Exclusiones de Antivirus en los Servidores Windows
Sunday, August 24th, 2008 | Leído 61 veces
Un punto muy importante es instalar un antivirus en los servidores para no sufrir grandes dolores de cabeza. Pero esto puede traer otros dolores de cabeza incluso mas grandes a la hora de la performance de los servicios ofrecidos o bien incluso del funcionamiento de los mismos. Para esto es importante configurar exclusiones de ciertos procesos, directorios, archivos, extensiones, etc. De esa manera hacemos que el motor del antivirus no escanee ciertos puntos o aspectos importantes de la aplicación y que no afecte su performance o su funcionalidad.
Pero qué debemos excluir? Digo para no estar excluyendo cosas que sean realmente importantes para que escanee, cómo diferenciar qué es importante que no lo haga? Bueno algunas compañías nos recomiendan ciertas ubicaciones y acá hice una mini recopilación de algunos de esos puntos que deben ser tomados en cuenta y que recomiendo que las excluyan del antivirus. Las siguientes recomendaciones aplican para todo tipo de servicio, ya sea Exchange, SQL, Active Directory, DNS, etc. Podés aplicar una política de exclusión en el antivirus idéntica para todos los equipos y así te aseguras no tener ningún problema.
Directorios
%systemroot%\System32\Spool
%systemroot%\SoftwareDistribution\Datastore
%systemroot%\Sysvol
%systemroot%\system32\dhcp
%systemroot%\system32\dns Seguir leyendo »
Certificación Symantec Certified Specialist (SCS)
Saturday, August 16th, 2008 | Leído 61 veces
Como en otras ocasiones me gusta compartir con todos los lectores cuando recibo una nueva certificación. Hace tiempo rendí el exámen BETA del producto VERITAS Cluster for Windows 5.0 y recien casi 2 meses después me entero que lo aprobé y logré la certificación de Symantec Certified Specialist (SCS).
El exámen oficial ya está disponible para que cualquiera pueda tomarlo, el mismo es el 250-351: Administration of Veritas Storage Foundation High Availability 5.0 for Windows.
Para quien no conoce el producto, es una herramienta de administración de Storage y Alta Disponibilidad para Windows. Existe su versión para Unix y es exactamente igual ya que incluso la interfaz es Java lo que posibilita que sea la misma interfaz en ambos sistemas operativos. El producto de Alta Disponibilidad permite armar configuraciones de Cluster mucho mas avanzadas que con el servicio de Cluster de Windows, por lo que lo recomiendo ante configuraciones muy grandes y avanzadas. Seguir leyendo »
WSUS, SCE & Security Visio Stencils – No Oficial
Wednesday, July 23rd, 2008 | Leído 376 veces
[Click here for English] Hace tiempo que tengo la idea de agrupar algunos Stencils y generar otros para Microsoft Visio y así poder generar gráficos sobre WSUS, System Center Essentials, etc.
Algunos gráficos fueron tomados de los standards de Microsoft, otros fueron agregados por mi dentro del paquete. Con este paquete de Stencils vas a poder generar todo tipo de gráficos sobre WSUS o cualquier plataforma de parches o seguridad. Creo que agregué todo tipo de gráficos pero si falta alguno puedes pedírmelo por acá o bien a través del foro para poder mejorar el paquete de Stencils.
Mas abajo dejo algunos ejemplos de qué tipo de gráficos se pueden generar con este grupo de Stencils. Igualmente esto se puede sumar a los que ya tenías por lo que puedes generar cualquier tipo de gráfico en Visio. No pude encontrar ningún paquete oficial de Microsoft sobre esto, así que generé el mio propio y lo comparto para todos aquellos que esten en la misma búsqueda.
El artículo está traducido al inglés mas abajo ya que puede haber gente interesada de cualquier parte del mundo, recordemos que este paquete es universal y los nombres de los objetos los puse en inglés para que cualquiera pudiera usarlos. Seguir leyendo »
Microsoft URLScan Filter v3.0 Beta (x86) – Proteger nuestros IIS
Monday, July 7th, 2008 | Leído 76 veces
Todo administrador conoce la herramienta para seguridad el Internet Information Services (IIS) URLScan. Bueno, ahora Microsoft sacó una nueva versión de la misma para poder segurizar aún mas un IIS y además poder cerrar nuevos agujeros de seguridad.
Los links de descarga los tienen al final del artículo y estan tanto para la versión 32bits como la de 64bits.
URLScan 3.0 soporta desde IIS 5.1 a IIS 7.0 que viene incluído en Windows Server 2008. Lo mas importante es que es totalmente compatible con su versión anterior (2.5), por lo que si tenes una instalación o configuración realizada con la 2.5 podes instalar la 3.0 y seguir con los mismos parámetros.
Funciona como un filtro ISAPI al igual que su predecesor y lee la configuración del urlscan.ini para restringir ciertos tipos de solicitudes ejecutadas en el IIS.
Como importante los logs de la aplicación se guardan en %windir%\system32\inetsrv\urlscan\logs pero esta ruta puede ser modificada en el archivo con configuración. Seguir leyendo »
Cómo actualizas o parchas tu Infraestructura?
Tuesday, April 29th, 2008 | Leído 218 vecesLa administración de los updates o parches es muy importante para un ambiente. Ya sea para PCs como para servidores de un datacenter. El tener el ambiente actualizado a la fecha hace que baje mucho las probabilidades de tener un ataque o infección en los equipos. Por ejemplo, los bloggers actualizan Wordpress para no sufrir daños o robos de la base de datos. En los equipos pasa lo mismo pero a otro nivel.
La estructura Microsoft presenta diferentes formas de realizar dichas actualizaciones para mantener la seguridad del ambiente. Estas opciones se pueden clasificar en usuarios comunes, pequeña o mediana empresa y una gran compañía. Seguir leyendo »
Análisis de Vulnerabilidades: Internet Explorer vs. Mozilla Firefox
Tuesday, December 4th, 2007 | Leído 522 veces
Todos conocemos el artículo sobre el análisis de vulnerabilidades que se publicó entre las diferentes versiones de Windows y Linux. Por si no lo leíste acá podes volver a leerlo. Este es un tema muy polémico, generalmente atrae a mucha gente, la mayoría sensacionalista que defiende un OS sin dar justificaciones o explicaciones del por qué lo hace. En este caso yo quería comentar el reporte realizado sobre el análisis de vulnerabilidades presentado entre Internet Explorer y Mozilla Firefox. Yo no tomo partido ni defiendo ningún bando, sino ambos. Yo creo que hay que tomar siempre lo mejor de cada uno y complementarlo. No va a existir la aplicación o OS perfecto, no podemos defender a uno sólo, sino que tenemos que aprender de todo lo bueno y mejor así podemos seguir innovando y mejorando nuestros sistemas. Seguir leyendo »
Firefox, IT, Internet Explorer, Seguridad | Sin Comentarios »
Habilitando la respuesta de Ping en Windows Server 2008
Wednesday, November 14th, 2007 | Leído 849 veces
Para el que no lo sabe o no lo instaló, el Windows Server 2008 por defecto luego de instalarse activa el Windows Firewall y bloquea casi todo. Solo deja lo básico, lamentablemente entre ello no está la respuesta del ping que a veces para hacer soporte es muy útil y otras veces para que dar mas seguridad es útil bloquearlo. La intención de este post es mostrarte cómo configurar el nuevo Firewall, a diferencia del anterior en 2003 R2, por el modo gráfico y por línea de comandos. Resulta que esto es muy útil ya que estas herramientas no las teníamos en versiones anteriores y muchas veces tal vez perdemos tiempo en las cosas mas simples. Seguir leyendo »
