Archivos Mensuales: febrero 2012

Limpiando AD DS con DSQuery

find-person

Hablando de Active Directory una tarea muy recurrente es la administración de objetos “obsoletos” en el ambiente. En lo personal siempre he preferido “deshabilitar” objetos como usuarios o computadoras, esperar un tiempo prudencial y luego eliminar dichos objetos… una practica que me ha salvado en mas de una ocasión Sonrisa.

Si pensamos en ambientes medianos o grandes donde la administración se vuelve aun mas compleja por su arquitectura, la línea de comandos se vuelve nuestra mejor aliada para llevar acabo dicha tarea. Con herramientas como DSQuery podemos hacer consultas y obtener información acerca de cuales objetos no han tenido actividad en un determinado periodo.

Por ejemplo si quisiéramos saber cuales usuarios tienen mas de cuatro semanas de no reportar actividad alguna contra el directorio podemos ejecutar el siguiente comando:

DSQuery User -Inactive 4

 

La salida de ese comando nos mostrará un listado de usuarios que tienen mas de 4 semanas de inactividad.

Si por el contrario, quisiéramos hacer el mismo ejercicio con las computadores el comando seria así:

DSQuery Computer -Inactive 4

Como ven dos simples comandos que nos pueden facilitar la administración de nuestra organización AD DS y si vamos un poco mas allá podríamos meter todo dentro de una rutina programarla y que nos llegue por correo.

Información Adicional:

http://technet.microsoft.com/en-us/library/cc732952(v=ws.10).aspx

http://technet.microsoft.com/en-us/library/cc730720(v=ws.10).aspx

http://technet.microsoft.com/en-us/library/cc725702(v=ws.10).aspx

Hasta la próxima !!!

Anuncios
Etiquetado ,

Trustwave 2012 Global Security Report

Ya se encuentra publicado el Trustwave 2012 Global Security Report el documento es el resultado del análisis del comportamiento de amenazas, malware, SPAM entre otros temas que se tocaron en el 2012.

El reporte es de la autoría de SpiderLabs, el cual se especializa en seguridad de aplicaciones, repuesta a incidentes, test de penetración, seguridad física y en temas de investigación siempre enfocada en la seguridad.

El reporte es muy bueno así que queda súper recomendado, para descargarlo deben llenar un pequeño formulario con información básica y su descarga es completamente gratuita… Así que espero lo disfruten.

Descarga: https://www.trustwave.com/global-security-report

Hasta la próxima !!!

Etiquetado , ,

Port Forwarding en Forefront TMG

Security-Camera-icon

Una pregunta muy frecuente que la gente siempre hace cuando nos referimos a TMG o inclusive ISA Server es como reenviar puertos a una IP especifica (Port Forwarding).

Un ejemplo muy común es cuando en nuestra red interna tenemos un grabador de video digital (DVR) o alguna cámara IP y necesitamos tener acceso desde de Internet.

En este caso debemos hacer un reenvío de puertos según sean las necesidades del grabador a una IP especifica mediante una regla de publicación de un servidor no web en caso que nuestra relación de red entre el segmento donde se encuentre el DVR e Internet sea NAT o caso contrario una regla de acceso si es ROUTE.

Para ver el escenario, tomaremos como referencia un DVR cualquiera que necesita tres condiciones para su publicación:

1. Puerto 1720 en TCP

2. Puerto 60000 y 60001 en TCP

3. Puertos 60000 y 64999 en UDP

Planteemos el escenario:

Imaginemos que nuestra red interna es 192.168.1.0/24 y nuestra red externa es 170.168.1.0/30 y la relación de red que existe entre ambas redes es de NAT, ósea para este caso especifico traduzco desde y hacia Internet mi red interna en la IP 170.168.1.2, hasta este punto espero me haya explicado bien el escenario Risa.

Paso 1: Definir los puertos, para ello vamos a la opción Firewall Policy > Toolbox (a la derecha de la pantalla) > Protocols > New > Protocol lo cual nos levantara el asistente “New Protocol Definition”.

PF_TMG01

En la primera pantalla nos pide un nombre para el puerto que vamos a definir, en este caso le llamaré DVR-Listener y hacemos clic en siguiente.

En la segunda pantalla definiremos los rangos de los puertos que componen a DVR-Listener haciendo clic en el botón “New

PF_TMG02

Una vez que pulsemos el botón New nos desplegará la ventana para editar los rangos que requerimos en este caso vamos a usar 1720 en TCP, 60000, 60001 en TCP y 60000 y 64999 en UDP, tal como se muestra a continuación

PF_TMG03

Una aclaración adicional es que para los puertos TCP la dirección del puerto debe ser Inbound y para UDP Receive. Luego damos siguiente y cuando nos pregunte si deseamos una conexión segundaria marcamos que no y luego aceptamos todas las ventanas que tengamos…

PF_TMG04 

Paso 2: Regla de Publicación, acá usaremos un regla de publicación de un servidor no web Firewall Policy > Task (a la derecha de la pantalla) > Publish Non-Web Server Protocols y nos levantara el asistente para hacerlo.

PF_TMG05

Con el nombre establecido daremos clic en siguiente, para definir la IP del DVR o Cámara IP, en este caso al DVR le asignaremos 192.168.1.50 y hacemos clic en siguiente…

PF_TMG06

En la siguiente pantalla seleccionaremos el protocolo que creamos anteriormente (DVR-Listener) y hacemos clic en siguiente…

PF_TMG07

En la próxima pantalla seleccionaremos desde cual red vamos a aceptar solicitudes o desde otro punto de vista, cual será el origen de las solicitudes que vamos a aceptar…

PF_TMG08

La siguiente pantalla es un resumen de la configuración y finalmente pulsamos el botón Finish para de esta forma ya tenemos el reenvío de puertos configurado.

Como ven esta es la forma que tenemos en ISA Server o TMG para hacer Port Forwarding.

Hasta la próxima !!!

Etiquetado , ,