May 2008 - Posts
Si deseas realizar una análisis de vulnerabilidad de tus servidores que ejecutan Windows, puedes utilizar una herramienta muy útil y fácil de utilizar Nessus disponible en http://nessus.org/nessus/ esta es un descripción de Nessus
"The Nessus vulnerability scanner, is the world-leader in active scanners, featuring high speed discovery, configuration auditing, asset profiling, sensitive data discovery and vulnerability analysis of your security posture. Nessus scanners can be distributed throughout an entire enterprise, inside DMZs, and across physically separate networks." http://nessus.org/nessus/features/
Desde hoy y hasta el 30 junio si descargas la evaluación de un producto de la familia de ForeFront quedas participando en la rifa de un servidor quad-core con 16GB de ram, o podrías ganar de forma inmediata un mouse inalámbrico, un teclado o un cupon de $50. Para más información ingresa a
http://www.microsoft.com/forefront/easyeasier/trialdownloads.aspx
Technorati Tags:
Security,
Seguridad
No dejes de leer este mes los siguientes artículos sobre seguridad:
El gran debate: Seguridad por Oscuridad http://technet.microsoft.com/en-us/magazine/cc510319.aspx
Elevation PowerToys para Windows Vista http://technet.microsoft.com/en-us/magazine/cc510320.aspx
Según Microsoft, estos son los requerimientos: http://technet.microsoft.com/en-us/library/bb404245.aspx, fíjense en el que dice: Combined: Single-server production topology (all components on one server). Ahora bien, siempre es bueno sumarle un poco más a lo que Microsoft dice.
Alguien me comentó que lo piensa poner junto con el controlador de dominio, a lo cual digo que no es recomendable y máxime si fuera el primer DC. Ahora bien, no sé de cuantos DC’s estará hablando. Aclaro: recomendable no es lo mismo que soportado.
Toda la información está acá: http://technet.microsoft.com/en-us/library/bb432630(TechNet.10).aspx
Dejen sus comentarios.
Saludos,
Hola amig@s:
El martes 27 de mayo hice una presentación acerca de Forefront Client Security y me preguntaron acerca de la desinstalación de actualizaciones de manera automática.
Desde WSUS podemos hacerlo, claro está: "Remove (this action is possible only if the update supports uninstall)". Otra salida es utilizar SMS o SCCM (System Center Configuration Manager), cuando se tiene.
Les paso el artículo que habla acerca del tema:
Desde la consola de administración de WSUS, van a la opción: Updates, marcan la o las actualizaciones que quieran desinstalar, click derecho: Approve Updates, escogen la opción: Approved for Removal y dan click en el botón: Remove. Luego les va a pedir un deadline el cual pueden configurar a conveniencia.
Dejen sus comentarios
Saludos,
Hola amig@s:
A mediados del mes pasado se reunieron en Kyoto las cabezas del comité 27 de ISO.
Les dejo un enlace donde se resumen los cambios que serían incorporados: http://seguridad-de-la-informacion.blogspot.com/2008/04/situacin-actual-de-la-serie-27000.html
Dejen sus comentarios.
Saludos,
Hola amig@s:
Les dejo el enlace para que puedan bajar el documento en formato pdf: http://www.gartnerinsight.com/landing2.asp
Dejen sus comentarios.
Saludos,
Hola amig@s:
Con nuevas herramientas de monitoreo y diagnóstico, viene el SP1 de ISA Server 2006.
Además incluirá:
-
Soporte para NLB multicast y multicast con operaciones IGMP.
-
Soporte para certificados con entradas múltiples Subject Alternative Name (SAN), en las publicaciones de servidores web.
-
Soporte de trusted-domain accounts para autenticación de Kerberos Constrained Delegation (KCD).
Los detalles en este enlace: http://blogs.technet.com/isablog/archive/2008/05/23/isa-server-2006-service-pack-1-features.aspx
Dejen sus comentarios.
Saludos,
Hola amig@s:
Como solución a las máquinas de kioskos y de uso público, Microsoft pone a disposición esta herramienta.
Permite proteger las computadoras de cambios de configuración, mantenerlas seguras y actualizadas.
Es bastante sencilla de utilizar.
Les dejo un enlace en el que muestran su funcionalidad. http://www.windowsecurity.com/articles/Protect-Public-Computers-Windows-SteadyState-Part1.html
Dejen sus comentarios.
Saludos,
Hola amig@s:
Resumiendo el artículo del cual les adjunto el link, basan la ausencia de soporta en:
-
No es encriptado.
-
Limitado tamaño para las tramas (1500 bytes).
-
Protocolo no orientado a conexión, por lo cual no considera mensajes atrasados o perdidos.
La idea es evolucionar y utilizar protocolos de transporte más seguros, así se sacrifique el rendimiento.
Los soportados son: TCP y TLS, aunque actualmente TLS corre sobre TCP.
Dejen sus comentarios.
Saludos,
http://communicationsserverteam.com/archive/2008/05/23/196.aspx
P.D.
Por si acaso:
Hola amig@s:
Estas son las herramientas de las que hablamos el 20 de mayo de 2008 en las oficinas de CTE Zapote, en medio de la reunión de las comunidades de SQL Server y Windows.
- MBSA (Microsoft Baseline Security Analyzer): Esta herramienta es muy sencilla de utilizar, si tiene acceso a los servidores y derechos puede instalarla en su máquina y escanear los servidores y pc´s. El link: http://www.microsoft.com/technet/security/tools/mbsahome.mspx.
- SCW (Security Configuration Wizard): Viene con el SP1 de Windows 2003 y en adelante. Es un wizard que verifica los servicios y roles que están instalados en el servidor, te pide confirmación sobre ellos y procede a cerrar cualquier otro acceso que haya desde el exterior al servidor. Esta herramienta es mejor que la ejecutes en pruebas primero, para agarrarle el gusto. La seguridad se ve aplicada desde que arranca el servidor. El link: http://www.microsoft.com/technet/security/tools/mbsahome.mspx
Cualquier detalle adicional o consulta con gusto.
No se les olvide visitar la página http://mswindowscr.org/ y registrarse como miembros, además de particpar en los blogs y consultas.
Saludos,