Esta semana entramos en el mes de Julio, así que, siguiendo la costumbre habitual de Seguros con Forefront, en la siguiente entrada queda reflejado el calendario de cursos de Seguridad y Tecnologías Forefront en los que puedes participar:

VHOL-SEG34 Aplicación del Esquema Nacional de Seguridad en entornos Microsoft
Virtual HOL, impartición a través de Internet
Fecha: Del lunes, 05 de julio de 2010 al martes, 06 de julio de 2010
Horario 16:00 a 18:30 en GMT +1
Precio: 90 €
En este seminario práctico se abordará la aplicación de medidas de seguridad y auditoría atendiendo a la normativa de interoperatividad con la administración electrónica vigente en entornos públicos. Para ello se analizará desde un enfoque práctico la implantación de las medidas previstas en el Esquema Nacional de Seguridad en escenarios Microsoft.
Información y Registro

Asegúr@IT 8: Forefront Protection for SharePoint/Exchange
Conferencia gratuita en Valencia
Fecha: 9 de Julio de 2010
10:30 – 11:15 Frenando el malware con escaneos multimotor
El malware utiliza cualquier canal para poder colarse en los sistemas. Un ordenador infectado es mucho más que una máquina controlada. Puede significar muchas otras máquinas controladas y dinero robado. En esta sesión se verán las funcionalidades de Forefront Protection Manager for Exchange/SharePoint para evitar esto en la empresa con soluciones multimotor.
Información y Registro

HOL-EXC34 Microsoft Exchange Server 2010. Seguridad, control de información
Fecha: viernes, 16 de julio de 2010
Ciudad: Valencia
Horario de 09:00 a 15:00
Precio. 90 €
Hoy en día las organizaciones se ven obligadas a cumplir multitud de normativas, leyes, directivas, etc. Además de preservar cada vez más el control sobre las comunicaciones, evitar la fuga de información y poder realizar procesos de auditoría. Exchange Server 2010 proporciona nuevas funcionalidades que facilitan las labores de control y cumplimiento legal. En este Hands On Lab se analizan se aprenden a instalar los mecanismos de control de información necesarios para cumplir con la legislación y normativas internas, sin alterar el funcionamiento habitual de la organización.
Información y Registro

VHOL-SEG03 Análisis forense I. Escenario Malware en entorno Windows
Virtual HOL, impartición a través de Internet
Fecha: Del lunes, 19 de julio de 2010 al martes, 20 de julio de 2010
Horario: 16:00 a 18:30 GMT+1
Precio: 90 €
En este Hand On Lab repasaremos las técnicas más utilizadas por un atacante para infectar un sistema, desde el punto de vista del Malware. Analizaremos las distintas técnicas para ocultar malware y aplicaremos técnicas forenses para analizar un sistema comprometido.
Información y Registro

VHOL-SEG03 VHOL-SEG05 Análisis forense III. Análisis de logs en Windows
Virtual HOL, impartición a través de Internet
Fecha: Del lunes, 21 de julio de 2010 al martes, 22 de julio de 2010
Horario: 16:00 a 18:30 GMT+1
Precio: 90 €
En este Hand On Lab repasaremos la arquitectura de un sistema basado en Windows, centrándonos en los logs del sistema, así como en su interpretación.
Información y Registro

HOL-WIN62 Microsoft Windows Server 2008 R2. Active Directory Certificate Services
HOL presencial en Madrid
Fecha: Del lunes, 26 de julio de 2010 al martes, 27 de julio de 2010
Horario: 16:00 a 19:00 GMT+1
Precio: 90 €
Las exigencias de seguridad de las empresas cada vez necesitan más de un sistema de certificación y cifrado eficaz. En este seminario el asistente aprenderá el funcionamiento de los servicios de certificación de Windows Server 2008 R2, aprenderá a configura los distintos tipos de entidades de certificación y a utilizarlas dentro de la organización para proteger servicios Web, configurar servicios IPSec en la red o usar S/MIME para la firma y cifrado de correo electrónico. Los contenidos abordados en el presente seminario técnico, engloban la característica de AD CS dentro del sistema operativo Windows Server 2008 R2. El planteamiento técnico del presente HOL es, por tanto, similar al desarrollado en evento de versiones anteriores del producto. Este seminario práctico no se plantea desde una metodología de actualización de conocimientos, sino un análisis integral de características y funcionalidades concretas del sistema. Es por ello que dentro de los distintos aspectos abordados se observarán características propias del sistema que ya existían en versiones anteriores, así como las novedades que éste pueda presentar en su nueva versión.
Información y Registro

Microsoft acaba de liberar la versión 1.0.1963.0 de Microsoft Security Essentials con novedades en el motor de escaneo. Todos los que se descarguen el software a partir de ahora descargará esta versión. Los usuarios de Microsoft Security Essentials que lo tengan funcionando en tiempo real deberán recibir un mensaje de actualizacion tal y como se ve en la figura 1:


Figura 1: Mensaje de alerta de actualización de Microsoft Security Essentials

Sin embargo, si por casualidad no se ha podido ver ese mensaje, basta con entrar dentro de la herramienta de administración de Microsoft Security Essentials para comprobar que existe una nueva versión. Como se puede ver en la figura 2, la herramienta ha cambiado su aspecto a un colora anaranjado y estrá disponible el botón actualizar.


Figura 2: Actualización disponible para Microsoft Security Essentials

Una vez se acepta la actualización, el asistente sólo tiene tres partes, tal y como se ve en la siguiente figura 3.


Figura 3: Proceso de Actualización de Microsoft Security Essentials

Se recomienda encarecidamente realizar esta actualización. En caso de no aparecer el mensaje de advertencia, la última versión de Microsoft Security Essentials puede descargarse desde la siguiente URL: [Descargar Microsoft Security Essentials]

Si quieres aprender como funciona Microsoft Security Essentials, en Seguros con Forefront tienes un Manual de funcionamiento de Microsoft Security Essentials
 

La semana pasasa, Danny Popper, Program Manager del equipo de Forefront Protection anunció, en el blog de Forefront Server Protection, la disponibilidade de un nuevo Management Pack para MS Forefront Protection 2010 for SharePoint y una nueva revisión del existente Management Pack para MS Forefront Protection 2010 for Exchange.

System Center Operations Manager es una herramienta de valor incalculable para los administradores de sistemas. Esta herramienta permite monitorizar y detectar cualquier problema en cualquier software de servidor en el mismo momento que se produzca, para ello es necesario utilizar los Management Packs creados especialmente para cada tipo de servidor. En el caso de Forefront Protection 2010 for SharePoint este es una novedad mientras que para Forefront Protection 2010 for Exchange ya existía una versión desde Noviembre de 2009.



Consola de adminsitración de SCOM 2007

Los Management Packs pueden ser descargados desde las siguientes URL:

- Descargar Management Pack para MS Forefront Protection 2010 for SharePoint
- Descargar Management Pack para MS Forefront Protection 2010 for Exchange

Ambos están disponibles en Chino-Simplificado, Chinese-Traditconal, Inglés, Francés, Alemán, Japonés, Italiano, Koreano, Portugués-Brasileño y Español.

Además, se han mejorado las guías de usuario de estos productos. Estas están disponibles tanto en los sites de los Management Packs como en la Biliboteca Technet de Forefront Protection for Exchange y Forefront Protection for SharePoint. El contenido ha sido actualizado y reestructurado para facilitar su uso. Por último, se ha añadido un nuevo tema, dedicado a las Buenas Prácticas de Uso para Forefront for Exchange[Best Practices for FPE]. La documentación, no obstante, continuará creciendo con nuevos temas de interés para la comunidad técnica.

Nota: Si vas a instalar el Management Pack para Forferont Protectiton for Exchange, es necesario que previamente desinstales cualquier versión anterior, es decir, cualquier versión inferior a la 11.0.xxx.x.

 

============================================================================
- MS Forefront TMG 2010: Testeando el motor NIS [I de VI]
- MS Forefront TMG 2010: Testeando el motor NIS [II de VI]
- MS Forefront TMG 2010: Testeando el motor NIS [III de VI]
- MS Forefront TMG 2010: Testeando el motor NIS [IV de VI]
- MS Forefront TMG 2010: Testeando el motor NIS [V de VI]
- MS Forefront TMG 2010: Testeando el motor NIS [VI de VI]
============================================================================

Vamos a dedicar una serie de post dedicados al motor de NIS (Network Inspection System), unido al motor de detección de intrusos. En esta serie de posts, atacaremos a servidores protegidos por TMG, y al propio TMG con diversos ataques conocidos. Estos ataques, serán las primeras pruebas a realizar por un atacante que necesite obtener información sobre nuestra organización. Una vez evaluados estos ataques, y las respuestas ofrecidas por TMG, podremos tener una idea de cómo funciona este motor en un entorno real.

Daniel Matey, hoy en día consultor tecnológico en Microsoft Ibérica, empezó un artículo sobre la versión anterior de MS Forefront TMG 2010, ISA Server 2006, en el que trataba de forma amplia estos temas, pero basándose, como es lógico, en el antiguo motor de detección de ISA [Un Firewall es un accesorio de cocina (Probando ISA Server 2006)]. Desde esta serie de artículos, pretendemos actualizar ese magnífico artículo, pero analizando esta vez el motor NIS, y el motor de detección de intrusos de MS Forefront Threat Management Gateway TMG 2010.

La mayor diferencia, en cuanto a ISA Server, es precisamente la inclusión de los siguientes motores:

• NIS (Network Inspection System)
• Malware Inspection

Con MS Forefront Threat Management Gateway TMG 2010, además de tener un motor de detección de intrusiones, tendremos además motores específicos para inspeccionar Malware, y motores específicos para inspeccionar tráfico de red. Este tipo de evaluaciones, tiene como única pretensión determinar si se transporta Malware a través de algún protocolo, o si existe algún tipo de ataque conocido.

Tanto el motor de NIS, como el motor de Malware, utilizan firmas específicas, en función de un tipo de Malware, o un tipo de ataque, vulnerabilidad, o exploit. En cuanto a los diferentes tipos de ataques de primer nivel que puede enfrentar MS Forefront Threat Management Gateway TMG 2010, en la Web de TechNet existe bastante información sobre cómo proteger una red con Forefront TMG. En dicho artículo, se extienden en estos tipos de ataques.

Para poder utilizar el motor de detección de intrusos en MS Forefront Threat Management Gateway TMG 2010, debemos activarlo. Este proceso es tan sencillo como seleccionar las funciones específicas en la pestaña de Detección de Intrusiones.


Figura 1: Activación Detector de intrusiones

El escenario que vamos a utilizar en estas primeras pruebas es el siguiente:

• Servidor Windows Server 2008 R2 con rol de Active Directory
• Equipo Cliente con Windows 7
• Servidor Windows Server 2008 R2 con MS Forefront Threat Management Gateway TMG 2010

El mapa asociado a esta prueba es el que a continuación exponemos:

Figura 2: Mapa de red

En el siguiente artículo, veremos cómo podremos atacar la organización en función del mapa anterior, y evaluaremos las respuestas que ofrece MS Forefront Threat Management Gateway TMG 2010 ante este tipo de situaciones.

============================================================================
- MS Forefront TMG 2010: Testeando el motor NIS [I de VI]
- MS Forefront TMG 2010: Testeando el motor NIS [II de VI]
- MS Forefront TMG 2010: Testeando el motor NIS [III de VI]
- MS Forefront TMG 2010: Testeando el motor NIS [IV de VI]
- MS Forefront TMG 2010: Testeando el motor NIS [V de VI]
- MS Forefront TMG 2010: Testeando el motor NIS [VI de VI]
============================================================================

Este lunes 28 de Junio, a las 10:30 horas de la mañana desde Madrid, Ross Parkel, Ingeniero de Soporte de Microsoft, impartirá un Webcast en Español de 2 horas de duración sobre el funcionamiento de Forefront Online Protection for Exchange [FOPE]. Ross Parkel es uno de los ingenieros que mejor conoce el producto en cuestión. Hay que tener en cuenta que Ross Parkel era ingeniero en Sybari, dando soporte técnico a Antigen, que daría origen al actual Forefront Protection 2010 for Exchange tras la adquisición de la compañía por Microsoft.

La agenda del evento es la siguiente:

1. Introducción a FOPE – historia, volumen de correo gestionado, tipo de protección posible, etcétera.
2. Architectura básica y flujo de mensajes.
3. Configuración desde la interfaz web.

El registro es gratuito y puedes realizarlo desde la siguiente URL: [Agenda y Regsitro Webcast FOPE].