III Foro de seguridad RedIRIS
Descripción de los módulos
- Asegurando los sistemas Windows
- Nuevas perspectivas en la detección de Intrusiones en entornos Windows
- Análisis forense de sistemas Windows
- Gestion de Seguridad en Servidores
Asegurando los sistemas Windows
En este módulo, de dos horas y media de duración, daremos un repaso a los principales problemas de seguridad que pueden afectar a nuestro entorno Windows, viendo cómo podemos configurar los equipos para evitarlos. Estudiaremos también aquellas herramientas que nos permitan supervisar y mantener esta seguridad en todo momento.
Nuevas perspectivas en la detección de Intrusiones en entornos Windows
En este módulo, de dos horas y media de duración, se presentará una visión general de los sistemas de detección de intrusiones, haciendo especial énfasis en los entornos Windows. Se tratarán tanto los sistemas IDS en host como los IDS en red. Seguidamente se presentarán nuevas tendencias e iniciativas relacionadas con la detección de intrusiones, como por ejemplo, los sistemas IDS adaptativos, o el intercambio unificado de información en sistemas de detección distribuidos (iniciativa airCERT). Se llevarán a cabo pequeñas demostraciones de cada tipo de IDS.
Análisis forense de sistemas Windows
En este módulo de cuatro horas de duración se describirá, mediante demostraciones prácticas, una metodología para la realización de análisis forenses de sistemas Windows. Especialmente se profundizará en el análisis de los sistemas de ficheros y en el de binarios desconocidos (potencialmente maliciosos).
Gestión de Seguridad en Servidores
En la presente ponencia se tratará cómo gestionar los expedientes de seguridad de vulnerabilidades en servidores Microsoft. Cuáles son los mecanismos de catalogación, los sistemas de información y la gestión de las actualizaciones de seguridad. Al final se mostrarán las novedades en la fortificación de servidores Windows 2003 Server.