1. INTRODUCCIÓN

Internet desbordó los límites naturales de interacción para las compañías, posibilitándoles el contacto con cualquier persona conectada a la red en cualquier punto del orbe. Esto ha permitido grandes posibilidades para la materialización de negocios en las compañías, pues pueden publicar y vender sus servicios. En el ámbito personal, es posible constatar la cantidad de transacciones que ya pueden realizarse a través de Internet sin necesidad de desplazamiento del hogar o la oficina, tales como operaciones bancarias, compras de boletos de cine, pago de los servicios públicos, entre otros. Esto involucra nuevos actores al interior de la red corporativa de la empresa, tales como conexiones de socios estratégicos, clientes, sin mencionar los empleados internos, por lo cual las probabilidades de materialización del riesgo de aprovechamiento de vulnerabilidades en la infraestructura se incrementan notablemente.
El sistema operativo Windows está implementado en la gran mayoría de empresas en todo el mundo y constituye uno de los principales repositorios de la información corporativa en las empresas.  Las compañías invierten grandes cantidades de dinero en la adquisición de equipos de seguridad que permitan minimizar los riesgos corporativos, pero no aprovechan las funcionalidades de seguridad que vienen incluidas en el sistema operativo y por tanto no optimizan su inversión global en seguridad. ¿Cómo implementar los controles de seguridad que vienen inmersos en los sistemas operativos de servidor y usuario para minimizar los riesgos de seguridad?

2. OBJETIVO GENERAL

Los asistentes estarán en la capacidad de definir e implementar las líneas base de seguridad, requeridas para el ambiente Windows de servidores y de equipos de usuario en las compañías.

3. QUIENES DEBEN ASISTIR?

• Especialistas en seguridad de la información interesados en conocer sobre las configuraciones optimas de seguridad en la infraestructura de TI
• Especialistas en el área de informática y auditoría interesados en el manejo de riesgos

4. BENEFICIOS PARA LOS ASISTENTES

Al finalizar el curso, los participantes alcanzarán las siguientes competencias:

• Definir el plan de análisis de vulnerabilidades para una organización.
• Aplicar técnicas de ataques para bases de datos, equipos de comunicaciones y sistemas operativos

5. DATOS SOBRE EL FACILITADOR

Arquitecto de Seguridad de la Información y líder del proceso de atención de incidentes de Las Empresas Públicas de Medellín E.S.P., la segunda empresa más grande de Colombia. Posee actualmente las siguientes certificaciones:

• GIAC GOLD Certified Forensic Analyst (GCFA) #148
• GIAC GOLD Certified Intrusion Analyst (GCIA) #864
• GIAC Certified Incident Handler (GCIH) #10863
• GIAC .NET Security (GNET) #31
• GIAC Certified Firewall Analyst (GCFW) #2213
• GIAC Leadership #228

Es Ingeniero de Sistemas de la Universidad EAFIT (Colombia), Master of Science in Information Security Engineering de SANS Technology Institute y MBA de la Universidad EAFIT. Ha sido coautor de los cursos de SANS Institute Browser Forensics y Protecting your personal privacy on the internet.
Actualmente es docente de la Universidad de San Buenaventura y la Universidad Santo Tomás en Medellín, Colombia, en los temas de Seguridad de la Información, Comunicaciones y Auditoría. Ha sido docente de cursos de SANS Institute en la modalidad de Local Mentor y de diplomados y cursos en el área de Seguridad de la Información.

Ha sido conferencista invitado en diversos eventos a nivel nacional e internacional en los temas de delitos informáticos y seguridad de la información.

6. HERRAMIENTAS METODOLÓGICAS A UTILIZAR

• Clases lectivas: Presentación explícita del contenido y de los aspectos conceptuales y técnicos asociados a cada tema en formato Powerpoint.
• Ejercicios prácticos: Dado un caso práctico, se analizarán las mejores aproximaciones para solucionar los incidentes de seguridad en una organización.

7. DOCUMENTACIÓN

Cada participante recibirá una copia de la norma NIST SP800-61 y la presentación en powerpoint realizada por el instructor.

8. DESCRIPCIÓN DE LA ESTRUCTURA DEL PROGRAMA

Líneas base de seguridad

• Conceptualización
• Realización de plantillas
• Microsoft Security Compliance Manager
• Definición Objetos de Políticas de Grupo (GPO)
• Group Policy Management Console
• Refinación de políticas de grupo
• Actualización de software vulnerable

Seguridad en Controladores de Dominio

• Controladores de dominio de solo lectura
• SYSKEY.EXE
• Encripción de tráfico de replicación
• Plan de contingencias y recuperación
• NTDSUTIL.EXE
• ACL para el directorio activo

Endurecimiento de servidores

• Servicios peligrosos
• Servidores web
• Parámetros TCP/IP
• WebDAV
• Servidores de archivos
• Servidor de impresión
• Servidor Terminal Server

Windows PKI

• Conceptualización entidades certificadoras
• Instalación entidad certificadora
• Administración entidad certificadora
• Encrypting File System
• Bitlocker Drive Encryption
Seguridad en comunicaciones
• Windows firewall
• Instalación servidor IAS
• Operación servidor IAS

9. PROXIMO EVENTO

Duración: 16 Horas

Fechas: 23, 24, 25 y 26 de Abril de 2012                  Horarios: de 2 am a 6 pm

Lugar: Hotel San José Palacio, San José, Costa Rica

10. REQUERIMIENTOS

Los asistentes a este seminario deben contar con su propia computadora con:

• Al menos 3 GB de memoria RAM
• Mínimo 30 GB  de espacio libre en disco.
• Deseable lector de CD/DVD para instalación y carga de software
• Puerto USB
• Sistema operativo Windows XP o superior, incluyendo Windows 7
• Conectividad  RJ45 y WI-FI

  ---

11. OTRA INFORMACION RELACIONADA Y TALLERES CON EL MISMO INSTRUCTOR

Ver Evaluación anterior del Instructor  Manuel H. Santander

Ir a Formulario de Inscripción

Taller Ethical Hacking

Taller de Investigación de Delitos Informáticos en Computadoras - Computer Forensics

Taller de Investigación de Delitos Informáticos en Redes de Datos - Network Forensics

Taller de Arquitectura de Seguridad - Enfoque Técnico

Taller de Seguridad Operativa