Antes de comenzar el mes, parecía que durante el mes de Junio no iba a haber demasiadas formaciones online disponibles sobre Seguridad Informática y tecnologías Forefront y, sin embargo, parece que va a ser el mes ideal para poder formarse en español a través de Internet. Este es el calendario temático:

Forefront Threat Management Gateway TMG 2010

HOL-FOR05 MS Forefront Threat Manament Gateway: Instalación y Configuración
Martes 8 de Junio, en horario de 09:00 a 14:00 [GMT+1]
Precio 90 €. [Información y Registro]

HOL-FOR06 MS Forefront Threat Management Gateway: Protección frente a Amenazas
Miercoles 9 de Junio, en horario de 09:00 a 14:00 [GMT+1]
Precio 90 €. [Información y Registro]

VHOL-FOR07 Microsoft Forefront Threat Management Gateway: VPN y Branch Offices
Jueves 10 de Junio, en horario de 09:00 a 14:00 [GMT+1]
Precio 90 €. [Información y Registro]

Virtual HOL de MS ISA Server 2006: Servicios Firewalling & Caché
Jueves 24 de Junio, en horario de 16:00 a 21:00 [GMT+1]
Precio 90 €. [Información y Registro]

Forefront Unified Access Gateway UAG 2010

VHOL-FOR10 Microsoft Forefront Unified Access Gateway 2010
Martes 8 y Miércoles 9 de Junio, en horario de 16:00 a 18:30 [GMT+1]
Precio 90 €. [Información y Registro]

Forefront Online Protection for Exchange

Forefront Online Security for Exchange: Arquitectura, centros de datos y SLAs
Martes 8 de Junio, en horario de 10:00 a 11:00 [GMT-5]
Precio Gratutito. [Información y Registro]

Forefront Protection 2010 for SharePoint

MS Forefront Protection 2010 para Sharepoint 2010: Mejoras
Miércoles 16 de Junio, en horario de 10:00 a 11:00 [GMT-5]
Precio Gratutito. [Información y Registro]

Análisis Forense y Seguridad Informática

Análisis Forense I
Martes 1 de Junio, en horario de 10:00 a 13:00 [GMT+1]
Precio 90 €. [Información y Registro]

MS Windows Server 2008 R2: Implantación de redes IPSec
Martes 1 y Miércoles 2 de Junio, en horario de 17:00 a 19:30 [GMT+1]
Precio 90 €. [Información y Registro]

Aplicación del Esquema de Seguridad Nacional
Jueves 17 de Junio, en horario de 16:00 a 17:00 [GMT+1]
Precio Gratuito. [Información y Registro]

Análisis Forense en un entorno de Malware
Lunes 21 Junio, en horario de 17:00 a 19:30 [GMT+1]
Precio 90 €. [Información y Registro]

Análisis Forense en Windows: Gestión de logs
Martes 22 de Junio, en horario de 17:00 a 22:00 [GMT+1]
Precio 90 €. [Información y Registro]

Como se puede ver, la variedad de formaciones es alta, todas online, y la mayoría adaptados a horarios para que se pueda acceder desde cualquier parte del mundo donde se hable español.
 

Desde la salida de la versión finla de MS Office SharePoint Server 2010, el equipo encargado de MS Forefront Protection 2010 for SharePoint está trabajando duro. Aquí tenemos una notificación del equipo de Forefront Server Protection Information Experience (iX) en la que nos actualizan con los whitepapers disponibles sobre el producto.

Los whitepapers en Microsoft siempre han sido los documentos guía maestra de los técnicos debido a que son escritos por y para técnicos, ofreciendo información sobre todos los detalles de la tecnología que cubren. De momento los tenemos sólo en inglés, pero hay una buena lista de ellos. Todos están disponibles en la siguiente URL: MS Forefront Protection 2010 for SharePoint Whitepapers

- Windows PowerShell Management of Forefront Protection 2010 for SharePoint: This whitepaper describes how you can access the Forefront Management Shell in order to enter FPSP Windows PowerShell commands. Windows PowerShell is command-line shell and task-based scripting technology that enables the automation of system administration tasks. This whitepaper presents an overview of how to use the Forefront Management Shell, describes the various FPSP commands (or cmdlets), and provides sample scripts for programmatically automating specific tasks. It also shows how Windows PowerShell can be used to export and import configuration settings to aid in multi-server management.
Download Whitepaper

- Monitoring Forefront Protection 2010 for SharePoint: This whitepaper describes the available monitoring tools for isolating and investigating operational issues in FPSP. In the FPSP Administrator Console, the Dashboard provides health monitoring reports and statistics about your FPSP environment. Incidents and quarantined items logged are also reported upon, and e-mail notifications are available to alert administrators about FPSP activity. There are several additional monitoring tools you can also use that are described in this whitepaper, including Windows Performance Monitor, System Center Operations Manager 2007 Management Pack, Best Practices Analyzer, Event Viewer, and Task Manager.
Download Whitepaper

- SharePoint Scanning and Integration with Forefront Protection 2010 for SharePoint: This whitepaper explains FPSP’s integration with SharePoint as well as details around each of the integration points. It contains architecture diagrams as well as information about FPE and SharePoint configuration settings.
Download Whitepaper

Tienes más información y la nota oficial en el Blog de Microsoft Forefront Server Protection.
 

Ayer comenzó en Madrid la Feria del Libro y, coincidiendo con ella, queríamos hacer un recordatorio de los textos de seguridad que, desde Informática64, tenemos publicados referentes a temas de seguridad:

   

Libro Forefront Threat Management Gateway TMG 2010 en español
Precio: 20 €. 250 páginas.

En éste, que fue el primer libro en castellano dedicado íntegramente a Forefront TMG 2010, podrás aprender como instalarlo, como configurarlo en la empresa en configuraciones stand alone y en cluser NLB, como configurar las reglas de seguridad, los servicios NIS que hacen uso de la tecnología GAPA o el servicio de protección continua de MS Forefront Web Protection Service, como gestionar las conexiones VPN PPTP, L2TP o STP, la configuración de la inspección HTTP-s o la gestión de la Caché. Todo de la mano de Juan Luís G. Rambla, premiado como Most Valuable Professional por Microsoft en el área de Seguridad desde el año 2006.

- Índice libro Forefront TMG 2010
- Comprar libro Forefront TMG 2010 por Internet

Libro Análisis Forense Digital en entornos Windows
Precio: 20 €. 220 páginas

Conocer qué ha pasado en un sistema puede ser una pregunta de obligada respuesta en múltiples situaciones. Un ordenador del que se sospecha que alguien está teniendo acceso porque se está diseminando información que sólo está almacenada en él, un empleado que sospecha que alguien está leyéndole sus correos personales o una organización que cree estar siendo espiada por la competencia son situaciones más comunes cada día en este mundo en el que en los ordenadores marcan el camino a las empresas.

En este libro se describen los procesos para realizar la captura de evidencias en sistemas Microsoft Windows, desde la captura de los datos almacenados en las unidades físicas, hasta la extracción de evidencias de elementos más volátiles como ficheros borrados, shadow copies, archivos impresos o datos que se encuentran en la memoria RAM de un sistema. Todo ello, acompañado de las herramientas que pueden ser utilizadas para que un técnico pueda crearse su propio kit de herramientas de análisis forense que le ayude a llevar a buen término sus investigaciones.

- Índice libro Análisis Forense en Windows
- Comprar libro Análisis Forense Windows por Internet

Libro Aplicación de medidas prácticas y organizativas para la implantación de la LOPD en la empresa
Precio: 20 €. 220 páginas

El final del año 2007 trajo consigo la necesidad de reactivar las iniciativas de aplicación de la normativa vigente en materia de protección de datos de carácter personal. Desde entonces la actualización de los proyectos en curso y la puesta en marcha de otros nuevos han constituido una prioridad para numerosas empresas en el Estado Español. Sin embargo la aplicación de la legislación vigente no está siendo ni tan generalizada ni tan rigurosa como se esperaba.

La memoria generada por la Agencia Española de Protección de Datos correspondiente al año 2008 muestra un claro incremento en los casos de denuncias por omisión o aplicación incorrecta de la normativa. Es evidente que muchas empresas y organizaciones españolas se encuentran ante un reto ineludible que deben abordar con celeridad.

La publicación que ahora se presenta conecta con las necesidades de información que permiten adecuar las empresas y organizaciones españolas a la Ley Orgánica de Protección de Datos y su nuevo Reglamento de Desarrollo (RD 1720/2007). Este libro acerca al lector a la LOPD de forma asequible e inteligible, presenta los elementos claves a considerar en cualquier proyecto de adecuación, expone casos y ejemplos de utilidad, propone metodologías y buenas prácticas. Todo ello para la información de carácter personal que las empresas almacenan para su tratamiento en ficheros tanto automatizados como no, desde un enfoque técnico y organizativo.

La lectura y consulta de este libro permitirá al lector alejar muchos de los “miedos” y dudas que ahora le asaltan respecto de la LOPD y su nuevo reglamento, impidiendo en muchas ocasiones que empresas y organizaciones se encuentren en un situación legal en cuanto la protección de los datos personales.

- Índice libro LOPD en la empresa
- Comprar libro Aplicación LOPD en la empresa

La Protección de Datos Personales: Soluciones en entornos Microsoft, versión 2.0

El volumen “La Protección de Datos Personales: Soluciones en entornos Microsoft, versión 2.0” es una edición revisada del primer manual, lanzado en 2002, con todas las novedades producidas en la LOPD en los últimos años. El libro está dirigido fundamentalmente a responsables de sistemas de información y responsables de seguridad de empresas y entidades, si bien también se utiliza como libro de texto en bufetes de abogados, clases de universidades, másters y ponencias relacionadas con la LOPD y la protección y privacidad de los datos, según explican desde Microsoft.

Héctor Sánchez, director de Tecnología de Microsoft Ibérica, es el coordinador editorial y coautor del libro, junto a Chema Alonso y Juan Luis G. Rambla, de Informática 64; Antonio Soto, director de Solid Quality; David Suz Pérez, consultor de Microsoft Ibérica; José Helguero Sainz, economista, director de Helas Consultores y miembro de la Comisión de Seguridad de ASIMELEC; María Estrella Blanco Patiño, responsable de publicaciones de Helas Consultores; y Miguel Vega Martín, director de Marketing de IPS Certification Authority y miembro de la Comisión de Seguridad de ASIMELEC.

Puede ser descargado en formato PDF desde la siguiente URL: La Protección de datos personales Versión: 2.0 y si lo quieres impreso en edición cartoné con sobrecubierta puedes acogerte a uno de los packs oferta.

Pack Oferta
Incluye los 4 libros anteriores por 60 €.



Con la compra de los libros Microsoft Forefront Threat Management Gateway 2010, Análisis Forense Digital en Entornos Windows y Aplicación de medidas para la implantación de la LOPD en las empresas, Informática 64 te regala el libro Protección de los Datos Personales 2.0, publicado por Microsoft. Esta oferta está limitada a 20 unidades. No olvides incluir la palabra TAB30OFF en el campo observaciones del formulario de pedido.

Pack Libreria
Incluye 16 libros Análisis Forense + 16 libros Aplicación LOPD en la empresa

La oferta consiste en un pack de 16 unidades de cada libro, con una reducción del 30% en el coste total y asumiendo Informática 64 los gastos de envío, siempre que este se realice dentro del territorio español peninsular. No se olvide indicar en el pedido que desea hacer uso de la oferta con las palabras "pack libreria" en el campo Observaciones del formulario de pedido.
 

El uso de sistemas heterogéneos, donde los usuarios poseen accesos a múltiples sistemas y servicios, empieza a ser una tónica general en las empresas. Acceso al sistema, a diferentes servicios que se ofrecen o los propios elementos físicos de la organización, son algunos de esos accesos a mantener. Poseer y mantener múltiples credenciales y/o sistemas de accesos, supone un problema tanto para los usuarios como para los departamentos de IT. Los usuarios ven complicado la usabilidad de los sistemas y los administradores, deben mantener y dar soporte a las múltiples incidencias que puedan llegar a darse. La seguridad que preocupa de forma indudable, se ve afectada negativamente por este hecho. A veces para minimizar el esfuerzo, se incurre en la debilidad de los servicios. Sistemas más seguros ven relegadas e igualadas sus características para permitir el soporte de servicios más inseguros.

Microsoft Forefront Identity Manager 2010, proporciona mecanismos orientados a facilitar éstas tareas. Sus premisas son la integración, capacidad de gestión y la aplicación de políticas.

- Gestión de credenciales: Implementación de gestión en entornos heterogéneos mediante el soporte de certificados de terceros. Integración de gestión de la autenticación a través del sistema de validación de Windows.

- Gestión de usuarios: Provisionamiento de credenciales, mediante la asociación de cuentas. Microsoft Forefront Identity Manager 2010, proporciona nuevas funcionalidades para que el usuario pueda gestionar su propia información de identidad a través de un sistema de flujo de trabajo.

- Gestión de políticas: Proporciona un único elemento de gestión de la seguridad, con auditoría e informes de uso de negocio. Proporciona para ello una interface basada en Windows Sharepoint. Permite el soporte de conexión con múltiples sistemas de base de datos y la sincronización con múltiples servicios que puede presentar la organización.

- Gestión de grupos: Integrado a través de Outlook proporciona implementación de listas de distribución para la gestión de grupos a través del portal de gestión. Permite la creación de equipos de trabajo virtuales con soporte dinámico de la gestión de los grupos.

Debido a las necesidades de integración y colaboración a través de servicios, los requisitos para la implementación de Microsoft Forefront Identity Manager 2010, son elevados, siendo necesario una configuración adecuado de los mismos. La implantación de una infraestructura de Microsoft Forefront Identity Manager 2010, utiliza el modelo cliente-servidor con una topología de instalación de servicios en uno o múltiples servidores. Los diferentes servicios con los que cuenta el sistema son:

- Servicio FIM.
- Servicio de sincronización FIM.
- Portal FIM.
- Portal de contraseñas FIM.
- Servicios de base de datos SQL Server para el servicio FIM.
- Servicio de base de datos SQL Server para el servicio de sincronización de FIM.

Tanto el servicio de FIM como el portal FIM pueden ser escalados en múltiples servidores en un sistema de balanceo de carga. Los requisitos mínimos hardware para la instalación de los diferentes componentes de Microsoft Forefront Identity Manager 2010 son:

- Un procesador de arquitectura x64.
- 2 Gigabytes de espacio de disco disponible.
- 2 Gigabytes de memoria RAM.

Desde el punto de vista cliente el equipo deberá contar con los siguientes requisitos de hardware mínimos:

- 500 Megabytes de espacio de disco libre.
- 512 Megabytes de memoria RAM.

Los requerimientos software dependerán del tipo de servicio que se desee implementar. Puesto que admite una arquitectura de componentes totalmente distribuida, cada servidor deberá contar con sus elementos específicos. No obstante como se admite la implantación en un único servidor, este deberá contar con todos los prerrequisitos necesarios para cada uno de los servicios.

Servicio de Microsoft Forefront Identity Manager 2010

El servidor deberá contar con una versión de 64-bit de Windows Server 2008 o Windows 2008 R2 Standard o Enterprise. El sistema operativo no deberá tener implementado los servicios de Terminal Services, puesto de los componentes de Microsoft Forefront Identity Manager 2010 no se instalarán. No existe incompatibilidad sin embargo con el servicio de escritorio remoto. Deberá tener instalado Windows Installer 4.5. Este ya se encuentra incluido con Windows Server 2008 R2, pero deberá instalarse en caso de uso de Windows Server 2008.

El equipo deberá contar con una instalación de 64 bits de SQL Server 2008 SP1 o posterior en sus versiones Standard o Enterprise. Deberán encontrarse instaladas las siguientes características de SQL:

- Servicio de motor de base de datos: Este podrá instalarse en un servidor remoto, siendo eso sí necesario la instalación local de las herramientas de administración de SQL.
- SQL Server Agent en ejecución.

El sistema deberá tener implementadas Windows Powershell 1.0 o 2.0 y .NET Framework 3.0 en Windows server 2008 o .NET Framework 3.5.1 en Windows Server 2008 R2, a través de las opciones de características del servidor. En el caso de Windows Server 2008 será necesario instalar adicionalmente el componente .NET Framework 3.5 SP1.

Servicio de sincronización Microsoft Forefront Identity Manager 2010

El servidor de sincronización deberá implementarse en una versión de 64-bit de Windows Server 2008 o Windows 2008 R2 Standard o Enterprise. Como en el caso del servicio anterior el sistema operativo no deberá tener implementado los servicios de Terminal Services.

El equipo deberá contar con una instalación de 64 bits de SQL Server 2008 SP1 o posterior en sus versiones Standard o Enterprise. Podrá compartir servidor remoto de base de datos con el servicio de Microsoft Forefront Identity Manager 2010.

En el caso de querer desarrollar extensiones de reglas para el servicio de sincronización, deberá tener instalado Microsoft Visual Studio 2008. El sistema deberá tener implementadas Windows Powershell 1.0 o 2.0 y .NET Framework 3.0 en Windows server 2008 o .NET Framework 3.5.1 en Windows Server 2008 R2, a través de las opciones de características del servidor. En el caso de Windows Server 2008 será necesario instalar adicionalmente el componente .NET Framework 3.5 SP1.

Para el provisionamiento con Microsoft Exchange 2007 de buzones, contactos y grupos que crea el servicio de sincronización, deberá encontrarse instalada la consola de gestión de Microsoft Exchange 2007 SP1. No será necesaria ninguna herramienta adicional en el caso de provisionamiento con Microsoft Exchange 2010.

Portal y portal de contraseñas de Microsoft Forefront Identity Manager 2010

Ambos componentes deberán contar con las mismas características, siendo las del sistema operativo, idénticas a las anteriores. Deberá presentar el componente .NET Framework 3.0 en Windows server 2008 o .NET Framework 3.5.1 en Windows Server 2008 R2, a través de las opciones de características del servidor. En el caso de Windows Server 2008 será necesario instalar adicionalmente el componente .NET Framework 3.5 SP1.

Para el portal tendrá que tener instalado Windows Sharepoint Services 3.0 Service Pack 1 o 2 y el paquete de lenguaje de Sharepoint Services 3.0.

Componente de extensiones de Microsoft Forefront Identity Manager 2010 en el cliente

Desde la perspectiva de equipos clientes, estos deberán contar para la extensión de los componentes de los siguientes requisitos:

- Mínimo de sistemas operativo cliente Windows XP Professional SP2 o posterior.
- Windows Installer 3.1 o posterior, únicamente en el caso de Windows XP SP 2.
- Microsoft .NET Framework 3.5 SP1.
- Microsoft Office Outlook 2007 SP2.
- Para la implementación de la integración de office a través de los servicios de integración se requiere: Microsoft Forms 2.0 .NET Programmability Support, Smart Tag .NET Programmability Support y .NET Programmability Support para Office Outlook.

============================================================================
- Forefront Protection for Exchange: Exportar/Importar Configuración con powershell [I de II]
- Forefront Protection for Exchange: Exportar/Importar Configuración con powershell [II de II]
============================================================================

Importar

La importación de la configuración de un servidor, se puede realizar mediante la función:

Import-FseSettings –path ruta

Sin embargo no existe un procedimiento directo para importar la configuración extendida. Para realizar la configuración extendida en un servidor mediante powershell, deberá en una primera instancia comparar las opciones extendidas de uno y otro servidor. Teniendo la configuración del servidor maestro deberá conocerse la configuración del servidor donde se volcará la configuración:

Get-FseExtendedOption –name *

En el caso de existir diferencias, podrán modificarse mediante el cmdlet Set-FseExtendedOption:

Set-FseExtendedOption –name Nombre –Value Valor

Automatización con scripting

A continuación se proporciona dos scripts que permitirán automatizar las tareas de exportar e importar toda la configuración de un servidor Microsoft Forefront Protection for Exchange 2010, tanto la convencional como la extendida.

Exportación de la configuración

param ([string]$Path="")
if ($path -eq "")
{
     $path = Get-Location -PSProvider "FileSystem"
}
$cmd = "Export-FseSettings -Path " + $path + "\ExportSettings.txt"
$cmd
Invoke-Expression ($cmd)
$cmd = "get-FseExtendedOption -Name * | fl name,value > " + $path + "\ExtendedOptions.txt"
$cmd
Invoke-Expression ($cmd)

Importación de la configuración

param ([string]$path="")
if ($path -eq "")
{
     $path = Get-Location -PSProvider "FileSystem"
}
$filename=$path + "\ExportSettings.txt"
$cmd = "Import-FseSettings -Path " + $filename
$cmd
Invoke-Expression ($cmd)
$filename=$path + "\ExtendedOptions.txt"
$Options = get-content $filename
foreach ($Option in $Options)
{
     $Test = $Option.Trim()
     if ($Test.Length -gt 4)
     {
     if ($Test.ToUpper().SubString(0,4) -eq "NAME")
     {
          $name = $Test.ToUpper().SubString(6,$Test.Length-6)
          $name = $Test.SubString($Test.Indexof(":")+1, $Test.Length-$Test.Indexof(":")-1).Trim()
     }
     if ($Test.ToUpper().SubString(0,5) -eq "VALUE")
     {
          $value = $Test.ToUpper().SubString(6,$Test.Length-6)
          $value = $Test.SubString($Test.Indexof(":")+1, $Test.Length-$Test.Indexof(":")-1).Trim()
          If ($cmd -ne ""-and $value -ne "")
          {
               $cmd = "Set-FseExtendedOption -Name " + $name + " -Value " + $Value
               $cmd
               Invoke-Expression ($cmd)
          }
     }
     }
}

============================================================================
- Forefront Protection for Exchange: Exportar/Importar Configuración con powershell [I de II]
- Forefront Protection for Exchange: Exportar/Importar Configuración con powershell [II de II]
============================================================================