Como ya anticipamos, las fechas del MS Technet Security Day 2010 serán el día 23 de Febrero en Barcelona y el día 25 de Febrero en Marid. A día de hoy, también se ha anunciado ya la lista de ponentes que estarán encargados de las demostraciones con que acompañan estos eventos. En este caso los ponentes serán los IT-Pro Evangelist Fernando Guillot [La Guillotina] y Paulo Días [El tehnochiringuito del luso] y los MS MVP Chema Alonso [El Lado Del Mal] y Juan Luís G. Rambla [Legalidad Informática], ambos MS MVP en Seguridad y de Informática64, y el también MS MVP en tecnologías Forefront Raúl Moros, de Kabel, que ya entrevistamos en este blog [Entrevista a Raúl Moros].

Es una grata sorpresa para todos nosotros, poder disfrutar de una agenda en la que la familia MS Forefront será la auténtica protagonista en un entrorno muy actual, El trabajo remoto seguro. Para ello, cada gran bloque de la agenda comienza con una demostración técnica de un ataque a sistema en el que se demostrarán los riesgos de una configuración insegura. Acto seguido, los ponentes harán uso de todas las tecnologías MS Forefront para proteger la organización contra estas amenazas. El detalle de la agenda es el siguiente:

9:30 – 10:00 Presentación del evento

En esta edición repasaremos las principales amenazas y ataques que se pueden sufrir en un entorno de trabajo remoto así como las contramedidas a implementar para evitarlas.

10:00 – 11:30 Trabajando seguro desde casa: La conexión VPN

Una nevada, una gripe A, una reducción de costes o simplemente por la movilidad profesional y las prestaciones que ofrecen hoy en día las redes, trabajar desde casa es una opción altamente interesante. Pero… hay que hacerlo de forma segura, así que en esta sesión aprenderás primeramente los riesgos de hacerlo de una manera insegura.

- Tecnologías VPN
o PPP,PPTP, L2TP/IP, L2TP/IPSec
o Sistemas de autenticación
--> Demo: Ataque MITM a una conexión PPTP
o Conexiones SSTP

- Forefront Threat Management Gateway
o Arquitectura de servicios VPN
--> Demo: Montaje de una conexión SSTP con Forefront TMG
o Redes VPN de cuarentena
--> Demo: Montaje de una red de cuarentena

- Forefront Unified Application Gateway
o VPN-SSL
o Publicación de aplicaciones
o End-point security
--> Demo: Montaje de una conexión VPN-SSL compliant

- Direct Access
o Seguridad y privacidad en IPv6
--> Demo: Montaje de Direct Access con Windows 7/ Windows Server 2008 R2

11:30 – 12:00 El avituallamiento: Desayuno sin diamantes

12:00 – 13:15 Enviando los correos sanos: Mensajería Segura

El correo electrónico, a día de hoy, es una de las herramientas claves en el funcionamiento de la empresa. Pocas empresas funcionan hoy en día sin los servicios de correo electrónico. Sin embargo, el correo electrónico puede ser un foco de problemas de seguridad. La identidad correcta de los emisores, el correo no deseado, el malware que utiliza este medio para transmitirse de equipos a equipos puede suponer un auténtico quebradero de cabeza. Ven a ver riesgos y las soluciones.

- Identidad en el correo electrónico
o S/Mime
o Identidad y Spam
o Soluciones “Short Temp”
--> Sender ID y SPF
--> Demo: Enviando correos falsos

- MS Forefront Threat Management Gateway
o Protección de los servicios de correo
o Anti-spam en el perímetro
--> Filtrado de conexiones
--> Filtros de reputación
--> Filtros Sender ID
o Anti-malware en el perímetro
--> Demo: Filtrado de correo con troyanos bancarios en MS Forefront TMG

- MS Forefront Protection for Exchange 2010
o Motores Anti-malware
o Filtrado de spam, malware & gusanos
o Política de comunicaciones
--> Demo: Filtrando el malware en el correo electrónico
o MS Forefront Protection Manager Console 2010
--> Demo: Configurando alertas de seguridad globales
- Correo seguro con MS Forefront para la nube
o Microsoft Forefront Online Protection for Exchange

13:15 – 14:30 Trabajo con documentos ofimáticos de forma segura

No sólo nos comunicamos en las empresas, también intercambiamos documentos y archivos. Estos pueden convertirse en un problema peor que la gripe A dejando inutilizables los equipos de la organización. Para ello, es necesario que ese intercambio documental se produzca de forma segura, controlada e higienizada. No importa que el medio sea el correo electrónico, puede que el correo no se pueda abrir hasta llegar a destino o que el intercambio se produzca a través de una página web o de un gestor documental.

- Malware en ficheros ofimáticos
o Evolución
--> Demo: Un troyano en un memorándum
o Protecciones en el sistema operativo

- MS Forefront Client Security
o Gestión corporativa
o Antimalware & Antispyware
--> Demo: Filtrado de troyanos
--> Demo: Gestión de alertas
--> Demo: Informes de seguridad

- MS Forefront Protection for SharePoint 2010
o Detección de malware en repositorios documentales
--> Demo: Scaneo multimotor de documentos ofimáticos

- Forzado de medidas de seguridad en el cliente
o MS Forefront Unified Access Gateway 2010
--> Demo: Políticas de acceso a la red

El evento no tinene ningún coste, es decir, el registro es totalmente gratuito e incluye un catering de desayuno. Sin embargo, en este tipo de eventos el número de plazas suele quedarse siempre pequeño para el número de técnicos que asisten, así que es recomendable que si planeas asistir no pierdas tiempo y reserves tu plaza cuanto antes. Los enlaces a los registos de ambos eventos están en los siguientes enlaces:

- Barcelona, 23 de Febrero: [Registro]
- Madrid, 25 de Febrero : [Registro]