Felipe Roman’s Weblog

“Sólo Dios es el verdadero sabio.” Sócrates.

Requerimientos de Forefront Client Security para un sólo servidor

Según Microsoft, estos son los requerimientos: http://technet.microsoft.com/en-us/library/bb404245.aspx, fíjense en el que dice: Combined: Single-server production topology (all components on one server). Ahora bien, siempre es bueno sumarle un poco más a lo que Microsoft dice.

Alguien me comentó que lo piensa poner junto con el controlador de dominio, a lo cual digo que no es recomendable y máxime si fuera el primer DC. Ahora bien, no sé de cuantos DC’s estará hablando. Aclaro: recomendable no es lo mismo que soportado.

Toda la información está acá: http://technet.microsoft.com/en-us/library/bb432630(TechNet.10).aspx

Dejen sus comentarios.

Saludos,

29 Mayo, 2008 Publicado por feliperoman | Forefront Client Security, Herramientas de Seguridad | | Aún no hay comentarios

Desinstalar updates aplicados en los clientes desde WSUS

Hola amig@s:

 El martes 27 de mayo hice una presentación acerca de Forefront Client Security y me preguntaron acerca de la desinstalación de actualizaciones de manera automática.

 Desde WSUS podemos hacerlo, claro está: “Remove (this action is possible only if the update supports uninstall)”. Otra salida es utilizar SMS o SCCM (System Center Configuration Manager), cuando se tiene.

 Les paso el artículo que habla acerca del tema:

 Desde la consola de administración de WSUS, van a la opción: Updates, marcan la o las actualizaciones que quieran desinstalar, click derecho: Approve Updates, escogen la opción: Approved for Removal y dan click en el botón: Remove. Luego les va a pedir un deadline el cual pueden configurar a conveniencia.

 Dejen sus comentarios

Saludos,

27 Mayo, 2008 Publicado por feliperoman | Actualizaciones, WSUS | | Aún no hay comentarios

Cambios a los estándares de la norma ISO27000

Hola amig@s:

 A mediados del mes pasado se reunieron en Kyoto las cabezas del comité 27 de ISO.

 Les dejo un enlace donde se resumen los cambios que serían incorporados: http://seguridad-de-la-informacion.blogspot.com/2008/04/situacin-actual-de-la-serie-27000.html

 Dejen sus comentarios.

Saludos,

23 Mayo, 2008 Publicado por feliperoman | Guias de Seguridad, ISO, Seguridad de la información | | Aún no hay comentarios

Predicciones de Gartner 2008 para Organizaciones y usuarios de TI

Hola amig@s:

 Les dejo el enlace para que puedan bajar el documento en formato pdf: http://www.gartnerinsight.com/landing2.asp

 Dejen sus comentarios.

Saludos,

23 Mayo, 2008 Publicado por feliperoman | Magazines | | Aún no hay comentarios

ISA Server 2006 Service Pack 1 Features

Hola amig@s:

 Con nuevas herramientas de monitoreo y diagnóstico, viene el SP1 de ISA Server 2006.

 Además incluirá:

  • Soporte para NLB multicast y multicast con operaciones IGMP.
  • Soporte para certificados con entradas múltiples Subject Alternative Name (SAN), en las publicaciones de servidores web.
  • Soporte de trusted-domain accounts para autenticación de Kerberos Constrained Delegation (KCD).

 Los detalles en este enlace: http://blogs.technet.com/isablog/archive/2008/05/23/isa-server-2006-service-pack-1-features.aspx

 Dejen sus comentarios.

Saludos,

23 Mayo, 2008 Publicado por feliperoman | ISA Server | | Aún no hay comentarios

Windows SteadyState

Hola amig@s:

 Como solución a las máquinas de kioskos y de uso público, Microsoft pone a disposición esta  herramienta.

 Permite proteger las computadoras de cambios de configuración, mantenerlas seguras y actualizadas.

 Es bastante sencilla de utilizar.

 Les dejo un enlace en el que muestran su funcionalidad. http://www.windowsecurity.com/articles/Protect-Public-Computers-Windows-SteadyState-Part1.html

 Dejen sus comentarios.

Saludos,

23 Mayo, 2008 Publicado por feliperoman | Herramientas de Seguridad | | Aún no hay comentarios

Porqué OCS no soporta UDP como transporte para el protocolo SIP?

Hola amig@s

 Resumiendo el artículo del cual les adjunto el link, basan la ausencia de soporta en:

  • No es encriptado.
  • Limitado tamaño para las tramas (1500 bytes).
  • Protocolo no orientado a conexión, por lo cual no considera mensajes atrasados o perdidos.

 La idea es evolucionar y utilizar protocolos de transporte más seguros, así se sacrifique el rendimiento.

 Los soportados son: TCP y TLS, aunque actualmente TLS corre sobre TCP. 

 Dejen sus comentarios.

Saludos,

http://communicationsserverteam.com/archive/2008/05/23/196.aspx

P.D.

 Por si acaso:

23 Mayo, 2008 Publicado por feliperoman | Protocolos de comunicación, Seguridad de la información | | Aún no hay comentarios

Herramientas para hardening de servidores

Hola amig@s:
 Estas son las herramientas de las que hablamos el 20 de mayo de 2008 en las oficinas de CTE Zapote, en medio de la reunión de las comunidades de SQL Server y Windows.

  1. MBSA (Microsoft Baseline Security Analyzer): Esta herramienta es muy sencilla de utilizar, si tiene acceso a los servidores y derechos puede instalarla en su máquina y escanear los servidores y pc´s. El link: http://www.microsoft.com/technet/security/tools/mbsahome.mspx.
  2. SCW (Security Configuration Wizard): Viene con el SP1 de Windows 2003 y en adelante. Es un wizard que realiza unas preguntas. Verifica los servicios y roles que están instalados en el servidor, te pide confirmación sobre ellos y procede a cerrar cualquier otro acceso que haya desde el exterior al servidor. Esta herramienta es mejor que la ejecutes en pruebas primero, para agarrarle el gusto. La seguridad se ve aplicada desde que arranca el servidor. El link: http://www.microsoft.com/technet/security/tools/mbsahome.mspx

 Cualquier detalle adicional o consulta con gusto.
 No se les olvide visitar la página http://mswindowscr.org/ y registrarse como miembros, además de particpar en los blogs y consultas.
Saludos,

21 Mayo, 2008 Publicado por feliperoman | Guias de Seguridad, Herramientas de Seguridad | | Aún no hay comentarios