Ver por etiquetas

Todas las etiquetas » Seguridad/Security (RSS)
1/3/2010 13:28

MMC segura para plantillas de seguridad

Uno se crea su propia MMC con las herramientas que necesitaremos para editar, analizar y aplicar plantillas de seguridad: Inicio, Ejecutar, escribimos MMC y pulsamos el botón Aceptar. En el Menú Archivo, clic en Agregar o quitar complemento. En el siguiente cuadro de diálogo, pulsamos en Agregar. En el cuadro de Agregar un complemento independiente, seleccionamos Plantillas de seguridad y le damos a Agregar. Sin salir del cuadro, seleccionamos Configuración y Análisis...
Publicado por Juansa | con no comments
Archivado en: ,,
24/2/2010 13:52

Auditar, restringir el acceso remoto o impedir el acceso al Registro

Una forma de averiguar la configuración del Registro y que al mismo tiempo nos sirve para controlar el acceso al mismo es Auditarlo. El problema con esto es la necesidad de ser muy específico con las llaves que queremos auditar a riesgo de perder rendimiento si auditamos todo o gran parte del Registro. El proceso para auditar una llave: habilitar la directiva de auditoría – podemos hacerlo mediante la directiva de grupo en la red o activarlo de forma local. Desde el panel de control, vista clásica...
Publicado por Juansa | con no comments
Archivado en: ,,
22/2/2010 14:29

El registro: configurando seguridad

Puede que la seguridad no sea el tema relacionado con el registro más interesante o popular, aunque para los administradores debería ser uno de los importantes. Hay centenares de facetas de la seguridad, pero aquí vamos a ver sólo uno: El registro. Podemos cambiar la ACL de una llave, auditar las llaves, tomar su propiedad, pero no podemos hacer estos cambios en valores individuales como los haríamos en archivos individuales. El que podamos editar las ACL de las llaves no significa que debamos hacerlo...
Publicado por Juansa | con no comments
Archivado en: ,,
10/4/2007 20:25

ISA Server 2004 - Administración Remota -3

Administración Remota mediante Terminal Services/Escritorio Remoto Otro de los caminos de que disponemos para administrar nuestro ISA desde un equipo remoto es mediante TS (si el servidor ejecuta Windows 2000 server) o Escritorio Remoto (si el servidor ejecuta Windows server 2003). La ventaja de usar este método es que no necesitamos instalar la consola de administración en el equipo remoto. Si usamos Windows XP o Windows Server 2003 podemos administrar remotamente nuestro ISA sin tener que instalar...
Publicado por Juansa | con no comments
Archivado en: ,,
2/2/2007 11:53

ISA Server 2004: Admin. Remota -2

Debemos configurar las directivas del sistema para permitir la administración remota del ISA. En el ISA a administrar remotamente, seleccionamos Directiva de Firewall del panel izquierdo, pulsaremos previamente en el panel derecho sobre mostrar las directivas del sistema, veremos la directiva del sistema 'Permitir administración remota desde los equipos seleccionados..' y la regla. Para añadir un equipo, desde el panel derecho, Editar Directivas del sistema. En el panel izquierdo del editor bajaremos...
Publicado por Juansa | con no comments
Archivado en: ,
30/1/2007 19:06

ISA Server 2004:Mejorando...

Por supuesto no sólo el interfaz gráfico ha sido mejorado y aumentado en ISA Server 2004. De hecho muchas de las tareas familiares que los administradores realizaban con ISA 2000 se han simplificado en ISA 2004. Administración remota Características de cortafuegos VPN y acceso remoto Caché web y proxy Control e informes Los administradores necesitan ser capaces de administrar los cortafuegos desde sitios remotos: desde sus propios equipos, desde sus portatiles en cualquier sitio, e incluso a veces...
Publicado por Juansa | con no comments
Archivado en: ,
25/1/2007 13:54

ISA Server: Nodo Configuración -Complementos y General-

El subnodo de complementos (Add-ins) se usa para configurar el filtrado en la capa de aplicación. Aquí es donde habilitaremos, veremos, modificaremos y deshabilitaremos los filtros de aplicación y los filtros web. Algunos de ellos se instalan y habilitan de forma predeterminada al instalar ISA. El último de los subnodos es el General, que incluye diversas tareas administrativas, como: Delegación de administración para conceder permisos a usuarios y grupos para realizar tareas administrativas específicas...
Publicado por Juansa | con no comments
Archivado en: ,
24/1/2007 17:56

ISA Server: Nodo Configuración -Redes y Caché-

Este nodo se divide a su vez en cuatro subnodos: Redes, Caché, Complementos y General. En el panel medio tenemos los accesos a cada uno de ellos, o también podemos directamente clicar sobre cualquiera de los subnodos. Si elegimos Definir distribución y propiedades de la red del panel medio, o directamente seleccionamos el subnodo Redes del árbol en el panel izquierdo: nos encontramos que en el panel medio disponemos de un grupo de fichas que incluyen: Redes, Conjunto de redes, Reglas de red y Encadenamiento...
Publicado por Juansa | con no comments
Archivado en: ,
22/1/2007 14:03

ISA Server 2004: Nodo VPN

No es díficil configurar nuestro ISA Server para que actúe como un gateway VPN para accesos remotos o VPN entre sitios. El nodo Redes Vprivadas virtuales VPN nos proporciona un interfaz amistoso para realizar las tareas comunes de configuración VPN y el control de acceso de clientes. Como podemos ver en el panel central se nos muestran la lista de tareas de configuración, en el caso de Clientes VPN son: Comprobación de qué el acceso de cliente está habilitado. Especificar usuarios Windows o selección...
Publicado por Juansa | con no comments
Archivado en: ,
18/1/2007 20:18

ISA Server 2004: Directiva de Firewall

Cuando seleccionamos el nodo de Directiva de Firewall el panel medio nos muestra una lista de las reglas de cortafuegos y en el panel derecho nos aparecen tres fichas: Herramientas, Tareas y Ayuda. Este nodo es el núcleo de la interfaz de ISA. Desde aquí crearemos las reglas de acceso, reglas de publicación web, de publicación de servidores de correo y otras reglas de publicación para controlar el acceso hacia y desde nuestra red. Como añadido, podemos editar las políticas del sistema, definir las...
Publicado por Juansa | con no comments
Archivado en: ,
15/1/2007 14:13

El resto de las fichas de Supervisión en ISA Server 2004

La ficha de sesiones facilita a los administradores ver quienes están o han estado conectados a través del servicio de Cortafuegos de ISA Server 2004 y qué aplicaciones usan. Esta información se puede filtrar para una lectura más concienzuda. La ventana de sesiones, aunque no había ninguna activa en el momento de captura: En la ficha de Servicios podemos ver los servicios y su estatus. Desde aquí podemos detenerlos e iniciarlos. O utilizar el panel derecho para ello. La ficha de Informes la podemos...
Publicado por Juansa | con no comments
Archivado en:
13/1/2007 16:48

ISA Server 2004: Monitoring node (Supervisión-Ficha Alertas)

Esta ficha nos proporciona información sobre los eventos significativos que han ocurrido (inicio/apagado de servicios, intrusiones, límite de conexiones excedidas, etc...). Podemos configurar que acciones provocarán alertas. Aquí teneis una captura: Como podreis observar si seleccionamos una alerta se nos muestra información extra en la parte de abajo del panel central. Las alertas tienen además un icono que indica la importancia que pueden tener. Son iconos bastantemente conocidos por los administradores...
Publicado por Juansa | con no comments
Archivado en:
10/1/2007 23:29

ISA Server 2004: Monitoring node (Supervisión-Ficha Escritorio digital)

El nodo de supervisión de ISA Server 2004 es una mejora palpable sobre la interfaz de supervisión y registro de ISA Server 2000. Es un nodo completo, con siete partes en fichas que se muestran en el panel central: Escritorio digital Alertas Sesiones Servicios Informes Conectividad Registro (bueno, al final he conseguido capturas de pantalla de un ISA Server 2004 en castellano, a ver que tal quedan aquí, :-)) El Escritorio digital no es ni más ni menos que eso, un escritorio digital donde nos encontramos...
Publicado por Juansa | con no comments
Archivado en:
9/1/2007 13:19

ISA Server 2004: Examinemos los elementos de administración

Según seleccionemos en el panel izquierdo, el central nos mostrará distintos elementos de configuración para elegir. En el panel izquierdo tenemos: Nombre_servidor Monitoring node Firewall Policy node Virtual Private Networks (VPN) node Configuration node Networks Cache Add-ins General Nota: Mi ISA es inglés de nacimiento :-( así que me disculpais esas traducciones 'sui generis' mías ;-) Nombre del servidor Nodo de control ¿monitorización? Nodo de políticas de cortafuegos Nodo de VPN, redes virtuales...
Publicado por Juansa | con no comments
Archivado en:
19/12/2006 22:41

Que nos aporta ISA Server 2004/6

Isa Server 2004 dispone de muchas de las mismas características de Isa Server 2000, que en muchos casos han sido mejoradas para facilitar el uso y añadir funcionalidad. Entre algunas se encuentran administración de VPN, las propias reglas de cortafuegos, la publicación de OWA, soporte FTP, publicación de Web seguras, personalización de informes, etc... Por supuesto, también se añaden nuevas características, como el soporte de múltiples redes, filtrado de estado e inspección del tráfico VPN, cuarentena...
Publicado por Juansa | con no comments
Archivado en:
13/12/2006 16:19

Fuego, fuego, fuego!!! ...

Suena la campana y salta la alerta... Primer timbre: Zona perimetral INTERNET Segundo timbre: La columna vertebral del perímetro Tercer timbre: Los recursos de red Cuarto timbre: La seguridad local del equipo ¡Primer aviso! La frontera con Internet. Primer punto de ataque desde equipos externos, la unión con Internet. Debido a esto, la mayoría de administradores de red piensan que aquí es el sitio adecuado para su mejor cortafuegos. Si no piensas mucho en ello, tiene sentido, pero si consideras que...
Publicado por Juansa | con no comments
Archivado en:
12/12/2006 9:18

Situación en la red y papeles que pueden desempeñar los cortafuegos

Los cortafuegos pueden ser simples o sofisticados. Hay cierto número de papeles a desempeñar en la red por parte de un cortafuegos, dependiendo siempre de donde se situen en la infraestructura de la red y que se espera de ellos allí. Una pequeña empresa puede disponer de un único cortafuegos que protega la red interna frente a intrusiones provenientes desde el exterior(internet). En cambio, una empresa grande puede que haya implementado múltiples cortafuegos en diferentes lugares y distintos papeles...
Publicado por Juansa | con no comments
Archivado en:
9/12/2006 9:01

Conrtafuegos y Web Caching

Caché web es otra característica importante que puede incorporar el software de cortafuegos. ISA Server es uno de los que incluyen la funcionalidad de caché web. Muchos de los distribuidores de cortafuegos exigen la compra por separado del modulo de caché web, o que se usen soluciones de terceras partes con sus productos cortafuegos. La cantidad de tráfico web ha aumentado considerablemente dentro de la mayoría de organizaciones conectadas a Internet. En muchos casos los usuarios visitan las mismas...
Publicado por Juansa | con no comments
Archivado en: ,
6/12/2006 7:31

Prevención y detección de intrusiones (o intentos de intrusión)

Muchos cortafuegos disponen de sistemas de detección de intrusiones (IDS)(como ISA server), que pueden reconocer cuando se dan los síntomas de producirse un ataque de un tipo específico y realizar acciones predefinidas según su identificación. Estos sistemas de detección puede que reconozcan varias formas comunes y diferentes de intrusiones de red, como escaneos de puertos, pings de la muerte, bombas UDP, etc... Así mismo pueden definirse filtros especiales de detección, como filtro de intrusiones...
Publicado por Juansa | con no comments
Archivado en:
4/11/2006 13:11

Cortafuegos y VPN

VPN Los cortafuegos modernos incluyen pasarelas VPN integradas (como ISA Server). Estas VPN permiten a usuarios remotos conectar con el servidor VPN o con la red entera mediante el túnel vpn que se configura por el canal público de Internet, o de manera alternativa, permite que dos áreas locales de red en distintos lugares conectarse entre ellas de forma segura también utilizando el canal público de Internet. Aquí ya casi hemos definido dos tipos de VPN,...
Publicado por Juansa | con no comments
Archivado en:
Más artículos Página siguiente >