García Rambla, autor de varios libros de seguridad informática y MVP en Seguridad por Microsoft, Igor Lukic, creador de la empresa Zendal Backup para la gestión de backups cifrados en la nube, Fernando Guillot, de Microsoft Ibérica o José Selvi, de S21Sec, por citar algunos de los ponentes del curso.

Evidentemente una oportunidad única que no debemos dejar escapar, aprovechando además el descuento por registro anticipado que hoy finaliza. Toda la información la tienes disponible en: Información de registro

No ha transcurrido tanto tiempo desde que los temas legales e informáticos parecían mundos totalmente ajenos. Sin embargo, en la actualidad la comunidad TIC es plenamente consciente de que la realidad es muy diferente y que estos dos ámbitos se encuentran totalmente ligados. Los aspectos legales deben ser tomados en consideración por cualquier profesional del sector.

El conocimiento de la normativa española vigente, fundamentalmente la Ley Orgánica de Protección de Datos personales, su Reglamento de Desarrollo y el Esquema Nacional de Seguridad son normas que deben ser conocidas y aplicadas por el profesional de las tecnologías.

  
Libros sobre el Esquema Nacional de Seguridad y la LOPD

Ahora tienes una oportunidad única. Todavía estás a tiempo de poder apuntarte a los Ms Technet Virtual HOLs (seminarios virtuales) que se llevan a efecto la semana próxima. Podrás asistir a ellos desde cualquier ubicación. Para ello sólo es necesario disponer de acceso a Internet para poder recibir una formación de carácter teórico-práctico y que tenemos la certeza de que te será de suma utilidad.

El instructor no será otro que el autor de las dos publicaciones que ilustran esta entrada, Juan Luis García Rambla MVP Microsoft en ámbitos de seguridad y uno de los profesionales que te introducirá en estas materias de forma asequible, atractiva y con todo el criterio y conocimiento que le avalan.

Junto a lo anterior y para completar la semana, podrás adquirir los conocimientos suficientes para implantar y configurar Microsoft System Center Configuration Manager. Esta es una de las soluciones Microsoft que te ayudará a la hora de aplicar lo establecido por las citadas normativas.

Los laboratorios que se llevarán a efecto a lo largo de la semana son los siguientes:

VHOL-LPD01 LOPD Aplicada a entornos Windows: Sistemas Operativos.
Martes, 14 de junio de 2011, de 9:00 a 14:00 horas.
A lo largo de este Hands On Lab se abordarán los mecanismos que permitan garantizar el cumplimiento de los elementos para la LOPD en los Sistemas Operativos de la plataforma Windows. Se evaluarán y establecerán los mecanismos de control de accesos, cifrado, sistemas de auditorías y aquellos elementos que ayuden a proteger y mantener aquellos datos implicados en el marco del cumplimiento de la LOPD.
Precio 90 €. [Información y Registro]

VHOL-SEG34 Aplicación del Esquema Nacional de Seguridad en entornos Windows.
Martes y miércoles, 14 y 15 de junio de 2011, de 16:00 a 18:30 horas.
En este seminario práctico se abordará la aplicación de medidas de seguridad y auditoría atendiendo a la normativa de interoperatividad con la administración electrónica vigente en entornos públicos. Para ello se analizará desde un enfoque práctico la implantación de las medidas previstas en el Esquema Nacional de Seguridad en escenarios Microsoft.
Precio 90 €. [Información y Registro]

VHOL-LEG01 Normativa en el comercio electrónico. Aplicación sobre servicios Microsoft.
Miércoles, 15 de junio de 2011, de 9:00 a 14:00 horas.
El comercio electrónico y la prestación de servicios en Internet constituyen un mecanismo habitualmente ofertado por las organizaciones para la prestación de sus servicios. Hay que tener en cuenta que determinadas leyes y estándares fijan las normas y reglas de uso para los mismos. A través de este laboratorio el asistente conocerá en qué medida se aplican dichas leyes y qué servicios Microsoft pueden verse afectados, aportando una resolución técnica a las medidas planteadas.
Precio 90 €. [Información y Registro]

VHOL-SMS12 Microsoft System Center Configuration Manager 2007 R2. Implantación y Configuración.
Jueves, 16 de junio de 2011, de 9:00 a 14:00 horas.
Aprender a Implantar Microsoft System Center Configuration Manager Server 2007 R2, conocer las novedades y diferencias con respecto a versiones anteriores, aprender a habilitar los diferentes roles de sistema y agentes de cliente, aprender a configurar y utilizar las herramientas de gestión de sistemas incluidas en esta nueva versión de SMS.
Precio 90 €. [Información y Registro]

Puedes acceder a la siguiente URL para conocer los detalles de la publicación de los Virtual HOLs. También puedes comunicar con nosotros a través del 91 665 99 98 o en el e-mail registro@informatica64.com

Recientemente desde ITknowledge24, se ha presentado una nueva versión de una herramienta que anteriormente estaba en un estado ‘beta’, Security Analyzer 2.0. Esta nueva versión aporta alguna novedad y se la ve mucho más trabajada. La herramienta consiste en un análisis de la seguridad del equipo y una muestra de información en forma de colores sobre el estado de configuración de la seguridad del equipo. Esta aplicación es portable, es decir, no necesita instalación, únicamente deberemos descomprimirla y ejecutar la aplicación.


Figura 1: Extractor del ejecutable.

Una vez descomprimido el paquete descargado, al ejecutar la aplicación nos avisará el User Account Control UAC, si se encuentra activado, que el publicador es desconocido porque no se ha firmado la aplicación, y aunque es confiable y libre de virus, esto es comprobable a través de VirusTotal. Una vez se ejecuta la aplicación, durante unos segundos analiza el equipo y luego muestra los resultados, como aparece en la siguiente imagen.


Figura 2: Security Analyzer 2.0.

La aplicación comprueba los siguientes elementos de seguridad del equipo: El firewall de red, las actualizaciones de Windows, la protección antivirus, spyware y malware, el control de cuentas de usuario (UAC), la protección de acceso a la red (NAP) y la seguridad en la conexión inalámbrica, en el caso de encontrarse conectado a alguna. Ante la aparición de algún problema, la herramienta sugerirá una solución, que como puede observarse en la siguiente imagen, recomienda instalar las actualizaciones automáticas.


Figura 3: Recomendaciones de Security Analyzer

La aplicación también informa si existen varias herramientas antispyware instaladas en el mismo sistema y que podría ralentizar el comportamiento del equipo, en este caso Microsoft Security Essentials y Windows Defender, que trabajan en conjunto y no afectan el comportamiento del sistema. Es posible descargar la herramienta desde la siguiente URL: Descargar Security Analyzer 2.0