============================================================================
- Forefront TMG 2010: Una empresa en la nube (I de III)
- Forefront TMG 2010: Una empresa en la nube (II de III)
- Forefront TMG 2010: Una empresa en la nube (III de III)
============================================================================

Servicios de Reputación

Siguiendo con las necesidades de una empresa en la nube que puede aportar Forefront TMG 2010 abordaremos el tema de la productividad, elemento clave para una organización. En nuestra ficticia Baldwin necesitan bloquear sitios peligrosos para los usuarios y URLs maliciosas provenientes de en los correos electrónicos. Para ello se puede usar la solución de Microsoft Reputation Service


Figura 7: Uso de MS Reputation Services

El proceso es el siguiente:

• Un usuario remoto envía un correo electrónico a un cliente ubicado en las instalaciones de Baldwin.

• El mensaje está infectado con un virus y Exchange Online Antivirus limpia el mensaje.

• Aparece una notificación de que llegó un nuevo mensaje en la casilla de correo del cliente. El cliente lee el mensaje y observa que hay un vínculo para hacer acceso a un nuevo portafolio del socio, que incluye un negocio asociado al juego.

• La característica de filtrado de URLs que viene con MS Forefront TMG 2010 evalúa la URL y consulta a la base de datos de Microsoft Reputation Services para verificar si la categoría de esta URL coincide con “juego”, el cual no está permitido por la política de la compañía.

• MS Forefront TMG 2010 bloquea el acceso a este sitio y notifica al usuario la razón por la cual el sitio fue bloqueado.

En caso de que algún sitio haya sido bloqueado sin tener un porque o riesgo aparente, el usuario puede explorar temporalmente el sitio y notificar al administrador que el sitio fue mal clasificado.

Brand Caché: Gestión de ancho de banda eficiente

Una característica más de MS Forefront TMG 2010 es la posibilidad de almacenar en cache datos HTTP y HTTPS de sus aplicaciones en la nube lo que nos permite ahorrar en ancho de banda y mejorar la velocidad de las comunicaciones. Esta puede ser mejorada si se hace uso de otra de las características que nos ayuda en la implementación en la nube es la capacidad de BrandCache con Windows Server 2008 R2. Para ello y terminar con la serie supongamos que Baldwind continua su migración a la nube incluyendo Microsoft Office Web Plus:


Figura 8: Uso de Brandcaché

Un ejemplo del funcionamiento de este servicio sería:
• Un cliente de la sucursal envía una solicitud a MS Forefront TMG 2010 local para tener acceso a MS Office Web Apps.

• MS Forefront TMG 2010 evalúa si los datos solicitados se ubican en la memoria caché local. Si no, MS Forefront TMG 2010 local enviará la solicitud a la oficina central de Forefront TMG 2010.

• El servidor MS Forefront TMG 2010 de la oficina central recupera los datos de la nube y los envía al servidor MS Forefront TMG 2010 ubicado en la sucursal.

• El equipo con MS Forefront TMG 2010 de la sucursal almacena los datos en la memoria caché local y la envía a la estación de trabajo del cliente que hizo la solicitud.

• La estación de trabajo de otro cliente, también ubicado en la sucursal, realiza la misma solicitud por los mismos datos.

• MS Forefront TMG 2010 evalúa la solicitud, verifica que los datos están ubicados en la memoria caché y proporciona el contenido directamente al cliente.

Todo esto hace de MS Forefront TMG 2010 una puerta de enlace segura y productiva con la potencia de los servicios de cloud computing, ya que no olvidemos que cuantos más clientes usen servicios en la nube mayor es la ventaja obtenida de hacer uso de los servicios de caché. Si tenemos todos estos datos almacenados en la cache de MS Forefront TMG 2010 dispondremos de mayor ancho de banda disponible en cada instante.

============================================================================
- Forefront TMG 2010: Una empresa en la nube (I de III)
- Forefront TMG 2010: Una empresa en la nube (II de III)
- Forefront TMG 2010: Una empresa en la nube (III de III)
============================================================================

============================================================================
- Forefront TMG 2010: Una empresa en la nube (I de III)
- Forefront TMG 2010: Una empresa en la nube (II de III)
- Forefront TMG 2010: Una empresa en la nube (III de III)
============================================================================

La emrpesa Baldwin, en su fase de migración a la nube ha decidido llevar su plataforma de comuniaciones a Exchange Online. Exchange Online incluye características de antivirus y antispam, pero Baldwin también quiere que sus usuarios estén protegidos cuando exploren sitios provenientes del correo en forma de hipervínculos, y para ello ha establecido un modelo de varias capas aprovechándose también de las características de inspección de HTTPS de MS Forefront TMG 2010 para proteger los recursos internos de la empresa.

Filtrado HTTP y HTTPS en Forefront TMG 2010

Este enfoque de varias capas nos permite estar seguros en la nube tal y como vemos en el siguiente ejemplo:

• Un usuario remoto envía un correo electrónico a un cliente en las instalaciones de Baldwin.

• El mensaje está infectado con un virus y Exchange Online Antivirus limpia el mensaje.

• Aparece una notificación de que llegó un nuevo mensaje en la casilla de correo del cliente.

• El usuario lee el mensaje y observa que hay un vínculo para descargar el último informe del sitio web de un socio. El usuario final identifica esto como un vínculo a un sitio seguro (usando HTTPS) y supone que es seguro descargar el informe.

• La característica de inspección de HTTPS de Forefront TMG 2010 analiza el tráfico, valida el certificado y proporciona la inspección al motor de inspección de malware para analizar el archivo que el usuario está intentando descargar. El motor de inspección de malware identifica el archivo como infectado y notifica al cliente que el archivo no se puede abrir, puesto que está infectado con un malware.


Figura 5: Filtrado de correo y HTTP en Forefront TMG 2010 y Exchange Online

Además, esta protección puede ser extendida con el uso de Forefront TMG 2010 Web Protection Service, que extiende las funcionalidades de filtrado que vienen por defecto en MS Forefront TMG 2010.

Refuerzo de directivas

La primera fase de migración de Baldwin solo cubre a los usuarios de la ubicación central, pero Baldwin tiene varias sucursales que funcionan de manera independiente en el día a día y necesita que sean ellas las que controlen su propio tráfico. También debe hacer esto adheriendo las reglas y directivas configuradas en la central. Para ello la solución pasa por un escenario de varias matrices permitiendo tener políticas de compañía a nivel de empresa.


Figura 6: Estructura de Matriz en Forefront TMG 2010

- Permite tener autonomía en cada sucursal y cumplir con las directivas de la compañía:Este modelo permite una vista central de administración para todas las matrices de la empresa a la vez que ayuda al cumplimiento de las directivas de la compañía. Además, al aplicar cambios en la política de firewall o reglas de Forefront TMG 2010 se asegura que todas las conexiones de los clientes cumplen con las nuevas directivas y reglas.

============================================================================
- Forefront TMG 2010: Una empresa en la nube (I de III)
- Forefront TMG 2010: Una empresa en la nube (II de III)
- Forefront TMG 2010: Una empresa en la nube (III de III)
============================================================================

============================================================================
- Forefront TMG 2010: Una empresa en la nube (I de III)
- Forefront TMG 2010: Una empresa en la nube (II de III)
- Forefront TMG 2010: Una empresa en la nube (III de III)
============================================================================

Últimamente estamos viendo que cada vez tenemos más servicios ofertados por la nube, servicios que pasan desde espacio de almacenamiento en forma de discos duros virtuales hasta servicios Exchange pasando por Office o SharePoint. Hasta ahí todo bien, pero el gran problema que se encuentran las empresas o más bien las preguntas que les surgen son: ¿Esto afectara al rendimiento de mi empresa? ¿Y si los usuarios tienen los servicios en la nube, que hago si mis usuarios internos no tienen acceso a la nube? En varios artículos veremos como Forefront TMG 2010 puede ayudar en la tarea de estar más cómodo en la nube desde tres puntos de vista: El cambio a la nube, Seguridad y Productividad.


Figura 1: Servicios en la nube de Microsoft

Las empresas cada vez usan más herramientas para aumentar su productividad, herramientas que muchas de ellas están ahora en la nube o que pasaran a la nube y que deben estar disponibles independientemente de si el usuario está en su oficina, en un cliente o de viaje por motivos de trabajo. Para abordar todo esto vamos a partir de una situación ficticia, en la que una empresa, de nombre Baldwin, decide migrar sus servicios a la nube. El primer paso de la empresa es mover su sistema de correo a la nube usando para ello Exchange Online.

Existen cuatro prerrequisitos para la primera fase:

• Los usuarios internos no se deben ver afectados si la conexión a Internet del ISP actual deja de funcionar.
• Los usuarios que hacen acceso a sus sistemas de correo en la nube deben estar protegidos contra amenazas potenciales que procedan de Internet.
• La compañía puede reforzar una política de seguridad central en sucursales remotas.
• Se debe impedir a los usuarios el acceso a sitios que no están permitidos por las directivas de seguridad de la compañía.

Pilares de la primera fase: Alta Disponibilidad

Forefront TMG 2010 ofrece todos los requisitos para llevar a cabo la primera fase y cumplir los requisitos de alta disponibilidad desde dos puntos de vista:

1.- Redundancia de ISP: Baldwin puede tener acceso a internet incluso si el proveedor actual de ISP dejó de funcionar. Para cumplir esto, se necesitará otra ruta a Internet, generalmente mediante otro ISP.


Figura 2: ISP Redundancy

Para la configuracion de ISP Redundancy Mode se debe acceder a Networking, y en el panel de la derecha seleccionar la opción Configure ISP Redundancy para acceder al asistente.


Figura 3: ISP Redundancy Mode en Forefront TMG 2010


Figura 4: Asistente de ISP Redundancy Mode en Forefront TMG 2010

2.- Equilibrio de carga de red integrado (NLB): Al integrar NLB con Forefront TMG 2010, no solo puede cargar el tráfico entre nodos de NLB, sino que también asegura una entrega hecha correctamente entre un nodo y el otro, en el caso de que uno deje de funcionar.

============================================================================
- Forefront TMG 2010: Una empresa en la nube (I de III)
- Forefront TMG 2010: Una empresa en la nube (II de III)
- Forefront TMG 2010: Una empresa en la nube (III de III)
============================================================================

Durante el mes de Julio tendrá lugar el último mes planficado de sesiones de Hands On Lab en Madrid. Durante el mes de Agosto no habrá ninguna sesión, y habrá que esperar al mes de Septiembre para saber si se va a continuar con esta campaña que se alarga ya 7 años en el tiempo - todo un éxito en los tiempos de hoy en día -. De momento, este es el calendario que queda por impartir, que se repartirá en 2 semanas:

Semana 1: Servicios Exchange

04 - MS Exchange Server 2010: Implantación, Mejoras y Nuevas Características
04 - MS Exchange Server 2010: Novedades en Service Pack 1
05 - MS Exchange Server 2010: Colaboración, movilidad y mensajería unificada
06 - MS Exchange Server 2010: Seguridad, control de información y cumplimiento legal
06 - MS Exchange Server 2010: Auditoría y Análisis Forense de Correo Electrónico
07 - MS Exchange Server 2010: Alta disponibilidad y planes de recuperación de desastres
08 - Microsoft Office 365: Exchange Online

Semana 2: Enterprise Windows

18 - Microsoft Windows Server 2008 R2: Virtualización de Servidores
18 - Microsoft System Center Virtual Machine Manager 2008 R2 SP1
19 - Microsoft Windows Server 2008 R2: Alta Disponibilidad de Máquinas Virtuales
20 - Microsoft Windows Server 2008 R2. IPv6
20 - Microsoft System Center Virtual Machine Manager Self-Service Portal 2.0
21 - Infraestructura de una empresa con IPv6
22 - Seguridad de Red con IPv6

Recuerda que durante el mes de Julio también habrá alguna sesión de formación en formato Virtual Hands On Lab.
 

Antes de llegar al mes de Agosto, desde Informatica 64 vamos a realizar distintas formaciones para analístas forenses que van a ser impartidas, tanto online, como en Madrid. Este es el calendario de formaciones relativas a esta disciplina que se van a impartir:

Online: VHOL-SEG35 Análisis Forense de Red
martes, 28 de junio de 2011
Finalizado este laboratorio, el asistente dispondrá de conocimientos y capacidades para poder llevar a efecto un análisis forense digital en red. Para ello, se analizarán diversos protocolos, estructurados en diferentes capas.
Información y registro

Online: VHOL-SEG36 Prepara tu empresa ante un forense
martes, 28 y miércoles 29 de junio de 2011
Finalizado este laboratorio, el asistente dispondrá de conocimientos y capacidades para poder implementar una solución efectiva y escalable que le permita recuperar información valiosa de un equipo o grupo de equipos, en el caso de que se vea afectado ante un ataque. Esta información, le será de gran utilidad para poder llevar a cabo un análisis forense posterior.
Información y registro

Online: VHOL-SEG37 Análisis de memoria RAM en entornos Windows
miércoles, 29 de junio de 2011
Finalizado este laboratorio, el asistente dispondrá de conocimientos y capacidades para poder llevar a efecto un análisis forense digital a volcados de memoria Windows. Para ello se le hará conocedor de la arquitectura interna de Windows, así como información relativa a como éste maneja e implementa la memoria RAM.
Información y registro

Madrid: HOL-EXC35 Auditoría y Análisis Forense de Correo Electrónico con Exchange Server 2010
miércoles 06 y jueves 07 de julio de 2011
En este Hands On Lab, los asistentes aprenden a identificar los encabezados SMTP y rastrear mensajes de correo electrónico, así como habilitar funcionalidades de control y registro en Exchange Server 2010 para propósitos de auditoría. Destinado a auditores, consultores, responsables de seguridad y administradores de Exchange.
Información y registro

Madrid: Análisis Forense de Dispositivos Móviles
viernes, 08 de Julio y 15 de Julio
Cada vez los dispositivos móviles son más importantes en nuestro día a día, llamadas, agendas, notas y fotografías, pueden ser utilizados para cometer un delito o fraude. Este Training proporciona los conocimientos y las habilidades necesarias para llevar a cabo una investigación sobre teléfonos móviles mediante diversas herramientas. Los alumnos adquirirán experiencia práctica con las imágenes del teléfono y el análisis de tarjetas SIM y tarjetas de memoria.
Información y registro

Además de estas formaciones, durante el mes de de Junio y Julio se realizarán también otras acciones, como el IV Curso de Seguridad y Auditoría Informática de la Universidad Europea de Madrid, y un amplio calendario de Hands On Lab en Madrid y Virtual Hands On Lab a través de Internet.