Buscar en este sitio
Labs y Trainers‎ > ‎

Sergio de los Santos - Máxima seguridad en Windows

Sobre el ponente: Sergio de los Santos 

Sergio de los Santos ha trabajado en diferentes empresas relacionadas con la seguridad desde el año 2000, además de ser administrador de grandes empresas. Desde 2005 es coordinador de antifraude y S.A.N.A en Hispasec Sistemas, además de responsable del boletín una-al-día y auditor/consultor técnico de Windows. Ha participado en ponencias, conferencias y charlas organizadas por numerosas  universidades e instituciones nacionales. Desde 2003 ha escrito artículos para prensa y cuatro libros de seguridad. Hack paso a paso (Volumen I y II), "Una al día: 12 años de Seguridad Informática" y el de más reciente publicación "Máxima Seguridad en Windows: Secretos Técnicos".


Fechas
  • Miércoles, 29 de Febrero de 2012
Localización
  • Por determinar
Objetivos

Los asistentes a este RootedLab aprenderán cuáles son las nuevas y viejas tecnologías de seguridad que integra Windows y cómo sacarles el máximo provecho para conseguir tener plataformas realmente seguras, mucho más protegidas de como vienen por defecto. En este seminario aprenderás a gestionar los privilegios de los servicios, a limitar el impacto de los fallos de seguridad en programas del sistema, a manejar de forma efectiva DEP y ASLR, a entender las vulnerabilidades más comunes y las mejores defensas, a sacarle el máximo provecho y entender los controles internos de Windows.... No se tratará solo de añadir programas a Windows para "parchear", sino de entender su filosofía de seguridad y aprovechar sus muchas herramientas integradas.

Requisitos

Conocimientos generales de sistemas Windows. Conocimientos generales de malware y seguridad informática.

Audiencia

Administradores de sistemas, IT Pros, auditores, consultores de seguridad.

Temario

Parte I: Seguridad del Sistema Operativo

Instalación y parcheado
       Parchear de forma segura
       Particionado seguro
Definir perfiles y usuarios
       Cómo funcionan los perfiles
       El proceso de arranque
       UAC (secretos y mentiras)

Contraseñas
       LM y NTLM
       Tipos de ataque
       Syskey
Gestión de permisos y usuarios
       Usuarios y Grupos en Windows
       NTFS, permisos en ficheros y carpetas especiales
       Opciones de seguridad
       Privilegios de seguridad
Configuración y mantenimiento
       Cortafuegos (de verdad)
       Servicios (asegurarlos y entenderlos)

Parte II: Seguridad del software

Prevenir el código dañino
Bloquear el código dañino
       DEP a fondo
       ASLR y cómo potenciarlo
       El modo protegido y niveles de integridad
Bloquear el código en general
       Directivas de restricción de software
       Applocker

Los asistentes obtendrán una copia del libro de "Máxima Seguridad en Windows: Secretos técnicos" de Sergio de los Santos.