DocSharing

Juniper Netscreen: visualizar la configuración de forma más comprensible

Marcos Fernández — Thu, 26 Jan 2012 08:31:48 +0000

Presentamos aquí una herramienta que permitirá visualizar y analizar la configuración de un dispositivo Juniper Netscreen de una forma más comprensible y práctica que si lo hiciésemos de otra forma.

Cuando hay que analizar la configuración que tenemos en un dispositivo Juniper Netscreen, la tarea puede resultar tediosa debido a la gran cantidad de reglas y objetos que se han ido añadiendo, y puede ser difícil hacerlo tanto mediante acceso por CLI (consola de comandos), como por el gestor web, como si accedemos a través de herramientas como NSM (Network and Security Manager).

Una forma alternativa de hacerlo es mediante la herramienta NS2HTML, que como su propio nombre indica lo que hace es convertir a formato html un archivo de configuración de Netscreen. La herramienta, sin ser la panacea, puede sernos útil en ciertos momentos, y servirnos también para exportar rápidamente los datos para tratarlos, por ejemplo, en una hoja de cálculo o darles formato de alguna manera. El grado de madurez es bajo, y no podemos pedirle grandes cosas, pero se trata de una utilidad freeware.

NS2HTML se descarga desde su página en Sourceforge: http://ns2html.sourceforge.net/

Una vez descargada, la descomprimimos y ejecutamos el archiv

o “ns2html.exe” ubicado en la carpeta /bin.

Basta seleccionar el archivo de configuración de nuestro Juniper Netscreen y seleccionar también el directorio de salida de los archivos convertidos html.

Una vez pulsemos en Generate y finalice el proceso de conversión del archivo de configuración del Netscreen a html, en el directorio elegido para la salida de los resultados podremos abrirlos con el navegador y visualizar los datos de una forma más comprensible.

Resultados generados por el NS2HTML:

Esquema Nacional de Seguridad: guía práctica de Microsoft

Marcos Fernández — Thu, 15 Sep 2011 08:26:56 +0000

Recientemente se ha publicado una guía de obligada lectura para todos aquellos profesionales involucrados de alguna manera con la Gestión de la Seguridad en entornos corporativos, especialmente en lo que se refiere a Administración Pública. Se trata del Esquema Nacional de Seguridad con Microsoft, una guía muy útil y práctica, con un enfoque concreto y conciso para ayudar a comprender el Esquema Nacional de Seguridad, y para poder implementar sus directrices con éxito dentro de la empresa.

¿Qué es el Esquema Nacional de Seguridad?

El Esquema Nacional de Seguridad (ENS) tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información. Dicho esquema se regula en Real Decreto 3/2010, de 8 de enero, y es establecido en el artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. (Wikipedia)

Más información:

Wikipedia

Ministerio de Administraciones Públicas

CCN-CERT

Sobre la guía

Se trata de un magnífico trabajo de destacados profesionales del ámbito de la Seguridad en España, elaborado por Juan Luís García Rambla, Chema Alonso Cebrián y Julián Blázquez García, y editado por Microsoft en colaboración con el INTECO, el Ministerio de Política Territorial y Administración Pública y CCN-CERT.

El documento es de libre acceso y se puede descargar en PDF aquí:

Descargar Esquema Nacional de Seguridad

Índice de contenidos:

Capítulo 1. Antecedentes
Capítulo 2. El Esquema Nacional de Seguridad
2.1. Principios básicos
2.2. Requisitos mínimos
2.3. Comunicaciones electrónicas
2.4. Auditoría de seguridad
2.5. Respuesta a incidentes de seguridad
2.6. Adecuación tras la entrada en vigor del ENS
2.7. Régimen sancionador
Capítulo 3. Principios de seguridad: seguridad por defecto
Capítulo 4. Dimensiones de seguridad
4.1. Disponibilidad
4.2. Autenticidad
4.3. Integridad
4.4. Confidencialidad
4.5. Trazabilidad
4.6. Niveles de la dimensión de seguridad
Capítulo 5. Medidas de seguridad. Naturaleza de las medidas
5.1. Marco organizativo
5.2. Marco operacional
5.3. Medidas de protección
Capítulo 6. La implementación del ENS con tecnología Microsoft
6.1. Control de acceso
6.1.1. Identificación
6.1.2. Requisitos de acceso
6.1.3. Segregación de funciones y tareas
6.1.4. Proceso de gestión de derechos de acceso
6.1.5. Mecanismos de autenticación
6.1.6. Acceso local
6.1.7. Acceso remoto
6.2. Explotación
6.2.1. Gestión y configuración de activos
6.2.2. Protección y prevención frente a incidencias
6.2.3. Sistemas de registros y gestión de logs
6.3. Protección de los equipos
6.4. Protección de los soportes de información
6.5. Protección de las comunicaciones
6.5.1. Perímetro seguro
6.5.2. Protección de la confidencialidad
6.5.3. Protección de la autenticidad y la integridad
6.5.4. Segregación de redes
6.5.5. Medios alternativos
6.6. Protección de las aplicaciones informáticas
6.7. Protección de la información
6.8. Protección de los servicios
6.8.1. Protección del correo electrónico
6.8.2. Protección de servicios y aplicaciones web [mp.s.2]
6.8.3. Protección frente a la denegación de servicios
6.8.4. Medios alternativos
Capítulo 7. Premios, reconocimientos y certificaciones de los productos Microsoft
Capítulo 8. Seguridad y privacidad en la nube
8.1. Seguridad y privacidad: un proceso integral y continuo
8.2. Sistemas de gestión de Microsoft y control de acceso
8.3. Eventos y actividades de registro
8.4. Certificados estándar de cumplimiento
8.5. Guía de cliente para políticas de cumplimiento
8.6. Data centers, procesador y controlador de datos

Entradas relacionadas:

Libro “La protección de datos personales. Soluciones en entornos Microsoft”, Versión 2

Guía para empresas: cómo adaptarse a la normativa sobre protección de datos

Marcos Fernández — Wed, 24 Aug 2011 15:19:37 +0000

El Observatorio de la Seguridad de la Información de INTECO publica esta guía para que la empresa, y muy particularmente la pequeña y mediana empresa (PYME), se familiarice con la protección de datos: por qué es necesario proteger los datos de los ciudadanos, qué obligaciones afectan a la empresa y qué beneficios para el negocio se derivan de su adopción.

Además, ofrece pautas básicas para la implementación de la normativa, estableciendo el marco general definido en la LOPD y RDLOPD y detallando las disposiciones y obligaciones concretas que afectan a las empresas.

Esta guía constituye un paso más dentro del compromiso de INTECO con la protección de datos y la seguridad de la información en el ámbito de las pequeñas y medianas empresas, del que constituye un claro referente el Estudio sobre el grado de adaptación de las Pequeñas y Medianas Empresas españolas a la Ley Orgánica de Protección de Datos (LOPD) y el nuevo Reglamento de Desarrollo (RDLOPD).

El documento puede consultarse aquí: Guía para empresas: cómo adaptarse a la normativa sobre protección de datos

Making off en Windows 2008 Server

Sadot — Thu, 14 Jul 2011 15:31:08 +0000

En este post realizo mención a una herramienta que incluye Microsoft en sus productos Windows 7 y 2008 Server, con el que podemos grabar las acciones realizadas en el equipo, para documentar o informar las instalaciones y configuraciones en entornos Microsoft.

Esta utilidad nos permite grabar los pantallazos, clicks de ratón y comentarios con solo ejecutar el comando PSR (Problem Step Recorder) y pulsar en grabar. También permite pausar la grabación y continuar posteriormente. Realizada la grabación nos solicita la ruta del fichero con la grabación en formato .zip sin ocupar un espacio excesivo, ventaja frente a otras aplicaciones similares. Dentro de este fichero comprimido tenemos la grabación en el estándar Mime HTML que nos permitirá visualizar la operación realizada y las anotaciones desde el explorador web pudiendo escoger verlo en formato presentación , acciones del usuario formato texto o solo detalles.

Finalizada la grabación tenemos la posibilidad desde la propia aplicación de enviar el fichero por mail, desde la pestaña del icono de ayuda.

En esta misma pestaña se pueden configurar el número de pantallazos que podemos guardar, la localización del fichero de salida y deshabilitar la captura de pantalla.

Si estamos ejecutando alguna ventana como administrador tendremos que ejecutar PSR en modo administrador para poder realizar documentación de las ventanas ejecutadas en ese modo.

Aplicación recomendada para los errores de usuarios que tiene la excelente utilidad de ayudarnos a documentar las instalaciones y modificaciones en servidores. En esos momentos en los que tomar notas se vuelve imposible pero que en los futuros problemas echaremos de menos no tener la documentación en entornos Microsoft podemos optar por esta aplicación.

Framework .Net y Windows 7

eTIC — Sat, 04 Jun 2011 00:54:26 +0000

El Framework .NET de Microsoft es, a día de hoy, necesario para la instalación y uso de multitud de aplicaciones. Desde 2002, han ido apareciendo diferentes versiones y sus respectivos Service Pack. A día de hoy las principales versiones de .NET son las siguientes:

1.0 SP3
1.1 SP1
2.0 SP2
3.0 SP2
3.5 SP1
4.0 (Última versión, liberada en abril de 2010)

Con Windows 7, se incluyó como componente del sistema el Framework .NET 3.5 SP1, que puede ser deshabilitado desde las opciones de componentes de Windows en el panel de control. Pero esto no elimina el framework, solo lo desactiva. Tampoco sirve quitarlo desde Programas en el panel de control, al constar como un componente de sistema no se elimina completamente con esta opción.

Y qué hacer si hay un problema con el Framework y tenemos que eliminar completamente todos sus rastros?. Para eso está la herramienta .NET Framework Cleanup Tool

Este es, según su programador, el último recurso que debemos utilizar en la eliminación de .NET. Es una herramienta que realiza un conjunto de medidas que borran del equipo todo rastro de varias versiones de .NET. Se encarga de limpiar ficheros, directorios, valores y claves de registro de forma completamente automática y devolver el equipo a un estado “limpio” antes de la instalación de .NET

Se recalca que es un último recurso puesto que elimina ficheros compartidos entre diferentes versiones, por lo que habrá que reinstalar también las versiones que se conserven después de utilizar dicha aplicación.

Es compatible con las siguientes versiones de .NET

.NET Framework – todas las versiones
.NET Framework – todas las versiones (Tablet PC y Media Center)
.NET Framework – todas las versiones (Windows Server 2003)
.NET Framework – todas las versiones (Windows Vista y Windows Server 2008)
.NET Framework 1.0
.NET Framework 1.1
.NET Framework 2.0
.NET Framework 3.0
.NET Framework 3.5
.NET Framework 4

Se puede descargar desde la dirección http://blogs.msdn.com/cfs-file.ashx/__key/communityserver-components-postattachments/00-08-90-44-93/dotnetfx_5F00_cleanup_5F00_tool.zip

Y ver la documentación en el blog del autor http://blogs.msdn.com/b/astebner/archive/2008/08/28/8904493.aspx

El INTECO publica una guía sobre almacenamiento y borrado seguro de información

Marcos Fernández — Fri, 15 Apr 2011 01:04:18 +0000

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), a través de su Observatorio de la Seguridad de la Información, ha publicado una Guía sobre almacenamiento y borrado seguro de información. El documento aborda diferentes cuestiones de interés para las empresas acerca de la importancia de controlar la información en la entidad, cómo se almacena dicha información en los dispositivos más comunes, en qué consiste la recuperación en caso de pérdida y qué debe hacerse si se quiere eliminar de modo permanente.

Scripts de inicio que no funcionan en S.O. con User control Access

Sadot — Tue, 29 Mar 2011 11:34:04 +0000

En la mayoría de compañías que utilizan directorio activo, se utilizan scripts de inicio (log on) para por ejemplo mapear unidades de red.
Con la aparición del UAC (control de acceso de usuario) en Windows Vista y Windows 7 estos scripts (vbs) dejan de funcionar debido a que el UAC trata a todos los usuarios como usuarios estándar, el script de inicio se ejecuta con las credenciales del token estándar.

Para solucionar este problema existen varios métodos, como retrasar la ejecución del script para hacerlo con el token del usuario, crear una tarea que ejecuta el script, etc. Voy a explicar cómo realizarlo vía registro implantándolo por políticas.

La clave de registro es:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
“EnableLinkedConnections”=dword:00000001

Este valor permite compartir conexión entre los token (acceso filtrado y administrador), una vez configurado la autoridad de seguridad local comprueba si hay otro token de acceso asociado a la sesión del
usuario y agrega el recurso compartido de red con ese token.

Para distribuir este registro por políticas de grupo (ejemplo con Windows 2008), en el editor de políticas seleccionamos o creamos una política que afecte a los equipos que queremos agregar esta clave de
registro, desde computer configuration –> Preferences –> Windows Settings –> Registry, botón derecho New –> Registry Item

Documentación relacionanda:

http://blogs.technet.com/b/elevationpowertoys/archive/2010/05/25/uac-logon-scripts-and-the-launchapp-wsf-workaround.aspx

http://support.microsoft.com/kb/937624

Los números de 2010

Marcos Fernández — Sun, 02 Jan 2011 06:18:01 +0000

Los duendes de estadísticas de WordPress.com han analizado el desempeño de este blog en 2010 y te presentan un resumen de alto nivel de la salud de tu blog:

El Blog-Health-o-Meter™ indica: Wow.

Números crujientes

Un duende de estadísticas ha creado esta pintura abstracta, inspirada en tus estadísticas.

El Museo del Louvre tiene 8,5 millones de visitantes al año. Este blog fue visto cerca de 97,000 veces en 2010. Si el blog fuera una exposición en el Louvre, tomaría 4 días para verla.

En 2010, publicaste 16 entradas nueva, haciendo crecer el arquivo para 104 entradas. Subiste 25 imágenes, ocupando un total de 890kb. Eso son alrededor de 2 imágenes por mes.

Tu día más ocupado del año fue el 26 de mayo con 482 visitas. La entrada más popular de ese día fue Backup y tipos de restauración de Active Directory.

¿De dónde vienen?

Los sitios de referencia más populares en 2010 fueran google.es, es.wordpress.com, google.com.pe, search.conduit.com y google.com.ar.

Algunos visitantes buscan tu blog, sobre todo por nemesys telefonica, nemesys@telefonica es, disquetera virtual, nemesys@telefonica.es y nemesis telefonica.

Lugares de interés en 2010

Estas son las entradas y páginas con más visitas en 2010.

Backup y tipos de restauración de Active Directory diciembre, 2007
22 comentários y 1 “Me gusta” en WordPress.com,

Descifrar contraseñas de Usuarios de Windows mediante OPHCRACK. enero, 2008
100 comentários

Cómo crear una disquetera virtual (virtual floppy drive) noviembre, 2007
18 comentários

Cómo instalar Windows 2003 en un servidor HP Proliant ML110 con la controladora RAID integrada noviembre, 2007
73 comentários

Qué es Telefónica Nemesys y cómo salir de la lista negra noviembre, 2007
71 comentários

Guías de seguridad de Microsoft

Marcos Fernández — Wed, 06 Oct 2010 07:41:52 +0000

Microsoft pone a nuestra disposición una serie de guías para administradores de sistemas, con el fin de optimizar la seguridad de los sistemas de la firma.

Estas guías se dividen en los siguientes bloques:

Gestión de identidades y accesos
Seguridad de clientes
Seguridad de servidores
Seguridad de redes
Gestión de seguridad

Podemos encontrar todas las guías en la siguiente URL de Microsoft:

http://www.microsoft.com/spain/technet/security/guidance/default.mspx

Las guías actualmente disponibles son:

Gestión de identidades y accesos

•	Microsoft Identity and Access Management Series

Seguridad de clientes

•	2007 Microsoft Office Security Guide

•	Starter kit de eliminación de malware

•	Kit de herramientas de cifrado de datos para equipos móviles

•	Data Encryption Toolkit for Mobile PCs: análisis de seguridad

•	Guía de seguridad de Windows Vista

•	Aplicación del principio de privilegio mínimo para cuentas de usuarios en Windows XP

•	Introducción a la Guía de seguridad de Windows XP

Seguridad de servidores

•	Windows Server 2008 Security Guide: Executive Overview

•	Guía de planeamiento de la seguridad de servicios y cuentas de servicios

•	Guía de Operaciones de Seguridad para Windows 2000 Server

•	Guía de Seguridad de Windows Server 2003

•	Introducción a las amenazas y contramedidas: Configuración de la seguridad en Windows Server 2003 y Windows XP

•	Guía de defensa en profundidad antivirus

•	Guía de planificación de la seguridad de las cuentas de administrador

Seguridad de redes

•	Seguridad en LAN inalámbricas con Servicios de Certificate Server

•	Seguridad en LAN inalámbricas con PEAP y contraseñas

•	Guía de planeamiento de acceso seguro con tarjetas inteligentes

•	Guía de planeamiento de supervisión de la seguridad y detección de ataques

•	Guía de planeamiento de la implementación de servicios de cuarentena con red privada virtual (VPN) de Microsoft

•	Guía de eliminación de amenazas de Windows NT 4.0 y Windows 98

•	Aislamiento de servidor y dominio mediante IPsec y Directiva de grupo

Gestión de seguridad

•	Guía fundamental de investigación de equipos para Windows

•	Regulatory Compliance Planning Guide

•	Función de administración de servicios

•	Guía de administración de riesgos de seguridad

Restaurando un buzón de Exchange 2010 usando una Recovery Database y Symantec Backup Exec 2010

Carlosfvz — Tue, 05 Oct 2010 14:11:52 +0000

Los grupos de restauración de almacenamiento que podíamos ver en las antiguas versiones de Exchange 2003/2007 han desaparecido con la aparición de la nueva versión de Exchange Server 2010. En este documento podremos ver cómo crear una base de datos de recovery así como realizar una restauración de un buzón de Exchange 2010 utilizando Symantec Backup Exec 2010 y un par de comandos desde la poderosa powershell de Exchange server 2010.
Como comentare durante el documento, estas opciones de restauración son similares con cualquier software de backup compatible con Exchange Server 2010.

El primer paso que debemos realizar es crear una base de datos de recuperación (recovery database) para realizar esto vamos a la PowerShell de nuestro servidor Exchange 2010 y lanzamos el siguiente comando:
New-MailboxDatabase -recovery -name (nombre de la base de datos restauración) -server (nuestro servidor de Exchange) -EdbFilePath (Ruta de los archivos de base de datos) –LogFolderPath (Ruta de los logs de la base de datos)

Este comando nos creara una base de datos de recuperación la cual podrá ser usada para realizar una restauración de una base de datos desde nuestra solución de Backup.

Por tanto el siguiente paso desde nuestra solución de Backup es realizar una restauración completa de la base de datos a restaurar. En este ejemplo hemos utilizado Symantec backup Exec 2010 R2 aunque estas opciones de restauración como hemos comentado son similares en cualquier solución de backup compatible con Exchange 2010.

Una vez dentro de las opciones de restauración de nuestra base de datos debemos decirle cual es el servidor de correo así como su recovery database, en este caso la base de datos de restauración la hemos llamado RECDB que hemos creado desde la powershell:

Una vez finalizada la tarea, nos habrá restaurado todo el backup en nuestra base de datos de restauración, por tanto el siguiente paso que tenemos que hacer es combinar la base de datos de producción con nuestra base de datos de restauración.

Una vez llegado a este punto tenemos numerosas opciones desde restaurar un solo buzón, una carpeta, correos .. en el mismo buzón, otro buzón de usuario u otro servidor Exchange.

Todas estas opciones se pueden ver en el siguiente enlace donde se explica el comando restore-mailbox en profundidad: http://technet.microsoft.com/en-us/library/bb125218.aspx
Un ejemplo de uso es el siguiente:

Vamos a restaurar un buzón llamado “sistemas” de la base de datos de recuperación sobre el mismo buzón de la base de datos de producción. Para ello ejecutamos el siguiente comando:

Restore-mailbox –Identity (nombre del buzón) –Recoverydatabase (nombre de la base de datos de recuperación)

Como podréis ver en la imagen, nos preguntara si queremos restaurar nuestro buzón “sistemas” de la base de datos de recuperación sobre la de producción, le damos “Y” y ya hemos restaurado por completo nuestro buzón.

Como os he comentado esta es solo una de las numerosas opciones de restauración del comando restore-mailbox, no dejéis de revisar el siguiente enlace para probar otras opciones de restauración:

http://technet.microsoft.com/en-us/library/bb125218.aspx