Archivo de la categoría: Información General

Un Nuevo Comienzo | ITPro.es

mudanza

Hace unos 5 meses cuando inicie este blog como proyecto, no imagine que la experiencia iba a ser tan gratificante y enriquecedor desde todo el sentido de la palabra.

Actualmente he publicado unos 28 artículos y recibido un poco mas de 2000 visitas en todo este tiempo.

Un par de días atrás recibí la invitación para mover mi contenido y seguir posteando en ITPro.es así que he decidido moverme y continuar con esta gran aventura.

Espero verlos a tod@s en mi nueva casa

http://blogs.itpro.es/jimcesse

Etiquetado ,

Trustwave 2012 Global Security Report

Ya se encuentra publicado el Trustwave 2012 Global Security Report el documento es el resultado del análisis del comportamiento de amenazas, malware, SPAM entre otros temas que se tocaron en el 2012.

El reporte es de la autoría de SpiderLabs, el cual se especializa en seguridad de aplicaciones, repuesta a incidentes, test de penetración, seguridad física y en temas de investigación siempre enfocada en la seguridad.

El reporte es muy bueno así que queda súper recomendado, para descargarlo deben llenar un pequeño formulario con información básica y su descarga es completamente gratuita… Así que espero lo disfruten.

Descarga: https://www.trustwave.com/global-security-report

Hasta la próxima !!!

Etiquetado , ,

Update 1 Para Forefront TMG 2010 Service Pack 2

El pasado 11 de enero, Microsoft publico el Rollup 1 para TMG Service Pack 2 el cual resuelve unos 12 problemas entre ellos:

 

RU1_TMGSP2

Para obtener mayor información: http://support.microsoft.com/kb/2649961/en-us

 

Hasta la próxima !!!

Etiquetado , ,

Vulnerabilidad ASP.Net

File-Types-asp-icon

Desde el paso 29 de diciembre se publico el boletín MS11-100 por parte de Microsoft el cual contiene información sobre varias vulnerabilidades que afectan todas las versiones de .Net Framework, una de ellas permite la ejecución de código, así como la denegación de servicio por medio de peticiones HTTP.

La buena noticia es que si tenemos nuestro servicio de ASP.Net publicado a través de Forefront TMG 2010 y tenemos NIS activado hay una firma que detecta este ataque y lo detiene, tal como se muestra en el siguiente pantallazo:

CVE-2011-3414 1

 

CVE-2011-3414 2

Sin embargo, por defecto la política viene deshabilitada, cosa que se puede corregir haciendo clic derecho sobre la política Configure Signature Properties > General > Override > Enable > Response: Block

Con estos simples pasos ya estaríamos protegiendo todos los servicios que estén detrás de TMG y corran sobre ASP.Net.

Información Adicional:

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3414

http://technet.microsoft.com/en-us/security/bulletin/ms11-100

http://technet.microsoft.com/en-us/security/advisory/2659883

 

Hasta la próxima !!!

Etiquetado , ,

¿Como hacer Troubleshooting?

Troubleshooting1

Sin lugar a duda, una de las cosas mas difíciles para los administradores de sistemas es la resolución de problemas que se puedan presentar en la infraestructura que administren.

Mi experiencia dice que no hay una formula mágica para solucionar un problema ya que hay diferentes formas de hacerlo.

Sin embargo creo que hay una serie de pasos “sistemáticos” que se podrían aplicar para llegar a una resolución pronta y acertada.

Uno de los mejores métodos que he visto y aplico diariamente es un proceso desarrollado por el equipo Support Escalation Engineers de Microsoft, dicho proceso fue publicado en el blog de LATAM Team blog por Diana Hernández – Technical Support Lead, pueden encontrar el articulo en esta dirección: http://blogs.technet.com/b/latam/archive/2011/05/09/metodolog-237-a-de-resoluci-243-n-de-problemas.aspx

En Forefront TMG, tenemos una gama amplia de herramientas para solucionar problemas entre ellas nos encontramos:

1. Best Practices Analyzer (BPA): es una herramienta diseñada para ejecutar una serie de pruebas predeterminadas a la configuración del servidor TMG y como salida obtenemos un reporte con alertas, advertencias o errores críticos, siempre tomando en cuenta las mejores practicas para el servicio.

Esta herramienta cuenta con dos aplicaciones para complementarse, el TMG Data Packager quien se encarga de crear un archivo .cab con información necesaria para hacer un diagnostico y por otro lado tenemos el BPA2Visio con el cual podemos ver de forma grafica la topología de red que compone TMG.

También cabe destacar que existe una versión para TMG y otra para ISA Server.

2. Forefront TMG Configuration Changes: con esta herramienta podemos hacer un seguimiento de las cosas que hayan cambiando en la configuración, además nos muestra la información sobre el usuario que hizo los cambios, así como su fecha y hora. Como dato adicional hay que mencionar que esta característica esta disponible desde el services pack 1 de ISA Server 2006.

3. Forefront TMG Alerts: con esta herramienta TMG controla una serie de  eventos predeterminados que ocurren con los servicios de TMG, pudiendo generar notificaciones de forma personalizadas.

4. Traffic Simulator: con esta herramienta podemos simular determinado trafico y ver todo el tratamiento que se aplica a ese determinado “paquete”, por ejemplo ver cuales reglas son evaluadas, así como cual lo permitió o denegó.

Un dato adicional que se puede mencionar es que esta herramienta vendría a ser la homologa del packet tracer del ASA en CISCO.

5. Diagnostic Logging: con esta herramienta podemos hacer una “captura” del trafico que ha sido procesado por el servidor TMG según una serie de parámetros o filtros que se pueden definir.

Como hemos visto hay una amplísimo abanico de opciones para hacer Troubleshooting en nuestro servidor Forefront, en futuras entradas escribiré de forma mas amplia el uso y escenarios para utilizar cada una de ellas.

 

Hasta la próxima !!!

Etiquetado

¡ A trabajar mas duro !

Avatar

Desde hace unos días comparto la dicha de formar parte del equipo de Moderadores en los foros de Protección y acceso (Edge Security / ISA Server) del sitio TechNet de Microsoft.

Como siempre muchas gracias a todos los que reconocen el esfuerzo que hacemos muchas personas por compartir conocimiento y experiencias con la comunidad, especialmente a Ismael Borche (Moderador Global de los Foros en Español) ya que siempre ha reconocido mi trabajo.

¡ A Trabajar Mas Duro !

 

Hasta la próxima !!!

Etiquetado ,

Security Intelligence Report

Quisiera compartir una nota rápida acerca de un documento que me parece bastante interesante Security Intelligence Report como bien dice su descripción: “Una revisión exhaustiva de las vulnerabilidades de seguridad del software, de la amenaza del código malintencionado y del software potencialmente no deseado en la primera mitad del año 2011” es un estudio realizado por Microsoft basado en las tendencias de los últimos 6 meses en cuento a vulnerabilidades / amenazas se trata.

Les dejo los link con toda la información:

Informe completo (Ingles)

Resumen (español)

Sitio Principal

 

Hasta la próxima !!!

Etiquetado , ,

Disclaimer

Quise dejar de lado el famoso “Hola Mundo” para en su lugar escribir una nota de aclaración, el contenido que iré publicando acá siempre trataré de reforzarlo con documentación oficial del proveedor y también lo probaré en mi ambiente, sin embargo no todos los ambientes son iguales y el resultado podría variar de uno a otro.

Por lo que siempre es recomendado que usted tenga a la mano respaldos de sus servicios y se asegure que los mismos sean funcionales.