Ayer anunció Héctor Sánchez Montenegro, Responsable Nacional de Tecnología en Microsoft Ibérica, la publicación y puesta a disposición de todos del libro de Aplicación del Esquema Nacional de Seguridad con tecnologías Microsoft. Este libro ha sido escrito por nuestros compañeros de Informática64, Juan Luís G. Rambla y Chema Alonso, ambos premiados como Most Valuable Professionals en la categoría de seguridad informática por Microsoft.


El libro cuenta con 8 capítulos en los que se define el Esquema Nacional de Seguridad, se profundiza en los términos de Dimensiones y Medidas de Seguridad y realiza una aplicación de las tecnologías Microsoft, entre las que se encuentran los productos Forefront, al cumplimiento de la ley. Puede ser descargado en formato PDF desde la siguiente URL: Libro Esquema Nacional de Seguridad con tecnologías Microsoft [PDF] (4,91 mb)

También puedes ver la sesión grabada del Webcast sobre este tema: Webcast Aplicación ENS con tecnología Microsoft.
 

============================================================================
- MS Forefront TMG 2010: Montar una red de cuarentena para VPNs con NAP (1 de 5)
- MS Forefront TMG 2010: Montar una red de cuarentena para VPNs con NAP (2 de 5)
- MS Forefront TMG 2010: Montar una red de cuarentena para VPNs con NAP (3 de 5)
- MS Forefront TMG 2010: Montar una red de cuarentena para VPNs con NAP (4 de 5)
- MS Forefront TMG 2010: Montar una red de cuarentena para VPNs con NAP (5 de 5)
============================================================================

Configuración de VPN en Forefront TMG 2010 con NAP

En el siguiente paso se deben poner los métodos de autenticación necesarios para poder usar dentro de la configuración de la VPN que se ha realizado en MS Forefront Threat Management Gateway 2010 uso del sistema NAP, tal y como se ha comentado anteriormente.


Figura 12: Métodos de autenticación

Una vez configuradas las directivas de validación hay que configurar la directiva de red para acceder por medio de una conexión VPN, ya que en la configuración de marcado en las opciones del usuario por defecto se controla el acceso a través de la directiva de red NPS.


Figura 13: Configuración de Marcado de los usuarios

En este caso la directiva está basada en el tipo de servidor VPN-Dial Up y la condición para el acceso es que la dirección del cliente RADIUS que pregunta para autenticar los usuarios sea la dirección interna IPv4 del servidor MS Forefront TMG 2010.


Figura 14: Regla de acceso por VPN


Figura 15: Condición de dirección

La autenticación de esta regla de red debe configurarse para los métodos elegidos anteriormente y se debe elegir el certificado confiable del servidor para la autenticación EAP [Extensible Authentication Protocol], además el cliente de la conexión VPN debe confiar en el emisor del certificado, en este caso la CA del dominio.


Figura 16: Configuración de EAP en NPS

============================================================================
- MS Forefront TMG 2010: Montar una red de cuarentena para VPNs con NAP (1 de 5)
- MS Forefront TMG 2010: Montar una red de cuarentena para VPNs con NAP (2 de 5)
- MS Forefront TMG 2010: Montar una red de cuarentena para VPNs con NAP (3 de 5)
- MS Forefront TMG 2010: Montar una red de cuarentena para VPNs con NAP (4 de 5)
- MS Forefront TMG 2010: Montar una red de cuarentena para VPNs con NAP (5 de 5)
============================================================================

Durante esta semana, dentro un plan de formación en tecnologías Exchange se van a dar dos formaciones muy interesantes que tienen que ver con Forefront y la seguridad de Exchange Server. Estas dos formaciones son en Madrid, dentro del calendario de Hands On Lab y son:

HOL-EXC34 Microsoft Exchange Server 2010: Seguridad, control de información y cumplimiento legal
Madrid, miércoles, 25 de Mayo de 08:30 a 14:30
Hoy en día las organizaciones se ven obligadas a cumplir multitud de normativas, leyes, directivas, etc. Además de preservar cada vez más el control sobre las comunicaciones, evitar la fuga de información y poder realizar procesos de auditoría. Exchange Server 2010 proporciona nuevas funcionalidades que facilitan las labores de control y cumplimiento legal. En este Hands On Lab se analizan se aprenden a instalar los mecanismos de control de información necesarios para cumplir con la legislación y normativas internas, sin alterar el funcionamiento habitual de la organización.
Más informacion: Registro y Temario completo

HOL-EXC35 Auditoría y Análisis Forense de Correo Electrónico con Exchange Server
Madrid, viernes, 27 de Mayo de 08:30 a 14:30
En este Hands On Lab, los asistentes aprenden a identificar los encabezados SMTP y rastrear mensajes de correo electrónico, así como habilitar funcionalidades de control y registro en Exchange Server 2010 para propósitos de auditoría. Destinado a auditores, consultores, responsables de seguridad y administradores de Exchange.
Más informacion: Registro y Temario completo

 

Haciendo uso de Package it! hemos recogido toda la información que hay publicada en Technet de Forefront Endpoint Protection 2010, en la que es posible encontrar las Guías de Planifiación, de Instalación o de Migración desde Forefront Client Security. No es la versión en Español, debido a que cuenta con más páginas de información, pero más adelante recogeremos la información disponible en español.



Puedes descargar la guía desde: Forefront_Endpoint_Protection_2010.chm (339,92 kb)
 

============================================================================
- MS Forefront TMG 2010: Montar una red de cuarentena para VPNs con NAP (1 de 5)
- MS Forefront TMG 2010: Montar una red de cuarentena para VPNs con NAP (2 de 5)
- MS Forefront TMG 2010: Montar una red de cuarentena para VPNs con NAP (3 de 5)
- MS Forefront TMG 2010: Montar una red de cuarentena para VPNs con NAP (4 de 5)
- MS Forefront TMG 2010: Montar una red de cuarentena para VPNs con NAP (5 de 5)
============================================================================

Configuración de Políticas NAP y validación NPS

Para probar el funcionamiento simplemente se configura el validador para que el firewall esté activado en todos los interfaces de red de la máquina que se conectará por VPN a la red, aunque pueden seleccionarse más opciones.


Figura 8: Validador de mantenimiento de seguridad

Después de configurar el validador se tienen que crear las directivas de mantenimiento para luego aplicarlas en la configuración de las directivas de red. Se crean dos políticas de mantenimiento, una política que verifica que el cliente cumple con todas las comprobaciones de salud (en este caso solamente el Firewall) y otra política para cuando el cliente no las supere.


Figura 9: Configuración de políticas de cumplimiento

Ahora se deben crear dos políticas de red, una para cuando el cliente cumple con la directiva de mantenimiento y otra para cuando no la cumple. La directiva de red comprobará la directiva de mantenimiento (Cumple o No cumple) y en función de eso, permitirá el acceso por VPN o el servidor MS Forefront TMG 2010 pondrá el equipo en la rede de cuarentena de VPN. En el asistente de configuración se debe especificar la directiva de mantenimiento elegida y el tipo de acceso que se le concede.


Figura 10: Elección de directivas de mantenimiento


Figura 11: Tipo de acceso

============================================================================
- MS Forefront TMG 2010: Montar una red de cuarentena para VPNs con NAP (1 de 5)
- MS Forefront TMG 2010: Montar una red de cuarentena para VPNs con NAP (2 de 5)
- MS Forefront TMG 2010: Montar una red de cuarentena para VPNs con NAP (3 de 5)
- MS Forefront TMG 2010: Montar una red de cuarentena para VPNs con NAP (4 de 5)
- MS Forefront TMG 2010: Montar una red de cuarentena para VPNs con NAP (5 de 5)
============================================================================