jueves, 1 de septiembre de 2011

Configuración de Servicios de Seguridad Corporativa

El próximo 26 de septiembre comenzará una acción formativa en el CNTG centrada en la configuración de servicios de seguridad en redes corporativas. En el se plantearán dos enfoques centrados en soluciones tecnologías diferentes: Squid y Microsoft Forefront TMG. El curso tendrá una duración de 2 semanas y se impartirá en horario de 9:30 a 13:30. Si quieres ver más información o inscribirte en este curso de manera gratuita puedes consultar el enlace

jueves, 24 de febrero de 2011

Jornada sobre seguridad en redes de área local con tecnología Ethernet

Día 3 de marzo de 16:30 a 19:00
Esta jornada es la segunda de una serie de charlas técnicas que se están celebrando en el CNTG dirigidas a tratar el tema de la seguridad de las redes de comunicaciones. El contenido de la jornada se centrará en las redes de área local Ethernet: VLANs, IBNS (IEEE 802.1x) e NAC.

Como complemento de la jornada, aquellas personas que asistan a la misma, lo soliciten expresamente al final de la charla y estén en posesión de unos conocimientos técnicos mínimos podrán asistir a un taller práctico, máximo 15 asistentes, con equipamento CISCO donde se trabajarán los conceptos y tecnologías tratados en la jornada.

El ponente de la jornada será D. Miguel Valencia, formador del programa Cisco Networking Academy de Grupo Academia Postal, instructor certificado CCNA CCAI, con experiencia en la impartición de cursos CCNA e CCNP y colaborador habitual de este centro. Posee, entre otras, la certificaciones CCNA e CCNP.

La jornada coloquio está especialmente dirigida a persoal técnico de las áreas de informática, electrónica y telecomunicaciones no especialista en el campo de la seguridad. Se incluyen en este perfil los analistas y administradores de sistemas, ingenieros de software, técnicos de operación y mantenimiento, administradores de bases de datos, programadores... que tengan interés en conocer las tecnologías propias de la arquitectura de seguridad perimetral.

¿Qué es una DMZ?

Hace unos días, impartiendo la clase inicial de prácticas de la asignatura "Seguridad en Sistemas de la Información" del Máster en Ingeniería de Sistemas Informáticos de la Universidade da Coruña, intenté utilizar un símil para explicar el concepto de Zona Desmilitarizada o DMZ. Para ello utilicé el símil clásico que se puede encontrar en muchos manuales de Seguridad Perimetral, que es el siguiente: "Una DMZ es una zona ubicada entre las fronteras de dos potencias en las que la actividad militar está, en un principio, prohibida. Esta DMZ es vigilada por las dos potencias, pero ninguna puede ni debe llevar a cabo ningún tipo de acción militar en ella". La verdad es que no sé que os parecerá a vosotros, pero para mi esta analogía no acaba de encajar bien con el concepto de DMZ en Seguridad Perimetral en redes de comunicaciones.
Esa misma tarde, uno de mis alumnos que es Oficial de la Armada, me envió un correo donde me explicaba lo que realmente es una DMZ en el ámbito militar, que además se ajusta mucho más a las DMZs del ámbito TIC. Como además me "regaló" el ejemplo me siento con la obligación de compartirlo. Este es el ejemplo:
"La DMZ no responde en realidad a la zona entre trincheras (tomando el símil bélico que excita nuestra imaginación, y nos ayuda a la comprensión del concepto). Eso que tú describes es la "Tierra de Nadie", o "No Man`s Land". Es una zona peligrosa porque te pueden caer zambobazos por todas partes, amigas o enemigas. Y aún estando vigilada por todos, nadie la controla.
Una zona desmilitarizada, en cambio, es una zona donde el control se cede a una autoridad civil. Es decir, se rebaja sensiblemente la exigencia de control, pero no se descontrola. Me voy a permitir la confianza de sugerirte el siguiente símil.
Supongamos un cuartel, donde el acceso se hace a través de una puerta custodiada por militares armados hasta los dientes, fusiles en ristre, y por la cual cada visitante es interrogado y cacheado para porde acceder al interior. Esto es lo que podríamos asimilar a la red segura (zona militarizada). Pero como nos interesa captar vocaciones militares, hemos habilitado otra puerta en el mismo cuartel (la de la Oficina de Reclutamiento). Por este acceso no hay control militar, auque sí hay un empleado de una empresa de seguridad que vigila lo que hacemos. Dentro de esta Oficina (es la parte desmilitarizada del cuartel, la DMZ), todos los ciudadanos tienen acceso a los servicios que el jefe del cuartel ha tenido a bien poner a disposición de cualquier interesado. Pero no se puede acceder a otras dependencias del cuartel. Para ello, hay que salir y entrar por la puerta del centinela.
Si el símil es correcto, te lo regalo. Si lo quieres lo usas, y si no lo tiras".
Como el símil es fantástico, lo he aceptado con sumo gusto y ahora lo comparto con vosotros.
¡Cuánto se aprende de los alumnos!