Esquema Nacional de Seguridad: guía práctica de Microsoft

15 09 2011

Recientemente se ha publicado una guía de obligada lectura para todos aquellos profesionales involucrados de alguna manera con la Gestión de la Seguridad en entornos corporativos, especialmente en lo que se refiere a Administración Pública. Se trata del Esquema Nacional de Seguridad con Microsoft, una guía muy útil y práctica, con un enfoque concreto y conciso para ayudar a comprender el Esquema Nacional de Seguridad, y para poder implementar sus directrices con éxito dentro de la empresa.

Lee el resto de esta entrada »

Anuncios




Guías de seguridad de Microsoft

6 10 2010

Microsoft pone a nuestra disposición una serie de guías para administradores de sistemas, con el fin de optimizar la seguridad de los sistemas de la firma.

Estas guías se dividen en los siguientes bloques:

  • Gestión de identidades y accesos
  • Seguridad de clientes
  • Seguridad de servidores
  • Seguridad de redes
  • Gestión de seguridad

Lee el resto de esta entrada »





AppScan de IBM

7 02 2008

Os presento AppScan, es una potente herramienta de IBM para rastreo de vulnerabilidades de sitios web, automatizando test al modo que lo realizan los hackers.Watchfire

Lee el resto de esta entrada »





Cómo habilitar el filtrado web para controlar las páginas a las que pueden acceder los usuarios

10 11 2007

Por productividad, por seguridad, para evitar virus y spyware, para impedir el mal uso de la conexión a Internet de la empresa, para evitar fugas de información… por todas estas razones y muchas más, cada vez más empresas cuentan con algún tipo de sistema para controlar y restringir las páginas web a las que los usuarios pueden o no acceder.

Aunque hay diversos appliances que realizan esta función, y otros productos de software como Websense (el producto más usado para este tema) o N2H2 (ambos productos compatibles para ser usados junto con dispositivos Cisco), en este post explico cómo conseguirlo con el software Webmarshal.

Lee el resto de esta entrada »





Automatizando y asegurando la creación de carpetas de usuario

31 10 2007

La creación de carpetas de usuario o redirección de las mismas en un servidor de ficheros siempre lleva una administración y revisión detallada de los diferentes permisos NTFS.

En este artículo os explico un procedimiento de Microsoft donde nos detalla los permisos a configurar en la carpeta base de nuestro servidor de archivos para luego poder automatizar y crear de forma segura el resto de carpetas de usuario.

Quizás no veáis tan tediosa la labor de crear y revisar una a una cada carpeta de usuario, pero os puedo asegurar que hacerlo bien lo es, y se hace inviable cuando hablamos de organizaciones con cientos de carpetas de usuario y tenemos por ejemplo que delegar esta labor en otro usuario sin permisos o automatizarla mediante Scripts o GPO´s.

 

Lee el resto de esta entrada »