Guía de aseguramiento para SCOM 2007 R2 y Windows Server 2008
Normalmente uno aprende a implementar productos, teniendo todos los derechos y las mejores condiciones, pero cuando nos piden asegurar la instalación comienzan las preguntas.
Existen cosas básicas que uno puede realizar a nivel de Sistema Operativo y redes, pero eso tenemos que entonarlo con el producto en sí.
Microsoft puso a disposición la guía específica para realizar este trabajo sobre System Center Operations Manager 2007 R2 y versiones de Windows Server 2008.
Acá les dejo el link del documento: http://go.microsoft.com/fwlink/?LinkId=153917. Espero les ayude.
Felipe Román
Seguridad de TI y Seguridad Perimetral
Hola amig@s:
Les comparto un documento publicado por el gobierno de USA, acerca de los conocimientos esenciales en seguridad de las tecnologías de la información. No considera la ISO 27002, pero trata 14 áreas de conocimiento y las actividades (tomando en cuenta roles) a realizar para la gestión, diseño, implantación y evaluación de las mismas. Link: http://www.us-cert.gov/ITSecurityEBK/EBK2007.pdf
Este otro preparado por IBM, es parte de sus RedPapers y trata acerca de la seguridad perimetral. No es sumamente profundo, pero sí muy práctico. Link: http://www.redbooks.ibm.com/redpieces/pdfs/redp4397.pdf
Provecho!!!
Dejen sus comentarios.
Guía de gestión de vulnerabilidades y hacking ético
Hola amig@s:
Les comparto la publicación que hiciera la empresa Qualsys, acerca de gestión de vulnerabilidades. Centrado en la gestión e identificación de vulnerabilidades, relacionado al control 12.6.1 correspondiente a la ISO 27002. Link: http://www.qualys.com/docs/VM-for-Dummies.pdf
Además, la publicación del libro Hacking Ético, muy interesante en su contenido, su autor se llama: César Cerrudo. Link: http://www.hackingetico.com/.
Provecho!!!
Dejen sus comentarios.
Cambios a los estándares de la norma ISO27000
Hola amig@s:
A mediados del mes pasado se reunieron en Kyoto las cabezas del comité 27 de ISO.
Les dejo un enlace donde se resumen los cambios que serían incorporados: http://seguridad-de-la-informacion.blogspot.com/2008/04/situacin-actual-de-la-serie-27000.html
Dejen sus comentarios.
Saludos,
Herramientas para hardening de servidores
Hola amig@s:
Estas son las herramientas de las que hablamos el 20 de mayo de 2008 en las oficinas de CTE Zapote, en medio de la reunión de las comunidades de SQL Server y Windows.
- MBSA (Microsoft Baseline Security Analyzer): Esta herramienta es muy sencilla de utilizar, si tiene acceso a los servidores y derechos puede instalarla en su máquina y escanear los servidores y pc´s. El link: http://www.microsoft.com/technet/security/tools/mbsahome.mspx.
- SCW (Security Configuration Wizard): Viene con el SP1 de Windows 2003 y en adelante. Es un wizard que realiza unas preguntas. Verifica los servicios y roles que están instalados en el servidor, te pide confirmación sobre ellos y procede a cerrar cualquier otro acceso que haya desde el exterior al servidor. Esta herramienta es mejor que la ejecutes en pruebas primero, para agarrarle el gusto. La seguridad se ve aplicada desde que arranca el servidor. El link: http://www.microsoft.com/technet/security/tools/mbsahome.mspx
Cualquier detalle adicional o consulta con gusto.
No se les olvide visitar la página http://mswindowscr.org/ y registrarse como miembros, además de particpar en los blogs y consultas.
Saludos,
Checklists de Seguridad de la IASE
Me encontré estos checklists, generados por la Information Assurance Support Environment, un división de Defense Information Systems Agency de USA.
http://iase.disa.mil/stigs/checklist/index.html
Saludos,
-
Recientes
- Upgrade Paths de Windows 7 y Windows 2008 R2
- Exchange Server Remote Connectivity Analyzer
- Microsoft Security Essentials ya está disponible
- SCOM 2007 SP1 y R2 soportan oficialmente a Windows 7 y Windows Server 2008 R2
- Windows Server 2008 RDS CAL en Windows Server 2008 R2
- Aclaración de MSFT — Soporte para Windows 7 y Windows 2008 R2 en SCCM 2007
- Soporte para Windows Embedded en SCOM 2007 R2
- Redundancia entre 2 proveedores de servicio (ISP) con FTMG
- Dolores de cabeza con las imágenes en Word?
- Forefront TMG Network Inspection System
- 10 errores que un consultor novato suele cometer
- Plan para entregar System Center Configuration Manager 2007 R3
-
Enlaces
-
Archivos
- Octubre de 2009 (1)
- Septiembre de 2009 (14)
- Agosto de 2009 (38)
- Abril de 2009 (11)
- Junio de 2008 (3)
- Mayo de 2008 (8)
- Abril de 2008 (14)
- Marzo de 2008 (1)
- Octubre de 2007 (6)
-
Categorías
- Active Directory
- Actualizaciones
- Administración
- Aplicaciones de Seguridad
- Ataques
- Comunicaciones Unificadas
- Deployment
- Dispositivos Móviles
- EFS
- Exchange
- Forefront Client Security
- ForeFront EndPoint Suite
- FTMG
- Gobierno
- Group Policies
- Guias de Seguridad
- Herramientas de Seguridad
- Hyper-V
- IIS Role
- Internet Explorer
- ISA Server
- ISO
- Logs de Aplicaciones
- Magazines
- Malware
- Medio Ambiente
- MS Office
- OCS
- Office 2007
- Office Products
- OSD
- Pérdida de Información
- PKI
- Portales
- Protección de Menores
- Protocolos de comunicación
- Publicaciones
- SCCM
- SCOM
- SCVMM
- Seguridad
- Seguridad de la información
- Seguridad Perimetral
- Software Libre
- Soporte
- SQL Server
- Temas Legales
- Temas Varios
- Terminal Services
- UAG
- Uncategorized
- User Experience
- USMT
- Utilerías
- Virtualización
- Virus
- VMWare
- Windows 7
- Windows Embedded
- Windows Server 2008
- Windows Tools
- Windows Vista
- Windows XP
- Wireless
- WSUS
-
RSS
Subscripciones RSS
RSS de los Comentarios
