Ayer hablamos de la disponibilidad de Microsoft Forefront TMG 2010 Service Pack 2, y hoy toca hablar de otra actualización disponible desde los equipos de Forefront. En este caso de la Update 1 para MS Forefront UAG 2010 Service Pack 1. Esta actualización está pensada sobre todo en la compatibilidad de nuevas aplicaciones en la nube, como son:

- Dynamics CRM 2011
- Microsoft Lync 2010 web services
- Office Web Apps con SharePoint 2010

A partir de ahora, la publicación de estas aplicaciones a través de Forefront UAG 2010 Service Pack 1 con Update 1 estará totalmente integrado y soportada por los equipos de Microsoft, por lo que si tu infraestructura cuenta con alguna de ellas te recomendamos que apliques esta actualización lo antes posible.

 

Ya publicamos las diapositivas de la sesión que impartió Alex Rocha,Country manager de Swivel Secure para España y Portugal, en el reciente Asegúr@IT 9. Ahora ya contamos con el montaje de la grabación en la que se puede ver en vídeo la sesión con toda la exposición de Alex Rocha. Está subida a Internet para que podáis disfrutarla todos online.

Charla de Alex Rocha sobre PINsafe de la empresa Swivel.

Si quieres más información sobre estas soluciones de seguridad, no dudes en suscribirte a la newsletter mensual de Swivel Secure.
 

El pasado 5 de Mayo tuvo lugar en Málaga el Asegúr@IT 9, en el que Alex Rocha, Country Manager de España y Portugal de Swivel Secure, impartió una divertida e interesante charla sobre el producto PINsafe de Swivel Secure. En Cyberhades han hecho un resumen completo del evento.


Alex Rocha en plena exposición

Alex Rocha, habló de los problemas de las contraseñas, y del problema de contar con un PIN que sea transmitido sin ofuscar y que pueda ser interceptado, por lo que la solución de PINsafe se convierte en una opción única para evitar los ataques clásicos de Shoulder Surfing, Phishing o Troyanos.

Por qué no es suficiente la contraseña

Ver más presentaciones de Eventos Creativos

Las diapositivas de la sesión las tienes disponibles online, subidas por Eventos Creativos y en breve se publicarán los vídeos de todas las sesiones y podrás disfrutar del contenido completo.
 

Los procesos de fortificación, constituyen un mecanismo esencial para garantizar la seguridad de un servicio. En ocasiones anteriores se planteaba en este mismo blog la fortificación a través de plantillas para Forefront TMG 2010. Un procedimiento similar puede realizarse con otro de los productos de la familia: MS Forefront Unified Access Gateway 2010.



El proceso de fortificación, consiste en la modificación de determinadas variables que se recogen a nivel de registro. Hay que tener en cuenta que la aplicación de una plantillas, pudiera tener consecuencias diferentes a las deseadas bajo determinadas condiciones, puesto que cuando se diseñan no se pueden evaluar todas las circunstancias. Por ejemplo determinadas aplicaciones ajenas a Microsoft instaladas en el servidor o bien configuraciones de escenarios de uso para MS Forefront UAG 2010 que pudieran ser muy particularidades.

Copia de Seguridad previa

Ante de realizar la aplicación de las plantillas sería recomendable realizar una copia de seguridad del registro. Habrá que asegurarse que en el servicio de MS Forefront UAG 2010, no quedan cambios pendientes y que la configuración se encuentra activada. Hay que tener presente que no todo el registro se verá afectado, sino solamente determinadas claves. Si se desea ser más específico en la copia de seguridad de la información a continuación se detallan las claves que se verán afectadas por la política.

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates
• HKEY_LOCAL_MACHINE\Software\Microsoft\Speech
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Accessibility
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PerHwIdStorage
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports
• KEY_LOCAL_MACHINE\System
• HKEY_LOCAL_MACHINE\SYSTEM\Clone
• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001
• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002
• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003
• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004
• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005
• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006
• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007
• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008
• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009
• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppMgmt\Security
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SCardSvr\Security
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles
• HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\SystemCertificates\Root\ProtectedRoots

Debería realizarse también una copia de seguridad de los ficheros existentes en las siguientes rutas:

• %ProgramFiles%\Common Files\SpeechEngines\Microsoft\TTS20
• %ProgramFiles(x86)%\Common Files\SpeechEngines\Microsoft\TTS20
• %SystemRoot%\ServiceProfiles\LocalService
• %SystemRoot%\ServiceProfiles\NetworkService
• %SystemDirectory%\wbem\mof
• %SystemDrive%\inetpub\logs\wmsvc
• %SystemRoot%\SysWOW64\inetsrv\Config\Export
• %SystemDirectory%\config\RegBack\default
• %SystemDirectory%\config\systemprofile\ntuser.dat
• %SystemDirectory%\config\RegBack\sam
• %SystemDirectory%\config\RegBack\security
• %SystemDirectory%\config\RegBack\software
• %SystemDirectory%\config\RegBack\system

Forefront UAG 2010: Security Policy Template

La descarga de la plantilla puede realizarse desde el centro de descargas de Microsoft: Platilla fortificación Forefront UAG 2010. El fichero zip descargado contiene la plantilla en formato XML que será utilizado para su aplicación a través del asistente de configuración de seguridad. El proceso a emplear será igual al indicado en el artículo sobre fortificación a través de plantillas en Forefront TMG 2010.
 

La semana que viene, del 11 al 15 de Abril, tendremos una calendario de eventos online dedicados a tecnologías Forefront que no te debes perder si quieres conocer en profundidad la familia de productos Forefront, ya que habrá sesiones dedicadas a Forefront Identity Manager 2010, Forefront Threat Management Gateway 2010, Forefront Unified Access Gateway 2010 y Forefront Endpoint Protection 2010. Toma nota.

El martes 12 comenzará un track de Virtual Hands On Lab, impartidos por Juan Luís G. Rambla, premiado como Most Valuable Professional en tecnologías Forefront por Microsoft, y autor del libro Forefront TMG 2010, en el que abordará el siguiente calendario:

VHOL-FOR11 Seguridad de una organización con Microsoft Forefront
Martes, 12 de Abril en horario de 09:00 a 14:00
A través de este laboratorio el asistente habrá adquirido los conocimientos para plantear estrategias de protección con la línea de productos Forefront. Conocerá diferentes arquitecturas para una defensa en profundidad de servicios y aplicaciones. Garantizará un uso correcto en el acceso a los sistemas a la vez que dispondrá de los mecanismos para evaluar el estado de seguridad de una organización.
Precio 90 €. [Información y Registro]

VHOL-FOR14 Microsoft Forefront Endpoint Protection 2010
Martes 12 y miércoles 13 de Abril en horario de 16:00 a 19:00
Al finalizar el laboratorio el asistente conocerá los fundamentos para la instalación e integración de la nueva solución de antimalware de Microsoft con SCCM 2007. Aprenderá y manejará las nuevas capacidades de protección que aporta. Conocerá los fundamentos para el despliegue de agentes y los procedimientos para llevar a cabo una gestión centralizada de las políticas. Evaluará como se gestiona la seguridad con FEP 2010 y se establecen las notificaciones en base a las amenazas recibidas.
Precio 90 €. [Información y Registro]

VHOL-FOR12 Microsoft Forefront Protection 2010 for Exchange Server
Miércoles 13 de Abril en horario de 09:00 a 14:00
Al finalizar el Virtual Hands On Lab el asistente conocerá los fundamentos para instalar, configurar y administrar el servicio de Forefront Protection for Exchange Server. Conocerá la integración de sistemas en escenarios de Ms Exchange Server 2010 aplicando diferentes estrategias para la protección con malware y correo no deseado. Podrá realizar análisis de las amenazas recibidas y gestionar el sistema de forma avanzada a través de PowerShell.
Precio 90 €. [Información y Registro]

VHOL-FOR05 Microsoft Forefront TMG 2010 (Threat Management Gateway). Instalación y Configuración
Jueves 14 de Abril en horario de 09:00 a 14:00
A través de este laboratorio, el asistente conocerá e implementará la nueva solución Firewall de Microsoft heredera de ISA Server. Conocerá la arquitectura del producto y las nuevas funcionalidades que aporta a una organización. Se plantearán funcionalidades para gestionar la seguridad de las comunicaciones, protegiendo especialmente los servidores de una empresa. Se evaluarán los sistemas de administración y monitorización del producto.
Precio 90 €. [Información y Registro]

Por su parte, esta semana será completada por un track de Webcasts gratuidos dedicados a Forefront Identity Manager 2010 que impartirán desde Colombia. Si vas a asistir a estos Webcasts, es recomendable que antes visualices el Webcast grabado de Forefront Identity Manager 2010: Escenarios Básicos. Después, puedes apuntarte a:

FIM 2010: Identity and Access Management - Gestión de identidades y acceso
Miércoles, 13 de abril de 2011 14:00 (GMT -5) Hora de Madrid: 20:00
Ponente: Enrique Dutra
Idiomas: Español.
Productos: Microsoft Forefront, Microsoft Forefront Client Security, Microsoft Forefront Identity Manager, Microsoft Office SharePoint Server.
Público: Generalista de IT.
Usted podrá ver en este Webcast, un análisis detallado de los aspectos básicos que conforman la solución de identidad y acceso de Microsoft. El componente clave es el centro de Active Directory (AD). El el laboratorio se analiza cómo la UAG, AD FS con AD utilizan SharePoint para permitir a los usuarios acceder a la información. Este anuncio se maneja con Forefront Identity Manager (FIM) de 2010.

FIM 2010: Extender FIM 2010 – Soluciones para escenarios avanzados
Jueves, 14 de abril de 2011 14:00 (GMT -5) Hora de Madrid: 20:00
Ponente: Enrique Dutra
Idiomas: Español.
Productos: Microsoft Forefront, Microsoft Forefront Client Security, Microsoft Forefront Identity Manager, Microsoft Office SharePoint Server.
Público: Generalista de IT.
Forefront Identity Manager 2010 cubre muchos escenarios estándar clave fuera de la caja. Para cubrir requerimientos más avanzados, FIM2010 ofrece una extensión y personalización fuerte para construir sus propias extensiones. Analizaremos escenarios como Gestionar roles, Informes, Suministro de servicio y escenarios de aprobación avanzados y le mostraremos ejemplos de implementación. Además, esta charla cubrirá una descripción de socios FIM2010 ISV, como soluciones de valor agregado de ofertas Omada, BHold y Passlogix en la parte superior de FIM 2010.

Como puedes ver, una semana que no puedes perderte si estás interesado en ser un profesional de seguridad en tecnologías Microsoft.