Guías de seguridad de Microsoft

6 10 2010

Microsoft pone a nuestra disposición una serie de guías para administradores de sistemas, con el fin de optimizar la seguridad de los sistemas de la firma.

Estas guías se dividen en los siguientes bloques:

  • Gestión de identidades y accesos
  • Seguridad de clientes
  • Seguridad de servidores
  • Seguridad de redes
  • Gestión de seguridad

Lee el resto de esta entrada »





Escaneo de puertos online

2 06 2010

Unas cuantas webs donde podemos realizar un escaneo de puertos de una IP pública, algo especialmente útil si, por ejemplo, queremos analizar nuestra propia IP pública y no disponemos de una segunda línea de Internet.

Lee el resto de esta entrada »





Saltarse un firewall mediante túneles SSH

22 02 2009

En ocasiones puede suceder que haya firewalls que estén configurados para permitir únicamente el acceso SSH (puerto TCP/22 por defecto) a un host o una red. Pues bien, existe la posibilidad de “engañar” a estos firewalls encapsulando el tráfico con destino a otro puerto (y por tanto otro servicio) mediante un túnel SSH.Tuneles SSH

Lee el resto de esta entrada »





Publicando clientes de acceso Exchange con ISA SERVER 2006

11 03 2008

En este post os quiero presentar dos documentos muy recomendables de las paginas http://www.msexchange.org/ y http://www.isaserver.org/ que tratan sobre la publicación e instalación de los clientes de acceso Exchange en la red DMZ.isa.jpg

Actualmente con la versión de MS Exchange 2007 la clásica opción que se solia usar de servidores con rol de Back-End y Fron-End para publicación de servicios de Exchange en 2003 (OWA, Exchange Activesync, Rpc/Https) no es viable en la reciente versión de Exchange 2007, aparte de no recomendada por Microsoft.

En este post os intentare explicar todo esto y explicar opciones de diseño para todas las versiones de Exchange así como aclarar posibles dudas.

Lee el resto de esta entrada »