Máxima seguridad en Windows

Ponente

ssantos-rlSergio de los Santos ha trabajado en diferentes empresas relacionadas con la seguridad desde el año 2000, además de ser administrador de grandes empresas. Desde 2005 es coordinador de antifraude y S.A.N.A en Hispasec Sistemas, además de responsable del boletín una-al-día y auditor/consultor técnico de Windows. Ha participado en ponencias, conferencias y charlas organizadas por numerosas universidades e instituciones nacionales. Desde 2003 ha escrito artículos para prensa y cuatro libros de seguridad. Hack paso a paso (Volumen I y II), “Una al día: 12 años de Seguridad Informática” y el de más reciente publicación “Máxima Seguridad en Windows: Secretos Técnicos”.

Objetivos

Los asistentes a este RootedLab aprenderán cuáles son las nuevas y viejas tecnologías de seguridad que integra Windows y cómo sacarles el máximo provecho para conseguir tener plataformas realmente seguras, mucho más protegidas de como vienen por defecto. En este seminario aprenderás a gestionar los privilegios de los servicios, a limitar el impacto de los fallos de seguridad en programas del sistema, a manejar de forma efectiva DEP y ASLR, a entender las vulnerabilidades más comunes y las mejores defensas, a sacarle el máximo provecho y entender los controles internos de Windows…. No se tratará solo de añadir programas a Windows para “parchear”, sino de entender su filosofía de seguridad y aprovechar sus muchas herramientas integradas.

Requisitos

  • Conocimientos generales de sistemas Windows. Conocimientos generales de malware y seguridad informática.

Audiencia

Administradores de sistemas, IT Pros, auditores, consultores de seguridad.

Temario

  • Seguridad del Sistema Operativo
    • UAC (secretos y mentiras)
  •  Contraseñas
    •  LM y NTLM
    • Tipos de ataque
    • Syskey
  • Gestión de permisos y usuarios
    • NTFS, permisos en ficheros y carpetas especiales
    • Opciones de seguridad
    • Privilegios de seguridad
  • Configuración y mantenimiento
    • Cortafuegos avanzado
    • Servicios (asegurarlos y entenderlos)
  • Prevenir el código dañino
  • Bloquear el código dañino
    • DEP a fondo
    • ASLR y cómo potenciarlo
    • Antiexploits
    • El modo protegido y niveles de integridad
  • Bloquear el código en general
    • Directivas de restricción de software
    • Applocker

Materiales

Todos los asistentes recibirán el libro de Máxima Seguridad en Windows”.