Richard Hicks, premiado con el título de Most Valuable Professional por Microsoft, ha publicado una pequeña solución para un problema de fortificación utilizando Security Configuration Wizzard en un entorno con Forefront TMG 2010 y Windows Server 2008 R2 Service Pack 1. Si se intentan registrar las plantillas para Security Configuration Wizzard que vienen con TMGRolesforSCW.exe que viene en Forefront TMG 2010 Tools & SDK se obtiene el siguiente mensajes de error:


Figura 1: Error obtenido al registrar la plantilla de Service Pack 0

Es por ello necesario adaptar la plantilla de WindowsServer2008R2SP0 para que funcione para el Service Pack 1. Como la plantilla del Service Pack 0 es totalmente funcional para el Service Pack 1, basta con crear una copia del fichero de plantilla, llamado SCW_TMG_W2K8R2_SP0.xml y renombrarlo a SCW_TMG_W2K8R2_SP1.xml.

Una vez hecho esto, hay que abir el fichero con un editor de texto y buscar el nodo SCWKBRegistrationInfo, que está en la líena 2. Allí hay que cambiar el valor de la clave ServicePackMajorVersion que está puesto a “0” y ponerlo a “1”. Una vez guardado el fichero se puede registrar la plantilla para Security Configuration Wizzard haciendo uso del comando:

scwcmd register /kbname:TMG /kbfile:scw_tmg_w2k8r2_sp1.xml
 

============================================================================
- MS Forefront TMG 2010: Capacity Planning Tool (I de II)
- MS Forefront TMG 2010: Capacity Planning Tool (II de II)
============================================================================

El siguiente paso consistirá en determinar el método de cálculo. Para ello se definen tres diferentes:

- Hardware: Se proporcionará información de las características de Hardware y a través del informe se proporcionará la información relativa a número de usuario y ancho de banda óptimo.
- Usuarios: Se dará el número de usuarios y el informe proporcionará las características hardware necesarias para su implementación.
- Ancho de banda: Se proporcionará el consumo de ancho de banda esperado y a través del informe se darán las necesidades de hardware requeridas.


Figura 1: Método de cálculo.

Con la información introducida para el método de cálculo y en función del mismo, se generará el informe de necesidades. En el ejemplo siguiente se proporciona el informe de necesidades hardware y otras variables a tener en cuenta para una implementación de 900 usuarios. Se proporcionan diferentes configuraciones, proporcionando datos importantes a tener en cuenta como la previsión del tamaño de los registros del firewall o el ancho de banda de salida gestionada por el servidor.


Figura 2: Informe de previsión para 900 usuarios.

El último de los elementos que proporciona la hoja de Excel, corresponde con la posibilidad de modificar determinados parámetros con los que afinar los resultados. A través de estos parámetros se pueden ajustar las condiciones de uso de la organización. Los parámetros modificables son agrupados en diferentes categorías:

- Porcentaje máximo de uso de la CPU.
- Usos web.
- Publicación de servicios web.
- Usos de VPN.
- Implementación de VoIP.
- Tránsito de correos electrónicos.
- Gestión de registros.
- Uso de balanceo de carga.

La modificación de estos parámetros, influirá sobre la generación del informe de necesidades para la implementación de servidores MS Forefront TMG 2010.


Figura 3: Ajustes para el análisis.

Esta herramienta por lo tanto constituye una opción muy importante que deberán utilizar aquellos que desean realizar la instalación de un servidor MS Forefront TMG 2010. Evidentemente pueden existir otras variables que en función de una organización puedan hacer varias los resultados ofrecidos, pero no obstante constituirá una muy buena aproximación.

============================================================================ - MS Forefront TMG 2010: Capacity Planning Tool (I de II)
- MS Forefront TMG 2010: Capacity Planning Tool (II de II)
============================================================================

============================================================================
- MS Forefront TMG 2010: Capacity Planning Tool (I de II)
- MS Forefront TMG 2010: Capacity Planning Tool (II de II)
============================================================================

Determinar las condiciones óptimas para la implementación de un servicio en una infraestructura, constituye un problema habitual al que se enfrentan los administradores. Una mala decisión a la hora de determinar la cantidad de memoria puede suponer que por ejemplo en una solución perimetral existan retardos en la entrega de los paquetes y en momentos puntuales que estos puedan ser descartados. Desde hace ya muchos años Microsoft ha proporcionado herramientas para que se puedan implementar sistemas teniendo en cuenta diferentes variables.

Ya se hizo un extenso analisis de la herramienta Forefront Protection 2010 for Exchange: Capacity Planning Tool. Ahora, para MS Forefront Threat Management Gateway TMG 2010, Microsoft pone a disposición MS Forefront TMG 2010 Capacity Planning Tool. Esta solución es una hoja Excel que una vez descargada tras aceptar los términos de uso de la misma, ayudará a generar informes de dimensionamiento de infraestructuras.


Figura 1: Licencia de términos de uso.

Para utilizarla, habrán de rellenarse una serie de detalles de despliegue. A través de estos, se determinará tanto las funcionalidades que se esperan emplear de MS Forefront TMG como del perfil de la actividad de usuarios de la organización.


Figura 2: Detalles del despliegue.

La información proporcionada es muy importante, puesto que detalles como el de inspección o no de malware puede influir en gran medida en los requisitos con los que deberá contar el servidor. Algunos parámetros como los que corresponden a web publishing, son parametrizables a través de la última hoja (Tool default) que proporciona la herramienta de planificación.

Puedes descargar la herrmamienta desde la siguiente URL: Forefront Threat Management Gateway TMG 2010 Capacity Planning Tool.
============================================================================
- MS Forefront TMG 2010: Capacity Planning Tool (I de II)
- MS Forefront TMG 2010: Capacity Planning Tool (II de II)
============================================================================

Durante esta semana se vienen celebrando una serie de eventos, tanto online como presenciales, dedicados a la Administración de Windows Server 2008 R2. Este martes pasado se comenzó con un par de eventos dedicados a Implementacion de Windows Server 2008 R2 y la gestion de la version CORE de Windows Server 2008 R2, mientras que hoy miércoles va dedicado a la gestión y novedades de Active Directory.

Si aun estáis interesados en asistir, se impartirán durante esta semana y la siguiente los siguientes eventos:

ONLINE: VHOL-WIN58 Microsoft Windows Server Update Services
Jueves, 05 de Mayo de 2011 en horario de 09:00 a 14:00
En esta sesión técnica se analizará la estrategia de actualización de sistemas de Microsoft. Se recorrerán las diferentes tecnologías y se hará un foco especial en la última versión de WSUS que ha sido incorporada en Windows Server 2008 R2. Al finalizar el seminario, los asistentes habrán adquirido los conocimientos necesarios para poder gestionar la distribución de actualizaciones de seguridad en entornos Microsoft. Este seminario práctico no se plantea desde una metodología de actualización de conocimientos, sino un análisis integral de características y funcionalidades concretas del sistema. Es por ello que dentro de los distintos aspectos abordados se observarán características propias del sistema que ya existían en versiones anteriores, así como las novedades que éste pueda presentar en su nueva versión.
Precio 90 €. [Información y Registro]

MADRID: HOL-WIN53 Microsoft Windows Server 2008 R2. PowerShell 2.0
Martes, 10 de Mayo de 2011 en horario de 08:30 a 14:30
Windows PowerShell es una nueva Shell de línea de comandos de Windows, diseñada expresamente para los administradores de sistemas, y que con la nueva release de Windows Server 2008 R2 aparece una nueva versión. La remodelada Shell incluye un símbolo del sistema interactivo y un entorno de scripting que se pueden utilizar de forma independiente o conjunta, un nuevo entorno gráfico y por supuesto una gran variedad de nuevos cmdlets donde cabe destacar principalmente los relacionados con la gestión de Active Directory. Al finalizar este seminario, los asistentes contarán con los conocimientos necesarios para manejarse y administrar los elementos más básicos del sistema operativo. Este seminario práctico no se plantea desde una metodología de actualización de conocimientos, sino un análisis integral de características y funcionalidades concretas del sistema. Es por ello que dentro de los distintos aspectos abordados se observarán características propias del sistema que ya existían en versiones anteriores, así como las novedades que éste pueda presentar en su nueva versión.
Precio 90 €. [Información y Registro]

MADRID: HOL-WIN55 Microsoft Windows Server 2008 R2. Implantación de IPSec
Miércoles 11 de Mayo de 2011 en horario de 08:30 a 14:30
Este seminario va dirigido a los profesionales IT que deseen dotar a sus comunicaciones de un nivel de seguridad más elevado. A lo largo de este seminario se analizará el funcionamiento de los protocolos IPSec, su implantación y las opciones de firmado y autenticado de conexiones. El asistente aprenderá a montar la infraestructura necesaria para la implantación de IPSec, la creación y personalización de los Certificados IPSec, y la configuración de los dispositivos de red para utilizar comunicaciones seguras, únicamente en los entornos requeridos. Este seminario práctico no se plantea desde una metodología de actualización de conocimientos, sino un análisis integral de características y funcionalidades concretas del sistema. Es por ello que dentro de los distintos aspectos abordados se observarán características propias del sistema que ya existían en versiones anteriores, así como las novedades que éste pueda presentar en su nueva versión.
Precio 90 €. [Información y Registro]

MADRID: HOL-WIN65 Microsoft Windows Server 2008 R2. Network Access Protection
Jueves 12 de Mayo en horario de 08:30 a 14:30
Este Hands on Lab proporcionará a los profesionales IT el conocimiento y la habilidades necesarias para configura un red segura, tanto para los equipos locales de la red, como para las conexiones remotas que se realicen. Se introducirá al asistente en las funcionalidades y beneficios de la tecnología, al mismo tiempo que comprobarán las posibilidades de configuración y usos de NAP. Este seminario práctico no se plantea desde una metodología de actualización de conocimientos, sino un análisis integral de características y funcionalidades concretas del sistema. Es por ello que dentro de los distintos aspectos abordados se observarán características propias del sistema que ya existían en versiones anteriores, así como las novedades que éste pueda presentar en su nueva versión.
Precio 90 €. [Información y Registro]

MADRID: HOL-WIN70 Microsoft Windows Server 2008 R2. Implementación de redes Wireless seguras
Viernes 13 de Mayo en horario de 08:30 a 14:30
En este Hands On Lab se verán las medidas de seguridad existentes aplicables a redes Wireless, incluyendo los mecanismos de autenticación (Abierto, clave compartida, WPA/WPA2-PSK), cifrado (WEP, TKIP, CCMP) y medidas adicionales, tales como la ocultación del ESSID o el filtrado por direcciones MAC. Se verán las debilidades y formas de atacar estos mecanismos, para montar posteriormente una red Wireless Segura (WPA/WPA2-Empresarial) haciendo uso de Windows Server 2008 R2 y una infraestructura PKI.
Precio 90 €. [Información y Registro]

Por su parte, la semana que viene se celebraran en horario de tarde dos eventos dirigidos a aquellos que estéis interesados en el mundo de la informática forense. El calendario de esos seminarios es el siguiente:

MADRID: HOL-SEG03 Análisis forense. Escenario Malware en entorno Windows
Lunes 09 y martes 10 de Mayo en horario de 16:00 a 19:00
En este Hand On Lab repasaremos las técnicas más utilizadas por un atacante para infectar un sistema, desde el punto de vista del Malware. Analizaremos las distintas técnicas para ocultar malware y aplicaremos técnicas forenses para analizar un sistema comprometido.
Precio 90 €. [Información y Registro]

MADRID: HOL-SEG05 Análisis forense. Análisis de logs en Windows
Miércoles 11 y jueves 12 de Mayo en horario de 16:00 a 19:00
En este Hand On Lab repasaremos la arquitectura de un sistema basado en Windows, centrándonos en los logs del sistema, así como en su interpretación.
Precio 90 €. [Información y Registro]

Todos los asistentes a los seminarios de Análisis Forense recibirán gratis el Libro Análisis Forense Digital en Windows 2ª Edición. Así que en el caso de que estés interesado, tanto en administración de sistemas como en seguridad, no te puedes perder ninguno de estos eventos.

Common Criteria es un certificado de seguridad que, tras pasar unos rigurosos controles de pruebas y calidad, garantiza y certifica que lo que un producto cumple las características que prmociona. Así, la implementación de una determinada función de seguridad es testeada por un equipo de auditores que evalúa su comportamiento y contrasta que es verídica y fiable la implementación de una determinada característica.

En España, el Common Criteria es reconocido como un estandar de calidad y seguridad, y como tal aparece reflejado en el Esquema Nacional de Seguridad, donde para entornos críticos de seguridad se exige que los productos estén certificados por este estándar. Ahora, como informa Daniel Matey, consultor de Seguridad de Microsoft y anteriormente premiado como MVP, Windows 7 y Windows Server 2008 R2 han alcanzado la certificación de calidad EAL4+, que es la más alta calificación que se puede obtener para productos no militares.



Puedes consultar los detalles testeados en la certificacion en la siguiente URL: Windows Server 2008 R2 & Wndows 7: Security Target