El sistema operativo Windows 2000 ha experimentado un asombroso crecimiento en su uso como servidor conectado a Internet. Esto se ha debido, entre otras cosas, a las sustanciales mejoras que ha incorporado en los aspectos relativos a la seguridad. Las mejoras van desde la propia instalación por defecto hasta las herramientas que suministra Microsoft de forma gratuita para el mantenimiento de la seguridad.

Aún cuando el mantenimiento de la seguridad es una de las principales tareas de los administradores de sistemas, los desarrolladores de aplicaciones para Internet (ASP, SQL, ActiveX etc.) deben conocer los riesgos y peligros que conlleva una inadecuada programación en lo que a seguridad se refiere. El desarrollo seguro de aplicaciones Internet es una de las áreas en las cuales los profesionales están menos preparados aún siendo las vulnerabilidades en las aplicaciones la principal causa de incidentes de seguridad en los servidores Web.

El objetivo de estas sesiones es demostrar como una correcta gestión de la seguridad es un objetivo fácil de alcanzar sobre la base de una correcta formación de los administradores de sistemas y de los programadores de aplicaciones WEB.

Apertura: Microsoft (20’)

Presentación: La seguridad en las viejas “nuevas tecnologías” y otros tópicos (30’)
La inseguridad inherente a la tecnología TCP/IP y a la tecnología de programación.
Leyendas sobre la seguridad de los productos Microsoft.
Ponente: Juan Carlos G. Cuartango

Presentación: Gestión de la seguridad (45’)
Agujeros de seguridad: proceso de nacimiento, explotación y corrección
Las medidas preventivas
Herramientas y recursos de MS para la gestión de la seguridad.

• Boletines de seguridad.
• WEB de seguridad de MS (www.microsoft.com/security)
• Herramientas HFNetchk, Qchain, MPSA

Café: 20'

Presentación: Instalación segura de un servidor IIS (45’)
Acciones para configurar rápidamente un servidor Internet seguro.
Herramienta IIS LockDown
Herramienta URLScan
Ponente: Juan Carlos G. Cuartango

Presentación: Programación segura de aplicaciones con tecnologías MS (60’)
Ataques de entrada de usuario
Seguridad SQL Server
Ventajas de seguridad de la arquitectura de tres capas.
Ponente: Gonzalo Álvarez Marañón

Cierre: MS, ISI (20’)

Ponentes:

Juan Carlos García Cuartango
Ingeniero de Telecomunicación, es posiblemente el profesional más prestigioso del sector de la seguridad en INTERNET en España. Lleva 20 años realizando labores de consultoría en diferentes empresas. Su prestigio le ha llevado a aparecer en diferentes publicaciones y a participar en numerosos Congresos y Seminarios como experto en seguridad. Es el Director General de Instituto para la Seguridad en Internet.

Cristobal Bielza Lino
Ingeniero de Telecomunicación, MCSE y CCSE, lleva dedicado más de 10 años a la seguridad informática. En sus inicios profesionales participó en la creación del primer secráfono fabricado íntegramente en España. Con el avance de INTERNET se ha ido especializando en todo lo que respecta a la seguridad de las conexiones a la red. Ha escrito diversos artículos y participado en diferentes Congresos transmitiendo los conocimientos que en sus investigaciones adquiere. Actualmente es el Director Técnico de Instituto para la Seguridad en Internet.

Gonzalo Alvarez Marañón
Doctor en Informática e Ingeniero de Telecomunicación es el Director de I+D del Instituto para la Seguridad en Internet. Ha trabajado como investigador del CSIC. Es conocido por sus trabajos sobre criptología, publicaciones en prensa, libros y presentaciones en congresos nacionales e internacionales.