CSIRTUY 2008

 CSIRTUY 2008

"Taller de formación

de equipos de respuesta a incidentes de seguridad"

 

Última actualización: 30/07/2008 - Versión para impresora
 

Organizan

CSIRTUY 2008 CSIRT ANTEL ANTEL GSI FING Facultad de Ingenieria AGESIC

 

 

Información general 

CSIRTUY 2008 permitirá, a través de más de 30 horas de tutoriales y hands-on, acercarse a los conceptos, procedimientos y herramientas vinculadas a la actividad de la mayoría de los equipos de respuesta a incidentes de seguridad. Estará a cargo de especialistas en seguridad pertenecientes al CSIRT ANTEL y al Grupo de Seguridad Informática de la Facultad de Ingeniería de la Universidad de la República.

Se trata de la primera vez que se realiza en el Uruguay una instancia de capacitación y entrenamiento de estas características.

 

Objetivos 

El taller busca que los asistentes adquieran los conceptos, procedimientos y herramientas usualmente utilizadas por los equipos de respuesta a incidentes de seguridad.

 

Agenda

La actividad tendrá lugar desde el lunes 4 de agosto hasta el viernes 8 de agosto de 09.00 a 17.30 horas. El plan detallado de la actividad se puede consultar en la siguiente agenda (PDF para imprimir). Agradecemos respetar al máximo los horarios estipulados en la misma para un mejor aprovechamiento del curso.

 

Actividades

 

Público objetivo 

La actividad está orientada a profesionales e idóneos en seguridad en redes, informática e información así como personal jerárquico con capacidad de decisión en dichas áreas, tanto del ámbito público como privado, de Uruguay y del exterior.

 

Lugar y días

Tendrá lugar del 4 al 8 de agosto de 2008, en el salón 406, Nivel 4 del Edificio Clientes (Paraguay 2097 esquina Panamá) del Complejo Torre de las Telecomunicaciones de ANTEL (Guatemala 1075 esquina Paraguay), Montevideo, Uruguay.

El acceso al salón se debe realizar únicamente por el Edificio Clientes Planta Baja e informar que se concurre al Salón 406 a la actividad “CSIRTUY 2008” en el momento de requerirles una identificación.

 

Costos

El costo de la actividad es: 

  • Hasta el 23 de julio USD 300 (dólares americanos trescientos)

  • Desde el 24 de julio hasta el 30 de julio USD 330 (dólares americanos trescientos treinta)

Todos los valores son impuestos incluídos.

Las inscripciones cierran el 30 de julio.

Por consultas acerca de inscripciones y por confirmación de asistencia, por favor, dirigirse a

eventos@csirt-antel.com.uy

 

Requerimientos de hardware y software para las actividades de hands-on

Dado que el taller tiene una componente importante de actividad en máquina, es imprescindible que los asistentes concurran con una notebook (personal o proporcionada por su empresa). Las instalaciones de ANTEL contarán con conectividad de red inalámbrica y tomas de energía en cantidad suficiente. Por consultas técnicas, por favor, dirigirse a csirtuy2008@csirt-antel.com.uy.

Hardware mínimo

  • x86-compatible 1.5 GHz CPU
  • DVD drive o en su defecto, CD-Rom Drive
  • 512MB RAM
  • Adaptador Ethernet
  • Interfaz WiFi 802.11 b/g

Software mínimo

  • Browser
  • Remote Control Software
    • TightVNC, versión 1.3.9 o superior o, Real VNC free edition, versión 4.1.2 o superior
Software adicional recomendado

Recordamos que por consultas técnicas puede escribirnos a la dirección a csirtuy2008@csirt-antel.com.uy

 

Asistencia, cupos y certificados 

La asistencia es por invitación y los cupos son limitados.

Se realizará control de asistencia y se otorgará el certificado correspondiente a quienes concurran como mínimo al 80% de la actividad. El certificado será entregado en la última jornada, el viernes 8 de agosto.

 

Material del curso 

Se entregará versión impresa del material que servirá de guía para las diferentes actividades así como las herramientas utilizadas para la realización de los hands-on

 

Alimentación 

Durante la mañana y la tarde, en las pausas, serán ofrecidos coffee-breaks.

Para el almuerzo, el Edificio Clientes dispone de una restaurante y de una cantina de comidas rápidas, ambos en el Nivel 5. El costo de su uso está a cargo de cada uno de los asistentes. En caso de concurrir se recomienda hacerlo antes de las 13 horas.

 

Vestimenta 

No existe requerimiento al respecto, quedando librado al criterio de cada asistente. 

  

Breve descripción de las diferentes actividades 

Se presentarán los conceptos fundamentales vinculados a todo equipo de respuesta a indidentes de seguridad. Seguidamente se analizarán los aspectos sustanciales a tener en cuenta a la hora de crear un CSIRT. Posteriormente se evaluarán los posibles servicios a brindar, los modelos organizacionales existentes, la sustentabilidad del equipo y los procesos involucrados en la gestión del mismo. Finalmente, mediante un workshop se buscará analizar con espíritu crítico diferentes realidades de posibles implantaciones de equipos de respuesta a incidentes de seguridad en nuestra realidad.

Se presentarán los desafíos que debe enfrentar un integrante de un Centro de Respuesta desde sus diferentes roles
y las capacidades que serán necesarias por parte de los integrantes, para desempeñar correctamente las tareas.
Se discernirá entre los roles gerenciales, técnicos, dando énfasis al desarrollo de una cultura organizacional apropiada.
Cómo y cuándo tomar personas y qué exigir y esperar de las mismas como integrantes del equipo.

Se presentarán ejemplos de Códigos de Ética, así como objetivos y resultados esperables de su implementación
Se darán mecanismos y ejemplos de manejo de información sensible, así como la pertinencia y cuidados con la difusión de la información. Se propondrá que el grupo resuelva un Caso de la vida real.

Se presentarán soluciones adoptadas por otras organizaciones, necesidades y relacionamientos necesarios del CSIRT con otras organizaciones y el resto de su organización "madre o host".

Se discutirán y presentarán en función de las diversas variables de diseño que se identificarán, cuales estructuras organizacionales pueden ser recomendadas como más pertinentes para el correcto desempeño de un Centro de Respuesta.

La gestión de eventos e incidentes es una parte fundamental de los procesos internos de cualquier CSIRT. Existen herramientas de software que apoyan esta gestión y el objetivo de esta charla será el de presentar un ejemplo de flujo de trabajo en un CSIRT basado en una de estas herramientas.

La charla constará de una introducción teórica mas una serie de tareas hands on.

Se presentan los fundamentos conceptuales para el armado y configuración de un servicio de correo electrónico basado en herramientas Open Source (Código Libre) priorizando aspectos de seguridad del mismo. Al final de la presentación se realizará una breve sesión técnica demostrativa.

  • Métodos y herramientas para la detección y análisis de incidentes de seguridad: Introducción y Motivación

    En esta presentación se describirán las actividades de I&D que realiza el Grupo de Seguridad Informática (GSI) de Facultad de Ingeniería de la UdelaR, poniendo particular énfasis en aquellas que contribuyen al desarrollo y consolidación de equipos de respuesta a incidentes de seguridad. Se proveerá también una breve descripción de las actividades de Ethical Hacking y Honey* que serán desarrolladas en el contexto de ésta actividad por los Ings. Alejandro Blanco y Marcelo Rodríguez, miembros del GSI.

En esta actividad se presentarán los conceptos básicos sobre la disciplina de Ethical Hacking (Hacking Ético). Consta de una pequeña exposición teórica, cuyo principal objetivo es poner en común algunas definiciones y términos, para poder comprender la temática y luego pasar a los hands-on. En éstos se presentarán las herramientas con las cuales los participantes llevarán a la práctica ,en ambientes controlados, algunas de las técnicas utilizadas en este tipo de disciplina.

Los Honeypots en sus distintas variantes (Honeypot/Honeynet/WIFIPot/Spampot/Client Honeypot/etc.) son una
herramienta de gran utilidad para mejorar nuestro conocimiento sobre las amenazas y tendencias de los distintos ataques que se realizan sobre las redes y sistemas informáticos conectados a Internet. En esta actividad se presentan los conceptos básicos asociados a los Honeypots y algunas de las implementaciones más importantes de libre distribución que se encuentran disponibles. En particular se realizará un hands-on configurando una de éstas implementaciones. Por último, se presentarán las distintas lineas de investigación en las que GSI está trabajando en torno a esta temática.

En la presentación se definirá qué es un Client Honeypot, cómo son clasificados los mismos, así como las diferentes opciones existentes en el mercado. Se finalizará explicando someramente las características más importantes para un desarrollo particular de Client Honeypot, como lo es el Honeyclient.

Se presentará el proyecto honeypot desarollado en los ultimos años por el  CSIRT ANTEL. Se expondrán las características de implementación de los honeypots gestionados por el CSIRT ANTEL además de comentar algunas aplicaciones presentes y futuras de los mismos.
 

Breve Curriculum Vitae de los ponentes 

  •  Gustavo Betarte

    Profesor Agregado (Gr. 4) efectivo del Instituto de Computación (InCo) de la Facultad de Ingeniería de la Universidad de la República (FING – UDELAR).
    Investigador Nivel 1 (Gr. 4) del Area Informática del PEDECIBA (Programa Nacional para el Desarrollo de las Ciencias Básicas), Uruguay, desde 2001.
    Es Ingeniero de Sistemas en Computación de FING - UDELAR, obtuvo un MSc y un PhD en Ciencia de la Computación de la Universidad de Gotemburgo, Suecia.
    Es el Director Científico del Grupo de Seguridad Informática (GSI) de FING – UDELAR.
    Es representante de la UDELAR en el Consejo de Seguridad de la Información de la AGESIC.
    Es el docente responsable del curso Fundamentos de la Seguridad Informática de la carrera Ingeniero en Computación y del curso Seguridad de Sistemas Informáticos del CPAP (Centro de Posgrado y Actualización Profesional) del InCo.
    Trabajó, desde abril de 2001 a octubre de 2004, como Ingeniero de Investigación en la empresa Trusted Logic (Versalles, Francia), empresa especializada en el desarrollo de componentes de software para sistemas embebidos y en los procesos de evaluación y certificación de seguridad de estos sistemas.
    Es uno de los redactores principales de los perfiles de protección del Java Card System. Estos perfiles de protección fueron certificados al nivel Common Criteria EAL4 + por la Dirección Central de la Seguridad de los Sistemas de Información (DCSSI, Francia) en septiembre de 2003.

  •  Alejandro Blanco

    Docente Asistente (Gr. 2) efectivo del Instituto de Computación (INCO) de la Facultad de Ingeniería de la Universidad de la República (FING – UDELAR). Actualmente realiza actividad docente en: electiva técnica y curso de posgrado Fundamentos de Seguridad Informática (FSI), curso de Seguridad de Sistemas Informáticos (SSI) curso de
    actualización del Centro de Postgrados y Actualización Profesional (CPAP); y la electiva técnica y curso de posgrado Sistemas Operativos Distribuidos.
    Es Ingeniero en Computación de la Facultad de Ingeniería de la Universidad de la República desde 2004.
    Miembro del Grupo de Seguridad Informática (GSI) de FING – UDELAR. Actualmente trabajando en el proyecto conjunto con el CSIRT de ANTEL, en el área de la seguridad informática, para el desarrollo de actividad que contribuya a la formación y consolidación de un Computer Emergency Response Team (CERT) nacional.
    Desde 1997 a la fecha realiza actividad profesional como Administrador de Sistemas y Redes en el Instituto de Computación y además en los últimos 9 años en la Unidad de Recursos Informáticos (URI) de FING – UDELAR. La URI se encarga de la Administración de Sistemas y Redes de la infraestructura central y de enseñanza de esta institución.
    Asimismo, entre otras funciones que desarrolla la URI, se destaca la definición e implantación de las políticas y procedimientos de seguridad informática y el manejo de incidentes de seguridad en FING - UDELAR.

  • Eduardo Carozo

    Ingeniero Civil Estructural de la Universidad de la República.
    Master en Gerencia de las Telecomunicaciones de la Universidad ORT, Uruguay.
    Instructor del Banco Interamericano de Desarrollo en Análisis Institucional y Organizacional.
    Par evaluador internacional de Carreras de Ingeniería del MERCOSUR Educativo.
    Gerente de Seguridad de la Información de ANTEL
    .
    Gerente de Seguridad de la Informacion certificado por el CIS de Austria.
    Instructor del  Comite Interamericano Contra el Terrorismo
    (CICTE) de la Organización de Estados Americanos, en Seguridad de la Información y Cyberseguridad.
    Representante de ANTEL en el Consejo de Seguridad de la Información de la AGESIC.
    Profesor de Proyectos de Inversión, en la Universidad de Montevideo, Facultades de Ingeniería y Ciencias Empresariales.
    Cursando estudios de posgrado, en el área de seguridad informática en el programa de Doctorado del Área Informática del PEDECIBA.

Analista Programador, egresada de la UdelaR, certificada como CISA en enero del 2006 (Certified Information Systems Auditor). Cuenta con dos décadas de experiencia que abarcan docencia, desarrollo, diseño, gestión de proyectos informáticos y de seguridad de la información. Integrante del Comité de Seguridad de UNIT para homologación de normas de Seguridad de la Información. Desempeña en la actualidad tareas en la Gerencia de Seguridad del Información y en el CSIRT de ANTEL.
Ingeniero Electricista egresado de la Facultad de Ingeniería de la UDELAR en el año 1998. Desempeñó tareas en Operacion y Mantenimiento de la red IP pública de Anteldata hasta el año 2003 en el que pasó a tareas de Planificación Técnica.
Desde el año 2005 es miembro del equipo técnico del CSIRT de Antel .
Es investigador y docente del Instituto de Computación de la Universidad de la República.
Es docente de la Universidad de Montevideo y del Instituto Universitario Autónomo del Sur. 
Es desde hace dos años coordinador de la conferencia de seguridad regional organizada por LACNIC.
Ha participado en diversos proyectos como consultor en temas de conectividad IP y seguridad.
Ingeniero Electricista egresado de la Facultad de Ingeniería de la UdelaR en el año 1998.
Desempeñó tareas en el área de telecomunicaciones e informática desde el año 1992 hasta octubre del 2005, dedicado especialmente en los últimos años a la de ingeniería de tráfico en Redes Celulares (AMPS-DAMPS y GSM).
Desde noviembre de 2005 desempeña tareas en la Gerencia de Seguridad de la Información y desde su creación es miembro del CSIRT ANTEL.
Docente del Centro de Capacitación de Antel desde el año 2001 en las áreas de Telecomunicaciones, Redes de Datos, Informática y Seguridad de la Información.
Docente de Redes Celulares en el Instituto Universitario Autónomo del Sur.
  • Docente Asistente (Gr. 2) interino del Instituto de Computación (INCO) de la Facultad de Ingeniería de la Universidad de la República (FING – UDELAR).
    Actualmente se desempeña como docente y responsable del laboratorio en la electiva técnica y curso de posgrado Fundamentos de Seguridad Informática (FSI) y el curso de Seguridad de Sistemas Informáticos (SSI) curso de actualización del Centro de Postgrados y Actualización Profesional (CPAP).
    Es Ingeniero en Computación de la Facultad de Ingeniería de la Universidad de la República desde 2007.
    Miembro del Grupo de Seguridad Informática (GSI) de FING – UDELAR. Actualmente trabajando en el proyecto conjunto con el CSIRT de ANTEL, en el área de la seguridad informática, para el desarrollo de actividad que contribuya a la formación y consolidación de un Computer Emergency Response Team (CERT) nacional.
    Desde el año 1998 trabaja como Administrador de red en diversas instituciones, por ejemplo: Facultad de Medicina, Hospital de Clínicas, una institución financieras y a partir del año 2001 es integrante del grupo de Administración de Sistemas, Unidad de Recursos Informáticos, en la Facultad de Ingeniería.

Estudiante avanzado de Ingenieria Eléctrica perfil Telecomunicaciones de la Universidad de la República. Ingreso en la Administración Nacional de Telecomunicaciones (ANTEL) en el año 2000 y se desempeña en el el Area Técnica de la División ANTELDATA desde entonces. Trabajando en temas de gestión y supervision de redes TCP/IP desde el año 2002 y en temas de seguridad desde el año 2004, ha participado y ganado experiencia sobre estos temas colaborando en varios proyectos para la Administración.  A partir del año 2005 complementa su tarea en ANTELDATA desempeñandose también en el grupo de Gestion de Incidentes de Seguridad Informatica y de Telecomunicaciones de ANTEL (CSIRT ANTEL) donde actualmente coopera en varios proyectos de investigación sobre seguridad informática en Internet. Concurrió a varios cursos y charlas en el país y en el exterior sobre temas de seguridad y gestion de incidentes en el transcurso de los ultimos años.
Ingeniero Electricista egresado de la Facultad de Ingeniería de la UdelaR.
Realizó durante doce años (1994 - 2005) tareas de gestión de la red de datos de Anteldata.
Integrante desde el 2005 de la unidad Gestión y Seguridad del área técnica de Anteldata y desde su creación, en el 2005, del CSIRT ANTEL.
Representante de ANTEL en el Consejo Asesor Honorario de Seguridad Informática de AGESIC.
Instructor especialista en seguridad en los cursos organizados por el Comité Interamericano contra el Terrorismo de la Organización de Estados Americanos.
Investigador y docente del Instituto de Computación de la Facultad de Ingeniería de la UdelaR.
Coordinador académico y docente de las asignaturas relacionadas con su especialización en el Instituto Universitario Autónomo del Sur.
Docente de “Seguridad Informática” en la Facultad de Ingeniería de la Universidad de Montevideo.