No ha transcurrido tanto tiempo desde que los temas legales e informáticos parecían mundos totalmente ajenos. Sin embargo, en la actualidad la comunidad TIC es plenamente consciente de que la realidad es muy diferente y que estos dos ámbitos se encuentran totalmente ligados. Los aspectos legales deben ser tomados en consideración por cualquier profesional del sector.

El conocimiento de la normativa española vigente, fundamentalmente la Ley Orgánica de Protección de Datos personales, su Reglamento de Desarrollo y el Esquema Nacional de Seguridad son normas que deben ser conocidas y aplicadas por el profesional de las tecnologías.

  
Libros sobre el Esquema Nacional de Seguridad y la LOPD

Ahora tienes una oportunidad única. Todavía estás a tiempo de poder apuntarte a los Ms Technet Virtual HOLs (seminarios virtuales) que se llevan a efecto la semana próxima. Podrás asistir a ellos desde cualquier ubicación. Para ello sólo es necesario disponer de acceso a Internet para poder recibir una formación de carácter teórico-práctico y que tenemos la certeza de que te será de suma utilidad.

El instructor no será otro que el autor de las dos publicaciones que ilustran esta entrada, Juan Luis García Rambla MVP Microsoft en ámbitos de seguridad y uno de los profesionales que te introducirá en estas materias de forma asequible, atractiva y con todo el criterio y conocimiento que le avalan.

Junto a lo anterior y para completar la semana, podrás adquirir los conocimientos suficientes para implantar y configurar Microsoft System Center Configuration Manager. Esta es una de las soluciones Microsoft que te ayudará a la hora de aplicar lo establecido por las citadas normativas.

Los laboratorios que se llevarán a efecto a lo largo de la semana son los siguientes:

VHOL-LPD01 LOPD Aplicada a entornos Windows: Sistemas Operativos.
Martes, 14 de junio de 2011, de 9:00 a 14:00 horas.
A lo largo de este Hands On Lab se abordarán los mecanismos que permitan garantizar el cumplimiento de los elementos para la LOPD en los Sistemas Operativos de la plataforma Windows. Se evaluarán y establecerán los mecanismos de control de accesos, cifrado, sistemas de auditorías y aquellos elementos que ayuden a proteger y mantener aquellos datos implicados en el marco del cumplimiento de la LOPD.
Precio 90 €. [Información y Registro]

VHOL-SEG34 Aplicación del Esquema Nacional de Seguridad en entornos Windows.
Martes y miércoles, 14 y 15 de junio de 2011, de 16:00 a 18:30 horas.
En este seminario práctico se abordará la aplicación de medidas de seguridad y auditoría atendiendo a la normativa de interoperatividad con la administración electrónica vigente en entornos públicos. Para ello se analizará desde un enfoque práctico la implantación de las medidas previstas en el Esquema Nacional de Seguridad en escenarios Microsoft.
Precio 90 €. [Información y Registro]

VHOL-LEG01 Normativa en el comercio electrónico. Aplicación sobre servicios Microsoft.
Miércoles, 15 de junio de 2011, de 9:00 a 14:00 horas.
El comercio electrónico y la prestación de servicios en Internet constituyen un mecanismo habitualmente ofertado por las organizaciones para la prestación de sus servicios. Hay que tener en cuenta que determinadas leyes y estándares fijan las normas y reglas de uso para los mismos. A través de este laboratorio el asistente conocerá en qué medida se aplican dichas leyes y qué servicios Microsoft pueden verse afectados, aportando una resolución técnica a las medidas planteadas.
Precio 90 €. [Información y Registro]

VHOL-SMS12 Microsoft System Center Configuration Manager 2007 R2. Implantación y Configuración.
Jueves, 16 de junio de 2011, de 9:00 a 14:00 horas.
Aprender a Implantar Microsoft System Center Configuration Manager Server 2007 R2, conocer las novedades y diferencias con respecto a versiones anteriores, aprender a habilitar los diferentes roles de sistema y agentes de cliente, aprender a configurar y utilizar las herramientas de gestión de sistemas incluidas en esta nueva versión de SMS.
Precio 90 €. [Información y Registro]

Puedes acceder a la siguiente URL para conocer los detalles de la publicación de los Virtual HOLs. También puedes comunicar con nosotros a través del 91 665 99 98 o en el e-mail registro@informatica64.com

SMSMap Tool es una herramienta freeware creada Jeff Tondt para dibujar arquitecturas de System Center Configuration Manager 2007 o SMS 2003. Como la arquitectura de MS Forefront Endpoint Protection Manager FEP 2010 está basada en SCCM 2007 es posible utilizar esta herramienta para documentar la estructura de servidores que se están utilizando en una única representación para Microsoft Visio que ayude a documentar y conocer mucho mejor la infraestructura en producción.


Figura 1: Gráfico Visio documentando FEP 2010 hecho con SMSMap

La herramienta, como nos informan desde el blog del equipo de FEP 2010, se puede descargar desde la web de Jeff Tondt [http://www.tondtware.com/] y ocupa algo menos de 2 Mbs. Si vas a implantar o administrar una arquitectura MS Forefront Endpoint Protection Manager FEP 2010 seguro que la adoras.
 

============================================================================
- Forefront Endpoint 2010: Configuración de Alertas (I de III)
- Forefront Endpoint 2010: Configuración de Alertas (II de III)
- Forefront Endpoint 2010: Configuración de Alertas (III de III)
============================================================================

De forma predeterminada MS Forefront Endpoint Protection 2010, proporciona dos configuraciones de alertas:

- Envío de correo ante una incidencia en función de su nivel de criticidad.
- Envío de correo ante un número de incidencias que impliquen una potencial ataque masivo en la organización.

La primera de las alertas referenciadas, permite monitorizar un conjunto de máquinas, especificando el nivel de alertas según la criticidad, que pondrá en marcha la alerta. El grupo de máquinas, se basa en los objetos tipo colecciones que maneja MS SCCM 2007.


Figura 6: Selección de colección para monitorizar

El nivel de criticidad que maneja MS Forefront Endpoint Protection 2010 es de tres niveles: bajo, medio o alto. La pertenencia de una amenaza a una u otra categoría viene definida por Microsoft. Definidos estos valores solo quedará especificar las direcciones de correo electrónico que recibirán las diferentes notificaciones.


Figura 7: Definición del nivel de alerta y cuentas para la notificación

Las infecciones esporádicas son bastantes habituales en una organización. Por lo tanto es muy posible que el anterior tipo de alertas no sean activadas en todas las circunstancias. Quizás en muchas ocasiones el grupo de máquinas a monitorizar sea uno de factor crítico para la organización. Por ejemplo un grupo de máquinas estratégicas para la organización como pueden ser las de los equipos de los directivos o de determinados departamentos críticos de la organización. La posibilidad de agrupar en colecciones y subcolecciones que proporciona MS SCCM 2007 hace muy versátil esta monitorización.

Sin embargo, la siguiente alerta a analizar es más importante puesto que no evalúa casos aislados o esporádicos sino infecciones masivas como las que puede producir un gusano como Conficker. Esta alerta una vez que se activa, maneja dos umbrales importantes:

- Número de equipos diferentes infectados por el mismo malware.
- El número de minutos que se indica para tener en cuenta el anterior parámetro.


Figura 8: Umbrales necesarios para que se genere la alerta

Con en la alerta anterior habrá que establecer aquellas direcciones de correo electrónico que recibirán esta alerta.

============================================================================
- Forefront Endpoint 2010: Configuración de Alertas (I de III)
- Forefront Endpoint 2010: Configuración de Alertas (II de III)
- Forefront Endpoint 2010: Configuración de Alertas (III de III)
============================================================================

============================================================================
- Forefront Endpoint 2010: Configuración de Alertas (I de III)
- Forefront Endpoint 2010: Configuración de Alertas (II de III)
- Forefront Endpoint 2010: Configuración de Alertas (III de III)
============================================================================

Las alertas permiten notificar a determinados usuarios vía correo electrónico cuando se produzca alguna incidencia. Para que el envío pueda ser efectivo, deberán configurarse adecuadamente los parámetros SMTP para el envío de correo electrónico.


Figura 3: Solicitud de configuración

Los datos que deberán configurarse son los siguientes:

- Nombre cualificado del servidor SMTP.
- Puerto de conexión.
- Tipo de autentificación. Admite autenticación anónima o integrada en Windows en función de cómo se encuentre configurado el servidor.
- Dirección electrónica de origen de los correos.


Figura 4: Configuración de parámetros

Con objeto de comprobar la configuración de envío de correo electrónico, se puede realizar una prueba de envío de correo. En el test se puede seleccionar el destinatario del correo. La siguiente imagen muestra un correo de prueba enviado.


Figura 5: Correo de prueba remitido por FEP 2010

============================================================================
- Forefront Endpoint 2010: Configuración de Alertas (I de III)
- Forefront Endpoint 2010: Configuración de Alertas (II de III)
- Forefront Endpoint 2010: Configuración de Alertas (III de III)
============================================================================

============================================================================
- Forefront Endpoint 2010: Configuración de Alertas (I de III)
- Forefront Endpoint 2010: Configuración de Alertas (II de III)
- Forefront Endpoint 2010: Configuración de Alertas (III de III)
============================================================================

Cuando un administrador opta por implantación de una solución antimalware en la solución espera principalmente tres cosas: que el motor opere eficientemente, que permita una administración centralizada y que pueda conocer el estado de los sistemas de la organización. Estos tres elementos se cumplen en la estrategia de funcionalidad de MS Forefront Endpoint Protection 2010.

De la funcionalidad del motor ya se ha dado buena cuenta en múltiples de los artículos expuestos en este blog. La administración centralizada ya ha sido tratada tanto para el despliegue del cliente como de las políticas independientemente de otras muchas opciones que serán tratadas con posterioridad. Sin embargo es posible que el punto más fuerte de la gestión del MS FEP 2010, lo constituye los diferentes mecanismos de analizar la seguridad e incidencias de los sistemas a proteger.

Las posibilidades que se ofrecen son tantas como las soluciones que aportas MS System Center Configuration Manager de forma tradicional. Se apoya además en algunas de las características más novedosas de la solución y adicionalmente de las que aporta también específicamente MS Forefront Endpoint Protection 2010. Estos mecanismos son:

- Consultas de MS SCCM 2007.
- Informes de MS SCCM 2007.
- Configuración deseada de MS SCCM 2007.
- Alertas proporcionadas por MS FEP 2010.

Las posibilidades son tan variadas que permiten un control exhaustivo sobre el estado de la seguridad de los sistemas analizados. Por ejemplo a través de la configuración deseada Ms Forefront Endpoint Protection 2010, agrega la posibilidad de evaluar rápidamente el estado general de una infraestructura pudiendo tratar los datos más genéricamente o más específicamente según sean las necesidades.


Figura 1: Configuración deseada

Aunque todas las medidas serán tratadas, en estos artículos analizaremos la funcionalidad de las alertas que aporta MS FEP 2010, y que se puede gestionar desde la propia consola de MS System Center Configuration manager 2007.


Figura 2: Alertas en MS FEP 2010

============================================================================
- Forefront Endpoint 2010: Configuración de Alertas (I de III)
- Forefront Endpoint 2010: Configuración de Alertas (II de III)
- Forefront Endpoint 2010: Configuración de Alertas (III de III)
============================================================================