Acaba el año 2009 esta noche y las ilusiones para el año que viene son muchas. El 2010 promete ser un año cuanto menos ajetreado y que habrá que pelear, así que te necesitamos a tí con nosotros. Por eso, esta Nochevieja, si tienes que conducir, te recomendamos que por favor lo hagas sin sueño y sin beber alcohol, centrado al volante y con precaución.



MS Forefront 0,0
Te esperamos el año que viene, más descansado y con ganas de compartir conocimientos. ¡Qué tengas un FELIZ 2010!
 

============================================================================
- MS Forefront Threat Management Gateway: Filtros AntiSpam [I de IV]
- MS Forefront Threat Management Gateway: Filtros AntiSpam [II de IV]
- MS Forefront Threat Management Gateway: Filtros AntiSpam [III de IV]
- MS Forefront Threat Management Gateway: Filtros AntiSpam [IV de IV]
============================================================================

El la versión de MS ISA Server 2006 se decidió no incorporar ninguna de las opciones de filtrado antispam que habían existido en la versión 2004. Con Forefront Threat Management Gateway se aplican las opciones antispam en el filtrado de correo. Para ello se puede configurar en el rol de Edge-Transport de los servidores Microsoft Exchange Server 2007 y 2010 directamente en MS Forefront TMG.En este artículo se van a explicar cuáles son y cuál es el funcionamiento de todos los filtros antispam que vienen con esta versión.


Figura 1: Lista de Filtros Antispam en Forefront TMG basados en bloqueo de IP

Listas Blancas y Listas Negras

La primera barrera antispam que se puede configurar en un servidor SMTP es a partir de la dirección IP del servidor que está entregando el correo. Para ello existen diferentes tecnologías. Una vez que se ha publicado el servicio SMTP en MS Forefront TMG se pueden utilizar, en primer lugar, las RBL [Real-time Blackhole Lists] o listas de IP catalogadas como que están haciendo un uso malicioso de los servicios de correo electrónico. Estas direcciones IP pueden ser servidores mal configurados que están siendo explotados por spammers, máquinas troyanizadas que están enviando correo masivo o directamente servidores que hacen un uso incorrecto del correo electrónico.

Lógicamente, para que estas direcciones IP sean conocidas de forma global, se utilizan proveedores, que son empresas que mantienen la lista de IPs y se encargan de la inclusión y borrado de las IPs sospechosas. Algunos de estos proveedores son gratuitos, como por ejemplo Spamcop y otros son de pago, con soporte de corto tiempo de respuesta y servicios añadidos.

Normalmente, las listas basan su arquitectura de funcionamiento en el servicio DNS, concretamente en un mecanismo conocido como DNS BlackList [DNSBL]. El proveedor de la lista RBL crea un subdominio para la lista negra y, algunos crean, otro subdominio para la lista blanca. En el caso de SpamCop la lista negra es el dominio bl.spamcop.net. Así si una IP está en la lista negra, cuando se consulte dicha dirección IP en ese subdominio, el servicio DNS responderá con 127.0.0.2, indicando que debe ser bloqueada.

Normalmente estos proveedores suelen ofrecer una herramienta web de consulta que permite saber si está o no dada de alta una determinada dirección IP.


Figura 2: IP no bloqueada en SpamCop.net

MS Forefront TMG permite trabajar con estas opciones utilizando los siguientes filtros:

- Lista de IP permitidas [IP Allow List]: Es una lista blanca de direcciones IP, es decir, que se las va a permitir enviar correo siempre. Esta lista la mantiene el administrador de MS Forefront TMG.

- Lista de provedores de listas blancas [IP Allow List Providers]: Es una lista de proveedores que mantienen listas blancas en las que se confía y a las que se les permitirá entregar correo.

- Lista de IPs bloqueadas [IP Block List]: Es una lista negra de direcciones IP, es decir, que se las va a denegar entregar correo siempre. Esta lista la mantiene el administrador de MS Forefront TMG.

- Lista de provedores de listas negras [IP Block List Providers]: Es una lista de proveedores que mantienen listas negras. Un ejemplo de estos proveedores sería Spamcop.net.

============================================================================
- MS Forefront Threat Management Gateway: Filtros AntiSpam [I de IV]
- MS Forefront Threat Management Gateway: Filtros AntiSpam [II de IV]
- MS Forefront Threat Management Gateway: Filtros AntiSpam [III de IV]
- MS Forefront Threat Management Gateway: Filtros AntiSpam [IV de IV]
============================================================================

============================================================================
- Forefront Client Security: Instalación [I de V]
- Forefront Client Security: Instalación [II de V]
- Forefront Client Security: Instalación [III de V]
- Forefront Client Security: Instalación [IV de V]
- Forefront Client Security: Instalación [V de V]
============================================================================

PASO 7 - Configuración de la Base de Datos de Informes: Al igual que se ha indicado la base de datos de colección en el paso anterior, se debe proceder a indicar el servidor de la base de datos de informes, su tamaño y la cuenta que se utilizará para transferir, mediante un paquete de integración, los datos desde la base de datos de colección a la base de datos de informes. En este ejemplo también se reutiliza la cuenta DAS.

Figura 8: Configuración de la Base de Datos de Informes

PASO 8 - Configuración del Servidor de Informes: En este paso se habrá de indicar cuál es la ubicación del Servidor de Informes a utilizar y cuáles son las direcciones URL que dan acceso al Servidor de Informes y al Administrador de Informes

Figura 9: Configuración del Servidor de Informes

PASO 9 - Configuración de Cuenta de Acciones: Terminado de configurar el Servidor de Informes será necesario configurar la cuenta que será utilizada para la ejecución de los scripts encargados de mostrar los informes y las evaluaciones del estado de la seguridad en los equipos clientes.

Figura 10: Configuración de Cuenta de Acciones

PASO 10 - Ruta de Installación del Software: En el siguiente se debe seleccionar la ruta local donde se desea instalar el software de MS Forefront Client Security. Por defecto, el software se instala en %PROGRAM_FILES%.

Figura 11: Ruta de Instalación del Software de MS Forefront Client Security

PASO 11 - Lista de Verificación de Pre-Requisitos:Una vez configurados todos los roles a instalar en este servidor, el asistente genera una lista de verificación de pre-requisitos que deberá comprobar. Si estos se cumplen se instalará el software y se terminará la primera parte del proceso de instalación de MS Forefront Client Security.

Figura 12: Lista de Verificación de requisitos

PASO 12 - Verificación Completa de Pre-Reqistitos: Terminados de comprobar los requisitos e instalado el software se llega a la última parte de este asistente de instalación. En la ventana hay que seleccionar el botón de cerrado y continuar con la siguiente parte de la configuración.

Figura 13: Fin del asistente de instalación

============================================================================
- Forefront Client Security: Instalación [I de V]
- Forefront Client Security: Instalación [II de V]
- Forefront Client Security: Instalación [III de V]
- Forefront Client Security: Instalación [IV de V]
- Forefront Client Security: Instalación [V de V]
============================================================================

Se veía veía venir que Microsoft tendría que hacer algún movimiento similiar. Al final, para poder integrarse en muchos entornos de administración de redes y seguridad, era necesario que los productos de seguridad y, en especial, los de la familia MS Forferont, fueran administrables sobre puestos Linux. Lo que estáis viendo es una versión beta de lo que será la herramienta de adminsitración de MS Forferont Threat Management Gatewaty 2010 para Linux y que será presentada en la primera mitad del año 2010.


Herramienta de administración de MS Forefront TMG sobre KDE

"We want to move forward to new security ecosystems and MS Forefront technologies ought be the point", ha manifestado el Product Mananger del producto en Redmond. Preguntado el responsable de producto en España, D. Alberto Amescua, sobre este movimiento, nos ha confirmado algunos de los planes en esta estratégia de evolución de los productos de seguridad hacia plataformas Linux.

"No es el primer movimiento ni será el último. Ya con la aceleración del proyecto Mono para la ejecución de .NET en plataformas Linux y con la sponsorización del proyecto Apache para dar soporte a las soluciones .NET sobre este servidor web, se estaba buscando una aproximación definitiva de nuestras tecnologías. Ahora mismo intentamos posicionar, en primer lugar MS Forefront TMG en los appliance de seguridad de perímetro basados en Linux, pero se espera tener listo MS Forefront Protection for Sharepoint 2010 en cuanto esté lista la futura migración de MOOS 2010 a la plataforma Apache"

Parece que, en un futuro cercano, toda la plataforma de la familia MS Forefront estará disponible para la plataforma Linux. ¿Conseguirá el gigante de Redmond comerse este mercado también?

============================================================================
- Forefront Client Security: Instalación [I de V]
- Forefront Client Security: Instalación [II de V]
- Forefront Client Security: Instalación [III de V]
- Forefront Client Security: Instalación [IV de V]
- Forefront Client Security: Instalación [V de V]
============================================================================

Proceso de Instalación Paso a Paso

PASO 1 - Inicio del Asistente: El proceso de instalación empieza, como la mayoría de productos de Microsoft, con un menú de autoarranque. Para comenzar la instalación es suficiente con pulsar el enlace “Ejecutar el Asistente para la Instalación”. Este procedimiento se deberá repetir en todos los servidores donde se vaya a instalar uno de los cuato roles que son necesarios para la arquitectura de la solución MS Forefront Client Security.


Figura 2: Lanzador del programa de instalación

PASO 2 - Identificación del Software: Se introducen los datos del usuario y de la organización responsables de la licencia que se va a instalar en la organización.


Figura 3: Identificación de usuario y organización

PASO 3 - Contrato de Licencia: Se procede a aceptar los términos de la licencia del producto.


Figura 4: Contrato de licencia

PASO 4 - Selección de roles a instalar: A continuación, se debe seleccionar el rol a instalar en este servidor. En este caso concreto se va a proceder a realizar la instalación de todos los componentes en un único equipo en una arquitectura Mono-Servidor [topología One-Server]. Como se puede apreciar se ha seleccionado también el servidor de distribución, que mediante el software WSUS instalado previamente, será el encargado de actualizar los agentes desplegados en los clientes.


Figura 5: Selección de roles a instalar

PASO 5 - Configuración del Servidor de Colección: Es necesario especificar el nombre del servidor que va a ser utilizado para la recolección de datos, cuál es el grupo de seguridad que se le va a asignar para su gestión desde MS Forefront Security Client y cuál es la cuenta a utilizar por el Servicio de Acceso a Datos, conocida como Data Access Service Account [DAS Account]. Esta cuenta va a ser utilizada para realizar tareas administrativas entre las que se encuentra la de acceder a la base de datos del servidor de colección y recoger los datos.


Figura 6: Servidor de Coleccón de Datos

PASO 6 - Configuración de la Base de Datos para Colección: En estee paso se debe especificar la instancia de la base de datos en MS SQL Server que va a ser utilizada, cuál es el tamaño que se debe configurar inicialmente para esta base de datos y cuales son las credenciales necesarias para autenticarse en el motor de bases de datos. Como se puede apreciar en la imagen, es posible utilizar la misma cuenta que se utiliza para acceso al servidor de colección, especialmente si está en el mismo servidor.


Figura 7: Configuración de la Base de Datos de Colección

============================================================================
- Forefront Client Security: Instalación [I de V]
- Forefront Client Security: Instalación [II de V]
- Forefront Client Security: Instalación [III de V]
- Forefront Client Security: Instalación [IV de V]
- Forefront Client Security: Instalación [V de V]
============================================================================