============================================================================
- Forefront Online Protection for Exchange: Administración Central (1 de 5)
- Forefront Online Protection for Exchange: Administración Central (2 de 5)
- Forefront Online Protection for Exchange: Administración Central (3 de 5)
- Forefront Online Protection for Exchange: Administración Central (4 de 5)
- Forefront Online Protection for Exchange: Administración Central (5 de 5)
============================================================================

Con esta entrada llegamos al final del repaso a Forefront Online Protection for Exchange, esperando que os hayamos dejado una visión completa de la consola de administración de la herramienta.

Panel Mis Informes

El siguiente panel en la consola de Administración de FOPE es la dedicada a la generación de informes. Mediante el enlace Nuevo informe vamos a poder generar informes detallados del servicio.


Figura 20: Generación de nuevo informe desde Mis Informes

Ahora tan solo nos queda establecer un nombre de informe, como por ejemplo aquel que nos muestre el informe de correo electrónico no deseado y seleccionar en el apartado Tipo de informe la categoría correspondiente al informe deseado, en nuestro caso Informe de tráfico de correo electrónico, para proceder a seleccionar la casilla de verificación correspondiente a Correo no deseado.


Figura 21: Informe de correo electrónico no deseado

Una vez generados los informes y esperado el tiempo de recolección de datos oportuno, tan solo hemos de hacer clic sobre el informe para que podamos acceder a los datos para su análisis. Los informes, al ser generados con el motor de reporting services a bajo nivel, admiten algunas de las características proporcionadas por dicha plataforma, como por ejemplo la posibilidad de exportarlos a otro formato, como puede ser Microsoft Excel o Adobe PDF.


Figura 22: Visualización de informe de tráfico de correo electrónico

Panel Herramientas

Por último, para acabar con las opciones proporcionadas a través de la consola de administración de FOPE, hemos de hacer mención al panel de Herramientas. Dicho panel se incluye en el entorno para realizar un correcto seguimiento de los mensajes pudiendo acceder también a los eventos generados por el servicio. En el panel se proporcionan dos secciones:

Seguimiento de mensajes: Permite realizar un seguimiento de los mensajes que procesados por FOPE.


Figura 23: Seguimiento de mensajes mediante parámetros de búsqueda

La sección Seguimiento de mensajes permite realizar búsquedas de mensajes mediante filtros personalizados que podemos configurar mediante la zona Parámetros de búsqueda. En dicha zona podemos filtrar los mensajes a buscar utilizando un determinado rango de tiempo (fecha de inicio o de finalización) pudiendo indicar la dirección del remitente o del destinatario a buscar.

Traza de auditoría: esta característica nos permite realizar un seguimiento de los eventos más importantes que se han producido en el servicio. Desde esta ficha podemos visualizar los eventos relacionadas con un determinado usuario, permitiendo que se puedan ordenar por determinados tipos de eventos (eventos de auditoría, de creación, de actualización, etcétera).


Figura 24: Trazas de auditoría con posibilidad de ordenamiento

============================================================================
- Forefront Online Protection for Exchange: Administración Central (1 de 5)
- Forefront Online Protection for Exchange: Administración Central (2 de 5)
- Forefront Online Protection for Exchange: Administración Central (3 de 5)
- Forefront Online Protection for Exchange: Administración Central (4 de 5)
- Forefront Online Protection for Exchange: Administración Central (5 de 5)
============================================================================

============================================================================
- Forefront Online Protection for Exchange: Administración Central (1 de 5)
- Forefront Online Protection for Exchange: Administración Central (2 de 5)
- Forefront Online Protection for Exchange: Administración Central (3 de 5)
- Forefront Online Protection for Exchange: Administración Central (4 de 5)
- Forefront Online Protection for Exchange: Administración Central (5 de 5)
============================================================================

Con esta entrada damos por finalización la serie de artículos dedicados a la consola de Administración Central de FOPE. El panel de administración proporciona a los administradores una ubicación centralizada de los servicios hospedados, permitiendo administrar la configuración de dichos servicios mediante los enlaces suministrados en el entorno para la compañía, los dominios, los usuarios y las reglas de directiva.

Dominios: Mediante esta ficha vamos a poder actualizar la configuración del servicio para cada dominio. Hemos visto que disponemos de opciones de administración en la ficha Compañía que afectan a todos los dominios, pero podemos proceder a hacer clic en uno de los dominios que tengamos habilitados y configurar dichas opciones de administración a un nivel de detalle más bajo, esto es, a nivel de dominio.


Figura 16: Dominio puntocompartido.onmicrosoft.com disponible

Si procedemos a hacer clic sobre uno de los dominios disponibles, accederemos a la configuración de opciones administrativas para dicho dominio, pudiendo disponer además de la configuración de filtro de correo no deseado a nivel de dominio.

Reglas de filtrado: Mediante las reglas de directiva vamos a poder aplicar directivas a nuestra organización para establecer reglas que se procesen sobre el flujo de correo de nuestra organización. Por ejemplo, podemos generar reglas de directiva que rechacen todos los correos entrantes de un determinado dominio o que se rechacen aquellos que incluyan en sus mensajes una determinada palabra o expresión en su contenido (los mensajes serán procesados por el servicio Hosted Filtering que aplicará las reglas establecidas).

Las reglas de directiva de filtrado de correo electrónico permiten identificar las cadenas de texto o expresiones en los mensajes de correo de dos formas:

• Mediante una sintaxis básica basada en una mezcla de CSV y caracteres comodín.
• Mediante un subconjunto de expresiones regulares.


Figura 17: Generación de nueva regla de directiva en FOPE

En la siguiente imagen se ha procedido a crear una regla de filtrado mediante la cual rechazar cualquier mensaje entrante que contenga como coincidencia en el cuerpo del mensaje alguna de las palabras suministradas, en nuestro caso, vi?agra o ¿iagra. Observe como la regla establecida bien pudiera haberse aplicado en cualquiera de las partes diferencias de un mensaje, como por ejemplo el encabezado del correo, el remitente o destinatario, los datos adjuntos o el asunto.

También dispone de la posibilidad de utilizar la opción RegEx, en el caso de que desee establecer expresiones regulares a la hora de generar reglas de filtrado.


Figura 18: Generación de nueva regla de directiva en FOPE

Filtros: Mediante el uso de la sección Filtros podemos agregar diccionarios (listas de valores de gran tamaño) donde podamos establecer direcciones IP, dominios, direcciones de correo electrónico, palabras clave o extensiones de archivo de una forma rápida a diferencia de utilizar, de forma tradicional, las reglas de directiva comentadas en el punto anterior.


Figura 19: Diccionario de palabras clave a filtrar mediante la sección Filtros

============================================================================
- Forefront Online Protection for Exchange: Administración Central (1 de 5)
- Forefront Online Protection for Exchange: Administración Central (2 de 5)
- Forefront Online Protection for Exchange: Administración Central (3 de 5)
- Forefront Online Protection for Exchange: Administración Central (4 de 5)
- Forefront Online Protection for Exchange: Administración Central (5 de 5)
============================================================================

============================================================================
- Forefront Online Protection for Exchange: Administración Central (1 de 5)
- Forefront Online Protection for Exchange: Administración Central (2 de 5)
- Forefront Online Protection for Exchange: Administración Central (3 de 5)
- Forefront Online Protection for Exchange: Administración Central (4 de 5)
- Forefront Online Protection for Exchange: Administración Central (5 de 5)
============================================================================

Continuamos la serie de artículos dedicados a la consola de Administración Central de FOPE, esta vez con el Panel de Administración. Sin duda, este es uno de los enlaces de administración más importantes, al centralizar la mayoría de las tareas de gestión y configuración de los servicios proporcionados por Forefront Online Protection for Exchange.

Panel de Administración

El panel de administración proporciona a los administradores una ubicación centralizada de los servicios hospedados, permitiendo administrar la configuración de dichos servicios mediante los enlaces suministrados en el entorno para la compañía, los dominios, los usuarios y las reglas de directiva.

- Compañía: A través de esta sección, vamos a poder establecer aspectos que afectan directamente a la organización, tales como la configuración de idioma y zona horaria por defecto, la configuración de seguridad, la configuración de Hosted Archive y los contactos de la misma.

En la parte izquierda, denominada Configuración de la compañía, encontraremos las preferencias de idioma y zona horaria así como las suscripciones de servicio, mostrando la información respecto del número de puestos de cada servicio haciendo referencia al número real de usuarios, basándose en el contrato de servicio y no en el número de direcciones de correo electrónico o dominios de la organización.

En la sección inferior, Contactos, indicaremos la información del contacto principal, que se utilizará para disponer de una persona de contacto en caso de que surja cualquier deficiencia con el servicio. Este contacto recibirá actualizaciones de estado sobre el servicio, por lo que es conveniente tener actualizada la cuenta indicada.


Figura 12: Sección de la Compañía disponible en el panel de Administración

En la parte central de la sección Compañía disponemos de las opciones de Configuración de entrega de correo. Esta opción es útil ya que nos permitirá establecer varias direcciones IP de servidor de correo, configurando un perfil Multi-SMTP de entrada que nos permitirá entregar los correos electrónicos, una vez filtrados, a varios servidores de correo mediante lo que se conoce como equilibrio de carga round-robin.

Mediante el equilibrio de carga round-robin, en caso de que el servidor de correo que proporcione a nuestro dominio los mensajes deba de abrir varias conexiones para su transferencia, no utilizará la misma dirección IP para cada conexión. Las conexiones se abrirán principalmente, en función de la prioridad del peso o registro MX configurada. Desde la Configuración de entrega de correo, también podemos configurar Direcciones IP de servidores de correo saliente para que todo el correo electrónico saliente a enviar se analice por FOPE para comprobar si contiene virus, contrastándolo al mismo tiempo con las reglas del filtro de directiva y con las características de correo no deseado antes de proceder a su envío.


Figura 13: Configuración de entrega de correo mediante un perfil Multi-SMTP

El entorno también permite establecer conectores de entrada o de salida utilizados en escenarios de flujos de correo como por ejemplo el escenario de correo de Espacio de direcciones compartido con un escenario de retransmisión local, en donde el correo electrónico se hospeda parcialmente en la nube (Internet) y parcialmente en local, y el flujo de correo se controla en local. Este escenario requiere de la configuración de conectores de entrada y salida. Por último, podemos configurar una dirección de correo de notificación de carga de la lista de usuarios en la sección de Configuración de filtrado, disponible en el apartado inferior dedicado a la Configuración del servicio.


Figura 14: Configuración de conectores y de dirección de notificación de carga de la lista de usuarios

En caso de que estuviéramos suscritos al servicio de Exchange Hosted Archive, dispondremos de una sección denominada Configuración de archivo, para establecer las opciones de configuración de dicho servicio y de una sección denominada Agregar lista de palabras clave, mediante la cual definir nuestra propia lista de palabras clave y poder detectar aquellos mensajes que contienen dichas palabras para su revisión.

La última sección que encontramos en la parte derecha corresponde a la Seguridad, desde la cual podremos establecer Restricciones de Direcciones IP y Crear Directivas de contraseñas. Las restricciones de direcciones IP nos servirán para restringir el acceso de los usuarios a los sitios y aplicaciones web de los servicios hospedados que deseemos y las directivas de contraseñas se exigirán sobre los usuarios a la hora de iniciar sesión en el entorno.


Figura 15: Configuración de Restricciones IP y Directiva de contraseñas

============================================================================
- Forefront Online Protection for Exchange: Administración Central (1 de 5)
- Forefront Online Protection for Exchange: Administración Central (2 de 5)
- Forefront Online Protection for Exchange: Administración Central (3 de 5)
- Forefront Online Protection for Exchange: Administración Central (4 de 5)
- Forefront Online Protection for Exchange: Administración Central (5 de 5)
============================================================================

============================================================================
- Forefront TMG 2010: Una empresa en la nube (I de III)
- Forefront TMG 2010: Una empresa en la nube (II de III)
- Forefront TMG 2010: Una empresa en la nube (III de III)
============================================================================

La emrpesa Baldwin, en su fase de migración a la nube ha decidido llevar su plataforma de comuniaciones a Exchange Online. Exchange Online incluye características de antivirus y antispam, pero Baldwin también quiere que sus usuarios estén protegidos cuando exploren sitios provenientes del correo en forma de hipervínculos, y para ello ha establecido un modelo de varias capas aprovechándose también de las características de inspección de HTTPS de MS Forefront TMG 2010 para proteger los recursos internos de la empresa.

Filtrado HTTP y HTTPS en Forefront TMG 2010

Este enfoque de varias capas nos permite estar seguros en la nube tal y como vemos en el siguiente ejemplo:

• Un usuario remoto envía un correo electrónico a un cliente en las instalaciones de Baldwin.

• El mensaje está infectado con un virus y Exchange Online Antivirus limpia el mensaje.

• Aparece una notificación de que llegó un nuevo mensaje en la casilla de correo del cliente.

• El usuario lee el mensaje y observa que hay un vínculo para descargar el último informe del sitio web de un socio. El usuario final identifica esto como un vínculo a un sitio seguro (usando HTTPS) y supone que es seguro descargar el informe.

• La característica de inspección de HTTPS de Forefront TMG 2010 analiza el tráfico, valida el certificado y proporciona la inspección al motor de inspección de malware para analizar el archivo que el usuario está intentando descargar. El motor de inspección de malware identifica el archivo como infectado y notifica al cliente que el archivo no se puede abrir, puesto que está infectado con un malware.


Figura 5: Filtrado de correo y HTTP en Forefront TMG 2010 y Exchange Online

Además, esta protección puede ser extendida con el uso de Forefront TMG 2010 Web Protection Service, que extiende las funcionalidades de filtrado que vienen por defecto en MS Forefront TMG 2010.

Refuerzo de directivas

La primera fase de migración de Baldwin solo cubre a los usuarios de la ubicación central, pero Baldwin tiene varias sucursales que funcionan de manera independiente en el día a día y necesita que sean ellas las que controlen su propio tráfico. También debe hacer esto adheriendo las reglas y directivas configuradas en la central. Para ello la solución pasa por un escenario de varias matrices permitiendo tener políticas de compañía a nivel de empresa.


Figura 6: Estructura de Matriz en Forefront TMG 2010

- Permite tener autonomía en cada sucursal y cumplir con las directivas de la compañía:Este modelo permite una vista central de administración para todas las matrices de la empresa a la vez que ayuda al cumplimiento de las directivas de la compañía. Además, al aplicar cambios en la política de firewall o reglas de Forefront TMG 2010 se asegura que todas las conexiones de los clientes cumplen con las nuevas directivas y reglas.

============================================================================
- Forefront TMG 2010: Una empresa en la nube (I de III)
- Forefront TMG 2010: Una empresa en la nube (II de III)
- Forefront TMG 2010: Una empresa en la nube (III de III)
============================================================================

Antes de llegar al mes de Agosto, desde Informatica 64 vamos a realizar distintas formaciones para analístas forenses que van a ser impartidas, tanto online, como en Madrid. Este es el calendario de formaciones relativas a esta disciplina que se van a impartir:

Online: VHOL-SEG35 Análisis Forense de Red
martes, 28 de junio de 2011
Finalizado este laboratorio, el asistente dispondrá de conocimientos y capacidades para poder llevar a efecto un análisis forense digital en red. Para ello, se analizarán diversos protocolos, estructurados en diferentes capas.
Información y registro

Online: VHOL-SEG36 Prepara tu empresa ante un forense
martes, 28 y miércoles 29 de junio de 2011
Finalizado este laboratorio, el asistente dispondrá de conocimientos y capacidades para poder implementar una solución efectiva y escalable que le permita recuperar información valiosa de un equipo o grupo de equipos, en el caso de que se vea afectado ante un ataque. Esta información, le será de gran utilidad para poder llevar a cabo un análisis forense posterior.
Información y registro

Online: VHOL-SEG37 Análisis de memoria RAM en entornos Windows
miércoles, 29 de junio de 2011
Finalizado este laboratorio, el asistente dispondrá de conocimientos y capacidades para poder llevar a efecto un análisis forense digital a volcados de memoria Windows. Para ello se le hará conocedor de la arquitectura interna de Windows, así como información relativa a como éste maneja e implementa la memoria RAM.
Información y registro

Madrid: HOL-EXC35 Auditoría y Análisis Forense de Correo Electrónico con Exchange Server 2010
miércoles 06 y jueves 07 de julio de 2011
En este Hands On Lab, los asistentes aprenden a identificar los encabezados SMTP y rastrear mensajes de correo electrónico, así como habilitar funcionalidades de control y registro en Exchange Server 2010 para propósitos de auditoría. Destinado a auditores, consultores, responsables de seguridad y administradores de Exchange.
Información y registro

Madrid: Análisis Forense de Dispositivos Móviles
viernes, 08 de Julio y 15 de Julio
Cada vez los dispositivos móviles son más importantes en nuestro día a día, llamadas, agendas, notas y fotografías, pueden ser utilizados para cometer un delito o fraude. Este Training proporciona los conocimientos y las habilidades necesarias para llevar a cabo una investigación sobre teléfonos móviles mediante diversas herramientas. Los alumnos adquirirán experiencia práctica con las imágenes del teléfono y el análisis de tarjetas SIM y tarjetas de memoria.
Información y registro

Además de estas formaciones, durante el mes de de Junio y Julio se realizarán también otras acciones, como el IV Curso de Seguridad y Auditoría Informática de la Universidad Europea de Madrid, y un amplio calendario de Hands On Lab en Madrid y Virtual Hands On Lab a través de Internet.