Durante la semana que viene se van a realizar en Madrid, en las oficinas de Microsoft Ibérica en Madrid, 6 seminarios Hands On Lab dedicados a tencnologías Microsoft Windows en la empresa. Durante esta semana se tocarán tecnologías de virtualización, gestión de sistemas con Ssytem Center o el uso de IPv6 dentro de las redes de la empresa. Este es el calendario que hay previsto:

18 - Microsoft Windows Server 2008 R2: Virtualización de Servidores
18 - Microsoft System Center Virtual Machine Manager 2008 R2 SP1
19 - Microsoft Windows Server 2008 R2: Alta Disponibilidad de Máquinas Virtuales
20 - Microsoft Windows Server 2008 R2. IPv6
20 - Microsoft System Center Virtual Machine Manager Self-Service Portal 2.0
21 - Infraestructura de una empresa con IPv6
22 - Seguridad de Red con IPv6

Además, la última semana del mes de Julio hay planificado un calendario de Virtual Hands On Lab dedicados al análisis Forense.
 

Durante el mes de Julio tendrá lugar el último mes planficado de sesiones de Hands On Lab en Madrid. Durante el mes de Agosto no habrá ninguna sesión, y habrá que esperar al mes de Septiembre para saber si se va a continuar con esta campaña que se alarga ya 7 años en el tiempo - todo un éxito en los tiempos de hoy en día -. De momento, este es el calendario que queda por impartir, que se repartirá en 2 semanas:

Semana 1: Servicios Exchange

04 - MS Exchange Server 2010: Implantación, Mejoras y Nuevas Características
04 - MS Exchange Server 2010: Novedades en Service Pack 1
05 - MS Exchange Server 2010: Colaboración, movilidad y mensajería unificada
06 - MS Exchange Server 2010: Seguridad, control de información y cumplimiento legal
06 - MS Exchange Server 2010: Auditoría y Análisis Forense de Correo Electrónico
07 - MS Exchange Server 2010: Alta disponibilidad y planes de recuperación de desastres
08 - Microsoft Office 365: Exchange Online

Semana 2: Enterprise Windows

18 - Microsoft Windows Server 2008 R2: Virtualización de Servidores
18 - Microsoft System Center Virtual Machine Manager 2008 R2 SP1
19 - Microsoft Windows Server 2008 R2: Alta Disponibilidad de Máquinas Virtuales
20 - Microsoft Windows Server 2008 R2. IPv6
20 - Microsoft System Center Virtual Machine Manager Self-Service Portal 2.0
21 - Infraestructura de una empresa con IPv6
22 - Seguridad de Red con IPv6

Recuerda que durante el mes de Julio también habrá alguna sesión de formación en formato Virtual Hands On Lab.
 

Sí, desde este año está disponible MS Forefront Threat Management Gateway TMG 2010 para implantar en todas las empresas y por eso el calendario de formación se centra en él, como sucede con los Virtual HOLs de Junio que anunciamos aquí. Sin embargo, debido a muchas peticiones, se va a hacer una última edición, por el momento, de un Hands On Lab de los más demandados de la historia de esta campaña, en formato Virtual Hol. Es el HOL-ISA21 Microsoft ISA Server 2006: Servicios de Firewalling y Caché y se impartirá, a través de Internet, el próximo jueves, 24 de Junio, en horario de 16:00 a 21:00 de España pero abierto para toda América. Se ha elegido este horario para poder atender a todos los países de Sudamérica, ya que para ellos, este Virtual HOL cae en horario de mañana.

Tienes más información sobre el contenido y el registro en el siguiente enlace:

HOL-ISA21 Microsoft ISA Server 2006: Servicios de Firewalling y Caché

Descripción:

En este hand on lab se abordará la temática relativa a la configuración del servicio cortafuegos de Microsoft. Se realizará una configuración de los sistemas de red. Se establecerán las pautas para diseñar un sistema de defensa basada en las reglas de acceso y la publicación de los diferentes servicios que podamos encontrar en una empresa. Se realizará la configuración del sistema de caché y su monitorización.

Duración: 5 horas

Contenidos:

► Introducción a MS ISA Server 2006 y versiones del producto.
► Instalación & Migración en diferentes entornos.
► Configuración de los servicios multired.
► Servicio de Firewall.
► Reglas de acceso.
► Servicios de Publicación.
► Publicación de servicios de correo.
► Publicación de MS SharePoint Portal Server y Servicios Web.
► Sistema de detección de intrusos: Ataques D.O.S. y D.D.O.S.
► Servicio de Caché.
► Monitorización de MS ISA Server 2006.
► Recuperación ante desastres del servidor.

 

Es frecuente encontrarse con el debate de la conveniencia o no de instalar un antivirus en la partición padre. Es muy conveniente evaluar cuidadosamente este punto, ya que un antivirus mal configurado puede hacer estragos en la infraestructura virtualizada, no solamente en términos de rendimiento, sino también de estabilidad. En particular, en el apartado Planning for Hyper-V Security de la TechNet Library puede leerse lo siguiente al respecto:

If you run programs in the management operating system, you should run your antivirus solution there and add the following to the antivirus exclusions:

- Virtual machine configuration files directory. By default, it is C:\ProgramData\Microsoft\Windows\Hyper-V.
- Virtual machine virtual hard disk files directory. By default, it is C:\Users\Public\Documents\Hyper-V\Virtual Hard Disks.
- Snapshot files directory. By default, it is %systemdrive%\ProgramData\Microsoft\Windows\Hyper-V\Snapshots.
- Vmms.exe
- Vmwp.exe

If you need to use the full version of Windows Server 2008 and run applications in the management operating system, then you should run an antivirus program there.

Como puede observarse, el párrafo es bastante ambiguo. En una partición padre “Full”, además de exponer más binarios susceptibles de exponer una hipotética vulnerabilidad, es muy fuerte la tentación de instalar y utilizar en ella aplicaciones. En Server Core los anterior se minimiza, pero no se evita del todo si no se fortifica el host mediante otras técnicas.

Por otro lado, instalar un antivirus sin configurar adecuadamente las exclusiones también conlleva sus riesgos. En Kb961804 se habla de los problemas más frecuentes causados por una mala configuración del antivirus, y también se recomienda la configuración de estas exclusiones:

- Default virtual machine configuration directory (C:\ProgramData\Microsoft\Windows\Hyper-V)
- Custom virtual machine configuration directories
- Default virtual hard disk drive directory (C:\Users\Public\Documents\Hyper-V\Virtual Hard Disks)
- Custom virtual hard disk drive directories
- Snapshot directories
- Vmms.exe (Note: May need to be configured as process exclusions within the antivirus software)
- Vmwp.exe (Note: May need to be configured as process exclusions within the antivirus software)

Por tanto tenemos que gestionar adecuadamente uno de estos dos riesgos:

- No usar Antivirus en la partición padre
- Enfrentarnos a los problemas derivados de usar un antivirus mal configurado.

Generalmente, todos los antivirus admiten exclusiones por proceso, path y extensión de ficheros. Las tres son importantes. Por ejemplo. Un cluster que este utilizando GUIDs para referirse a los discos comparticos pone muy complicado el configurar los paths a excluir. También puede ocurrir que a alguien se le ocurra almacenar máquinas virtuales en una nueva carpeta, cuyo nombre se improvisa en el momento. En ese caso, la exclusión de extensiones puede evitarnos algún que otro problema.


Configuración de exclusiones en Forefront EndPoint Security 2010

He aquí una buena lista de exclusiones para el antivirus de las particiones padre, incluyendo además las recomendables para System Center Virtual Machine Manager y System Center Operations Manager, cuyos agentes es posible que corran en ella:

Procesos:

- VMMS.EXE
- VMWP.EXE
- VMSWP.EXE
- VMMAGENT.EXE
- MONITORINGHOST.EXE
- VSSVC.EXE
- VDS.EXE

Paths:

- C:\ClusterStorage
- C:\ProgramData\Microsoft\Windows\Hyper-V
- C:\Users\Public\Documents\Hyper-V
- Cualquier otro path en el que puedan llegarse a almacenar máquinas virtuales. Es importante ser consistente con la nomenclatura a lo largo y ancho de toda la “nube interna”
- C:\ProgramData\Microsoft\Virtual Machine Manager
- C:\Program Files\System Center Operations Manager 2007\Health Service State\Health Service Store

Extensiones de ficheros:
- *.VHD
- *.VSV
- *.ISO
- *.AVHD
- *.VFD
- *.XML

Saludos

Artículo original escrito por David Cervigón, de Microsoft Ibérica, y publicado en su blog: Microsoft, su tecnología y yo
 

Microsoft, dentro de la iniciativa Business Ready Security, acaba de lanzar el entorno de pruebas BRS 3.0b. Este entorno está formado por un conjunto de máquinas configuradas para poder realizar sobre ellas diferentes laboratorios - actualmente cinco -. Como se puede ver en la imagen siguiente, el entorno cuenta con 13 máquinas virtuales, en formato VHD.


Figura 1: Máquinas virtuales del entorno BRS

Tal como se observa en el gráfico, entre las 13 máquinas podemos encontrar instalaciones de Forefront Protection for Exchange, Forefront Protection for SharePoint, Forefront Client Security, Actice Directory Federation Services, Active Directory Right Management Services, Forefront Threat Management Gateway 2010, Forefront Identity Manager, Forefront Unified Access Gateway, y, por supuesto, todos los produtos asociados para poder probarlos, es decir:

- Servidor Active Directory.
- Servidor de MS Office SharePoint Server 2007
- Servidor de MS Exchange Server 2010.
- Clientes Windows en la red interna y remotos.

Sobre este entorno, hay 5 laboratorios que pueden realizarse, sobre estas disciplinas:

• Mensagería segura.
• Entornos colaborativos seguros.
• Seguridad en el puesto de trabajo.
• Protección de la informaicón.
• Gestión de identidad y acceso.

A lo largo de sucesivos artículos, desde Seguros con Forefront, iremos desgranando todos los aspectos de los diferentes laboratorios que pueden realizarse. Desde el proceso de instalación, hasta las prácticas que se pueden realizar en cada uno de los entornos.

Puedes descargar todo el manterial de este entorno desde la siguiente URL: Business Ready Security Demo Lab.