Los Virtual Hands On Lab son unos seminarios especiales donde la clase se da a través de Live Meeting y los alumnos realizan las prácticas con máquinas publicadas mediante una infraestructura VDI (Virtual Desktop Infrastructure) que permite que a través del navegador del equipo del asistente se acceda a un entorno de pruebas.


Momentos antes de comenzar un Virtual Hol de Metadata Security
Es decir, desde cualquier punto de Internet se puede acceder a ellos. Durante el mes de Julio van a realizarse 8 seminarios dedicados a Seguridad Informática y Análisis Forense, esta es la lista:

12 - VHOL-WS704 Microsoft Windows 7: Implementing
12 - VHOL-WIN60 Microsoft Windows Server 2008 R2 & Ms Windows 7
13 - VHOL-WS705 Microsoft Windows 7: Integración en Entornos Corporativos
14 - VHOL-WS703 Microsoft Windows 7: Seguridad
26 - VHOL-SEG03 Análisis forense: Malware en entorno Windows
26 - VHOL-SEG37 Análisis de memoria RAM en entornos Windows
27 - VHOL-SEG05 Análisis forense. Análisis de logs en Windows
28 - VHOL-SEG33 Gestión de riesgos de seguridad

Puedes consultar la agenda de seminarios planificados en cualquier momento en la página del Calendario de Virtual Hands On Lab
 

Common Criteria es un certificado de seguridad que, tras pasar unos rigurosos controles de pruebas y calidad, garantiza y certifica que lo que un producto cumple las características que prmociona. Así, la implementación de una determinada función de seguridad es testeada por un equipo de auditores que evalúa su comportamiento y contrasta que es verídica y fiable la implementación de una determinada característica.

En España, el Common Criteria es reconocido como un estandar de calidad y seguridad, y como tal aparece reflejado en el Esquema Nacional de Seguridad, donde para entornos críticos de seguridad se exige que los productos estén certificados por este estándar. Ahora, como informa Daniel Matey, consultor de Seguridad de Microsoft y anteriormente premiado como MVP, Windows 7 y Windows Server 2008 R2 han alcanzado la certificación de calidad EAL4+, que es la más alta calificación que se puede obtener para productos no militares.



Puedes consultar los detalles testeados en la certificacion en la siguiente URL: Windows Server 2008 R2 & Wndows 7: Security Target
 

El día 23 de Febrero, como estaba previsto, se puso a disposición general del público el Service Pack 1 de Windows 7 y Windows Server 2008 R2. Ahora, para muchos administradores de empresas toca la labor de implementarlo en las organizaciones sin que afecte a las aplicaciones corporativas. Para ayudar en el despliegue, el portal de Springboard ha puesto las guías de implementación de Windows 7 Service Pack 1.


Figura 1: Procceso de instalación de Windows 7 Service Pack 1

Windows 7 Service Pack 1 y las soluciones antimalware

En el caso de las soluciones antimalware de Microsoft, tanto MS Forefront Endpoint Protection FEP 2010 como Windows Security Essentials 2.0 funcionan perfectamente y sin necesidad de ningún cambio como Windows 7 SP1. En le caso de las soluciones anteriores, es necesario que se hayan desplegado con anterioridad dos actualizaciones del producto que se publicaron.

En el caso de Forefront Client Security funcionará con cualquier versión que haya instalado la actualización KB2394433 del 12 de Octubre de 2010 o cualquiera posterior del mismo, mientras que para Windows Security Essentials 1.0, con que tenga la actualización KB2254596 del 29 de Junio de 2010 o posterior, el despliegue de Windows 7 Service Pack 1 no dará ninguna incidencia, tal y como recuerda el equipo de Forefront Endpoint Security.
 

Los Virtual Hands On Lab son formaciones especiales que se imparten a través de Internet. En ellas, el profesor imparte la sesión a través de LiveMeeting, compartiendo diapositivas, escritorio para las demos, vídeo y voz, en las partes teóricas. Al mismo tiempo, cada asistente cuenta con un entorno virtualizado que se entrega por medio de máqinas virtuales a las que el alumno accede usando los Términal Services a través de la misma página web. Es decir, es un curso completo a través de Internet que ahorra a los asistentes tener que desplazarse de ciudad o, incluso, abandonar la ciudad.

El calendario de Virtual Hands On Lab acaba el día 21 de Diciembre, y ha querido el azar que sea con un curso dedicado a tecnologías Forefront, estos son los 5 únicos seminarios que se van a realizar este año.

VHOL-WS704 Implementación de Microsoft Windows 7
Martes, 14 de diciembre de 2010. Horario 09:00 a 14:00
Este HOL proporcionará a los profesionales IT el conocimiento y las habilidades para desplegar con éxito Microsoft Windows 7 a lo largo de una organización. Se introducirán cuestiones como el ciclo de vida de despliegue, consistente en planificar, construir y personalizar el método de despliegue. Asimismo se aprenderá a usar las nuevas herramientas necesarias en el proceso de despliegue. Este seminario práctico no se plantea desde una metodología de actualización de conocimientos, sino un análisis integral de características y funcionalidades concretas del sistema. Es por ello que dentro de los distintos aspectos abordados se observarán características propias del sistema que ya existían en versiones anteriores, así como las novedades que éste pueda presentar en su nueva versión.
Agenda y Registro

VHOL-SMS12 Microsoft System Center Configuration Manager 2007 R2
Martes 14 y miércoles 15 de diciembre de 2010. Horario de 16:00 a 18:30
Aprender a Implantar Microsoft System Center Configuration Manager Server 2007 R2, conocer las novedades y diferencias con respecto a versiones anteriores, aprender a habilitar los diferentes roles de sistema y agentes de cliente, aprender a configurar y utilizar las herramientas de gestión de sistemas incluidas en esta nueva versión de SMS.
Agenda y Registro

VHOL-WS705 Microsoft Windows 7. Integración en Entornos Corporativos
Miércoles, 15 de diciembre de 2010. Horario de 09:00 a 14:00
En este seminario práctico se abordarán diversos escenarios habituales donde se lleve a efecto la integración del nuevo sistema operativo cliente Ms Windows 7, en entornos corporativos basados en Ms Windows 2008. En este sentido se abordaran aquellos aspectos fundamentales de integración de Ms Windows 7, como pueden ser aquellos referidos al directorio activo, la seguridad o los servicios de red entre otros. Se pretende con el mismo suministrar al participante conocimientos teóricos y prácticos que faciliten sus posteriores labores de integración del nuevo sistema operativo cliente.
Agenda y Registro

VHOL-WS703 Microsoft Windows 7. Seguridad
Miércoles, 16 de diciembre de 2010. Horario de 09:00 a 14:00
A lo largo de este Hands On Lab veremos los diferentes planteamientos de seguridad que Microsoft ha planteado con respecto a Windows 7, abordando temas de referencia en la actualidad muy relacionados con la seguridad. Abordaremos las nuevas funcionalidades que acompañan a Windows 7 en estos campos y las mejoras existentes sobre antiguas herramientas a las que se le ha dotado de nuevas funcionalidades. Este HOL no es un seminario de actualización de conocimientos desde versiones anteriores del Sistema Operativo, sino un análisis de las características del mismo. Independientemente de ello, el instructor hará referencias a versiones anteriores de S.O. clientes Microsoft, aunque este no sea el objetivo fundamental del HOL
Agenda y Registro

VHOL-FOR11 Seguridad de una organización con Microsoft Forefront
Lunes 20 y martes 21 de Diciembre de 2010. Horario de 16:00 a 18:30
A través de este laboratorio el asistente habrá adquirido los conocimientos para plantear estrategias de protección con la línea de productos Forefront. Conocerá diferentes arquitecturas para una defensa en profundidad de servicios y aplicaciones. Garantizará un uso correcto en el acceso a los sistemas a la vez que dispondrá de los mecanismos para evaluar el estado de seguridad de una organización.
Agenda y Registro

Además, si estás en Madrid puedes asistir presencialmente a algún Hands On Lab en las oficinas de Microsoft. Aprovecha tu tiempo para estar lo más formado posible y así estar mejor preparado.
 

Uno de los servicios ampliamente utilizados para la conexión de clientes VPN es el de tipo L2TP/IPsec. Aunque a partir de Windows Server 2008 se admite el uso de la conectividad SSTP como mecanismo de conexión, éste sólo es factible a partir de clientes de Windows Vista con Service Pack 1. La conexión L2TP permite la conexión remota a través de un túnel de VPN al servicio de acceso remoto. El tipo de conexión que se establece es de tipo NAT-T característica compatible con clientes Windows 7 y Windows Vista. En el caso de clientes Windows 2000 y Windows XP deberían instalar la actualización 818043 para que fuera factible.

Se han detectado, no obstante, en determinadas circunstancias en un escenario de Windows Server 2008 R2 donde se intenta realizar más de una conexión de tipo L2TP, que a partir de la primera, ésta no se efectúa satisfactoriamente. Los clientes reciben los siguientes mensajes de error en el acceso remoto: 678 y 803.

Este error afecta además del servicio de enrutamiento y acceso remoto de Windows Server 2008 R2, a Microsoft Forefront Threat Management Gateway TMG 2010, cuando esté implementado sobre este sistema operativo. Este error no aparece en la solución implantada sobre Windows Server 2008. Los clientes son rechazados cuando inician la conexión de tipo L2TP. Sin embargo las conexiones de tipo PPTP y SSTP no se verán afectadas en ninguna manera, funcionando correctamente. Todo el detalle relativo a este problema esta documentado en el artículo de la KB 2028625.

Microsoft ha creado una revisión compatible diseñada para corregir este problema concreto. Debería aplicarse, no obstante, en sistemas que experimenten dicho problema. Por lo tanto, si no se ve afectado por este problema, se recomienda a que espere a la siguiente actualización de software que contenga este hotfix.

La actualización se aplica exclusivamente sobre Windows Server 2008 R2 y requiere reiniciar el equipo después de su aplicación. La descarga de la revisión no se realiza directamente sino que ofrece como solicitud a través de la siguiente URL:Fix316135


Página de solicitud del fix

La forma para acceder a la revisión será a través de un correo electrónico enviado a la dirección definida en la solicitud. Ésta se presenta en un fichero en formato .zip que, a través de la aplicación Microsoft HotFix Self-Extractor, permitirá su descompresión. Para ello se solicita la contraseña que se encontrará adjunta en el correo electrónico.

Extracción de los ficheros

Una vez que el proceso de extracción se ha completado, se puede proceder a la instalación del hotfix.

Instalación de la revisión

Una vez que se ha completado, se procederá al reinicio del sistema para que los cambios sean efectivos y no debería volver a producirse este problema con la conexión VPN con L2TP.