IV Foro de seguridad RedIRIS
Descripción de los módulos
- Seguridad Básica en Wireless
- Técnicas avanzadas de ataque en redes inalámbricas
- Soluciones de seguridad para diferentes escenarios de movilidad
- Redes Wireless Seguras
- Eduroam: La iniciativa y su implantación en España
- Eduroam: Security and privacy considerations
- Mesa redonda de Universidades
Diñseo, implantación y securización de redes inalámbricas
La presentación estará enfocada a la problemática que supone el diseño, la implantación y la securización de redes y servicios wireless. Es importante conocer las limitaciones y vulnerabilidades de los protocolos utilizados en un servicio wireless. Se analizarán las medidas necesarias para superar estas vulnerabilidades y ofrecer el nivel deseado de seguridad al servicio wireless.
La arquitectura y el diseño de una red wireless está directamente condicionada por el producto seleccionado, por este motivo se dará una visión global del mercado sin intenciones comerciales. Finalmente se presentarán herramientas y soluciones tanto comerciales como de libre distribución que facilitan las tareas de securización y gestión de redes wireless.
Técnicas avanzadas de ataque en redes inalámbricas
En esta presentación de dos horas de duración se mostrarán, mediante demostraciones prácticas, los últimos ataques y técnicas disponibles para comprometer los mecanismos de seguridad utilizados actualmente en las redes inalámbricas (WiFi). Adicionalmente se describirán algunas recomendaciones de seguridad necesarias para protegerse frente a estos ataques.
Soluciones de seguridad para diferentes escenarios de movilidad
La proliferación de la tecnología alrededor de la movilidad, desde los dispositivos hasta la información pasando por las infraestructuras necesarias, ha tenido como efecto secundario ciertas carencias de seguridad que se han visto solventadas caso por caso. Se expondrán estas soluciones así como las aplicaciones prácticas que están teniendo en las organizaciones
Redes Wireless Seguras
La presentación cubrirá aspectos relacionados con WLAN Security Vulnerabilidades y amenazas, WLAN Security Autenticacion y encriptacion, y WLAN IDS (Detección de Intrusión).
eduroam: La iniciativa y su implantación en España
Una de las consecuencias inmediatas de las tecnologías de acceso inalámbrico es la posibilidad, por parte de un usuario, de obtener conexión a la red de una forma independiente de su ubicación física. La iniciativa "eduroam" proyecta esta funcionalidad permitiendo la movilidad de usuarios entre diferentes organizaciones y creando un espacio de movilidad inalámbrico común a todas ellas.
eduroam: Security and privacy considerations
Wireless networks are a prime target for data sniffing, stealing of login credentials and unauthorized usage due to the inherent broadcasting of the transmitted information. While the first attempts to secure wireless networks (MAC restrictions, non-broadcasted SSIDs, WEP encryption) were largely unsucessful, recent encryption and authentication methods provide a fair amount of security and privacy. This comes at a price, though: clients need to set up their devices correctly so that the maximum security level can be reached. Plus, administrators also need to configure their equipment accordingly, which is a non-trivial task.
This talk explains the security technologies that are available for wireless networks, and points out both correct setups and some possible mis-configuration hazards. These general principles are then applied to the eduroam confederation. Additionally, a short overview is given over the new roaming architecture for the next generation of eduroam, which is based on the RADSec protocol.
Mesa Redonda: "Desplegando WLAN: Bueno, Bonito y ... Seguro?"
Las redes inalámbricas de área local (WLAN) ofrecen una gran movilidad a los usuarios, además de flexibilidad y una rápida implantación en las organizaciones. Esta sesión pretende descubrir diferentes aproximaciones en su despliegue por parte de las instituciones: diseño e integración, componentes hardware/software, gestión, etc. Todo esto con el eterno trasfondo de debate entre funcionalidad y seguridad, considerando por ejemplo escenarios de 'roaming' como el planteado por EduRoam.