Office 365 Microsoft Planner, eliminar licencias para los usuarios individuales, o para desactivar Planner para todos los usuarios.

Office 365 Planner? eliminar licencias para los usuarios individuales, o para desactivar Planner para todos los usuarios.

Microsoft sigue trabajando para mejorar sus servicios en la nube, por eso durante las próximas semanas lanzará Microsoft Planner, estará disponible para los suscriptores de Office 365 Enterprise E1-E5, Business, Essentials, Premium y Education. Esta nueva herramienta aumentará la productividad a la hora de trabajar en equipo

¿Para qué sirve Planner? Sirve para organizar mejor el trabajo en equipo, de una forma totalmente distinta. Los equipos podrán crear nuevos proyectos, organizarse más fácilmente, asignar tareas a los miembros del equipo y colaborar entre si. También ver todos los avances realizados en las tareas asignadas y hasta compartir archivos. La interfaz de usuario es muy gráfica, las notificaciones llegarán vía correo electrónico a los miembros del equipo, así estarán informados sobre el progreso.

Ahora que pasa si esta aplicación está pensada para más adelante? Cómo hacemos para Desinstalar?
Bien ahora les voy a indicar como:

Existen 2 caminos, uno a través de PowerShell y el otro con la herramienta de gestión de licencias o mejor dicho (Office 365 License Management Tool).ó License Reporting and Management Tool – Assign Remove Licenses in bulk.

Con esta herramienta es mucho más ágil y está muy bueno tenerla como una de las tantas tools para gestionar Office 365.

NOTA: para poder utilizar esta herramientas, será necesario tener un sesión abierta a través de PowerShell con nuestro tenant (también pueden buscar en la Web Office 365 Tenant Details.

Aquí encontrarán los pasos para acceder con el PowerShell y obtener una sesión abierta.

http://carloscrudo.blogspot.com.ar/2016/09/conectarse-todos-los-servicios-de.html

Una vez que estamos conectados vamos a comenzar en utilizar el License Management Tool

Vamos a obtener la herramienta de Office 365 License Reporting and Management Tool -Assign Remove Licenses in Bulk, a continuación les paso el siguiente link.

https://gallery.technet.microsoft.com/Office365-License-cfd9489c

Descargar y recordar donde se descargó el archivo zipeado, luego descomprimir el mismo y copiarlo en un directorio con acceso desde el PowerShell dado que para poder ejecutar esta herramienta es necesario invocar un PS1 desde el PowerShell.

Aceptamos, para comenzar con dicha descarga.

Ventajas: les comento que si están conectados al menos a un Tenant desde el PowerShell, la herramienta les permite conectarse con varios Tenant, para poder administrar y controlar las licencias que tenemos.

Buscamos el archivo descargado.



Copiamos todos los archivos a un directorio , el mismo debe ser invocado desde el PowerShell.



Pueden copiarlos directamente en el C:\Temp (Esto se puede realizar directamente desde un Windows 7 & 10 con permisos bajos….


Vamos a la consola de PowerShell



Se nos abre la consola para que podamos agregar nuestras credenciales:



Una vez que ingresamos las credenciales, seleccionamos Save para guardar  las mismas.



Observar y tener seleccionado en donde indica Organization Name que este nuestro Tenant, Importante Presionar luego en Generate.


Ahora podemos ver nuestros usuarios:


Seleccionemos todos los usuarios que creemos necesario para deshabilitar la licencia de PLANNER. Posicionar el puntero del Mouse por encima de los usuarios seleccionados, presionar botón derecho y seleccionamos Manage License.



Ahora en la próxima imagen, nos solicita nuevamente que seleccionemos los usuarios, o indicamos todos o algunos



Cuando le demos OK comienza a procesar dichos datos. para que luego podamos visualizarlo.



Se nos va a presentar otra pantalla donde debemos seleccionar nuestras acciones frente a qué licencia vamos a quitar. En nuestro caso si vamos a quitar PLANNER Seleccionamos Remove License or plan.



Aquí, desplazamos para poder seleccionar, luego Microsoft Planner y por ultimo Update. Así comienza la deshabilitación de la licencia de Planner, para todos los usuarios ya anteriormente seleccionados.



Vamos a nuestro portal y verificamos que tenemos activa la licencia de  Planner antes de aplicar el Update, con esto verificamos el cambio a futuro.





Aquí vemos que Planner está disponible. Antes de Aplicar.



Ahora aplicando el cambio para deshabilitar la licenica.



Finalizamos presionando en Close.



Vuelve a procesar los datos



Si estas logueado con presionar F5 ya se aplica el cambio en el nivel del usuario de forma inmediata.

Ahora verificamos la licencia del usuario.



Bueno queridos amigos, hoy aprendimos como se puede manejar las licencias en Office 365 de forma exitosa, nos vemos en la próxima, saludos.

Conectarse a todos los servicios de Office 365 en una sola ventana de Windows PowerShell Windows 10 & 7

Buenas les pasó cómo utilizar el Windows 10 & 7 para administrar nuestro office 365 a través de powershell, utilizando una única instancia para no tener que tener las 5 ventanas a la vez , me pareció muy bueno compartirlo.

Fuente parcial a continuación ingresen al link de Microsoft. 

https://technet.microsoft.com/es-es/library/dn568015.aspx

Deben tener instalados todos los módulos de Powershell ejemplo: Windows Azure Active directory 

• para poder tener las cinco ventanas en una única instancia.

• Les paso que herramientas necesitan:.

Microsoft Online Services Sign-In

Es el módulo que contiene las herramientas de conexión y administración generales del entorno Microsoft Office 365, por lo tanto, es lo primero que se debe instalar. Enlace de descarga del módulo Microsoft Online Services Sign-In.

Del enlace en la web, indicar el idioma que desean y descargar el archivo msoidcli_32.msi para sistemas operativos de 32 bits, o bien msoidcli_64.msi para los de 64 bits.

Módulo Microsoft Azure Active Directory (AD)

Como su nombre indica, permite gestionar el Azure Active Directory de lo que se sustenta Microsoft Office 365 y Microsoft Azure para gestionar las cuentas de usuario. Enlace de descarga del módulo Microsoft Azure Active Directory.

Módulo Microsoft SharePoint Online (SPO)

Para la administración de SharePoint Online (SPO). Enlace de descarga del módulo de SharePoint Online (SPO).

Descargar según la versión que toque, 32 bits: sharepointonlinemanagementshell_4613-1211_x86_en-us.msi; o de 64 bits:sharepointonlinemanagementshell_4613-1211_x64_en-us.msi. Una vez descargado, se ejecuta para hacer la instalación. Sólo arrancar, hacer clic en el checkbox de aceptación de los términos de la licencia y hacer clic en el botón Continuar. Es probable que pida autorización como administrador para hacer la instalación de la aplicación. Hacer clic en el botón Si.

Módulo Microsoft Skype for Business Online (SBO)

Para la administración de Microsoft Skype for Business Online (SBO). Enlace de descarga del módulo de Skype for Business Online (SBO).

Descargar de la web y ejecutar. En la primera pantalla, marcar el checkbox de aceptación de los términos de la licencia y hacer clic en el botón Instalar. Es probable que pida autorización como administrador para hacer la instalación de la aplicación. Hacer clic en el botón Si.

Abrimos el powershell Windows Azure Active Directory como administrator en Windows 7

Parte del de mi secreto para que si o si les funciones desde Windows 10 o Windows 7 aplicando este comando incluso estando bajo un dominio corporativo.

Ejemplo:  “powershell /runas:Administrator”

Verificar que estén todos los módulos

Comando para saber esto:   get-module -ListAvailable

Algunos de los módulos contienen scripts, por lo tanto, se tiene que tener en cuenta en qué estado se encuentra la política de ejecución de scripts de la PowerShell:

get-executionpolicy  (en mi caso si te aparece realizar cambios en la política de seguridad yo pongo N que no modifique nada de la seguridad) dependiendo tu caso en particular, por lo general no es necesario.

Comandos útiles rápido:

1 Set-ExecutionPolicy RemoteSigned

netsh winhttp import proxy source =ie en mi caso particular no hace falta

2 Import-Module MSOnline

3 $credential = get-credential

4 Connect-MsolService

5 Get-MsolDomain

NOTA:

Utilicen  un ambiente de testing para realizar las pruebas de conexión y como se observa en la imagen correr el comando de remove PSSession,  así nos quedamos seguro que la sesión quedo cerrada, esto porque?, porque en el caso de estar realizando tareas con Skype si no cerramos la sesión como corresponde skype la deja activa por una cuestión de diseño 15 minutos, por lo tanto si queremos volvernos a conectar y no cerramos dicha sesión nos va dará error.

Sepan que esta es una guía rápida que fue verificada y utilizada varias veces por mi hasta hoy 2016/09/29. Hago esta aclaración dedo que el mundo de  la nube cambia todo el tiempo...

Microsoft Virtual Academy Latinoamérica

¡Hola Carlos Alberto Crudo!     

¡Te agradecemos por hacer parte de nuestra comunidad!

Para nuestro equipo de desarrollo has presentado con el avance registrado en tu Dashboard.

Microsoft Virtual Academy te hará llegar un obsequio en agradecimiento  para esto es necesario que por favor nos confirmes la talla de camiseta que usas y la dirección de tu domicilio para enviártela.

Recuerda que el plazo máximo para aplicar a este incentivo es el día jueves 22 de Septiembre de 2016, ten presente que si recibimos tu respuesta después de esta fecha, no te será posible obtener este obsequio.

Agradecemos tu apoyo en el proceso, recuerda que juntos haremos de MVAuna experiencia única.

Cordialmente,

Lorena Luque
Microsoft Virtual Academy Latinoamérica

Carlos! Has ingresado al programa de incubación Microsoft MVP para tecnologías en la nube ☁

El 22 sept. 2016 19:04, "JuanK Ruiz" <juanr@microsoft.com> escribió:

¡Buenas Noticias!

Carlos!

Has ingresado al programa de incubación Microsoft MVP para tecnologías en la nube ☁, en tu caso particular en la categoría “Microsoft Azure“, cada periodo literalmente cientos de personas son nominadas, pero solo unos pocos – los mejores – califican para iniciar el proceso de incubación.

Y claro, este email es para contarte que perteneces al selecto grupo.

¿De qué trata el programa?

Hemos identificado - de acuerdo a tu potencial y tipo de contribuciones- que puedes ingresar al programa Microsoft MVP en el futuro, pero aún necesitas enfocar más tus contribuciones y generar un impacto adecuado en la comunidad técnica.

Por ello, quiero ser tu coach, tener una reunión por Skype contigo y revisar tu expectativa del programa, así como los puntos que debes fortalecer para lograr el galardón.

Si te interesa hacer parte del programa de incubación solo confírmame a más tardar el viernes 23 de Sept. Para que te agende la reunión.

¡Saludos!

---

Juan Carlos Ruiz Program Manager Evangelist Latam RD & MVP Communities DX

Office: Mobile: +(57) 317 3669013 juanr@microsoft.com

Evento, Microsoft Cloud Summit + 25 años en Argentina agosto,2016

Microsoft Cloud Summit + 25 años en Argentina

Microsoft llevó a cabo en Buenos Aires su Cloud Innovation Summit, a la vez celebrando sus 25 años en Argentina, sinceramente me sentí parte de alguna forma al acompañar a Microsoft busca liderar la transformación digital de las empresas, en la ‘Cuarta Revolución Industrial’, en la ‘Revolución Invisible’ y en lo nuevo que emerge con ‘Internet of Things’.

Quien Lideró el evento. Diego Bekerman, gerente general para Argentina y Uruguay: ‘Tenemos tres focos de innovación: volver la computación más personal; aumentar la productividad y los focos de negocio; y tornar la Nube más inteligente, habilitando nuevas experiencias. Hoy estamos en la ‘Cuarta Revolución Industrial’, que es la conjunción del mundo real con el digital, disparando un aluvión de conocimientos, experiencias y oportunidades’.

‘Hay 4 pilares para la transformación digital: relacionarse mejor con los clientes...

Fuente: Diego Bekerman

Carlos,

Gracias por acompañarnos en el evento Microsoft Cloud Summit el pasado 30 de agosto en el Faena Arts en el marco del 25 aniversario de Microsoft Argentina.

Como Partner #1 Dynamics en el Cono Sur, en Axxon Consulting acompañamos estas iniciativas convencidos del valioso aporte de la transmisión de experiencias y conocimientos sobre cómo la transformación digital sigue generando impacto en la comunidad y en los negocios. 

Esperamos haya cumplido con tus expectativas. Con foco en la innovación tecnológica, trabajamos con

Implementaciones ágiles, a la velocidad de la nube.

Quiero resumir: que todo lo expuesto en este evento a sido muy bueno para mi desempeño profesional y como siempre el agradecimiento a todos por transmitir sus experiencias y contarnos desde el corazón del negocio en si.

Evento, Carlos Crudo Info Security 2016 en el Sheraton de Av.Córdoba y Maipu

Comentarios generales: el evento si bien se basó sobre temas en su mayoría conocidos por los Expertos en Seguridad, note que todos los expositores hacen hincapié en proteger la información (los datos)

No se tomó a la Nube como algo imposible!!! se habló que  la mayoría tiene incorporado la seguridad perimetral dentro de su compañía, hoy es lo mismo sumando a la nube, otro punto a destacar es que el principal foco es lograr la confianza entre nuestro proveedor de la nube, siempre y cuando en el contrato de servicio estén garantizado nuestros datos, combinar periódicamente  un Pentesting, que por lo que tengo entendido Microsoft lo acepta pero te va a montar un ambiente de testing para que vos le puedas pegar!!! Lo cual es debatible este punto.

El otro punto que note que preocupa, es la cantidad de controles que hoy hay que llevar adelante para controlar nuestra seguridad, por eso mismo quiero destacar a estas empresas de las cuales me dieron mayor seguridad en cuanto a su respaldo y nivel en el mercado sin desmerecer al resto. Ellas son: beyondtrust, Xelere y tenable las mismas toman el nivel de importancia de tener toda la seguridad controlada desde un único punto, todo centralizado, donde se monitoree todos los niveles, desde Networking alcanzando también a los  usuarios, también llevar el control de los administradores, cuando acceden desde donde acceden y que tareas realizan, y otros puntos que también son debatibles. Tienen una idea base para lo que llegamos a conocer el MOM de Microsoft.
Pero sin dejar pasar por alto estas  herramientas, tienen muy buenos reportes a nivel Gerencial donde se interpreta el impacto en el  negocio de nuestra compañía, tanto en nivel confidencial, seguridad o vulnerabilidades, etc.

Todo esto por qué? Dado que hoy existen muchos controles para los administradores por una cuestión de tiempo y ventana, no puede estar sabiendo sobre qué hacer y cómo actuar ante estos controles, por eso mismo estas herramientas está pensado para que nos diga y nos oriente como mitigar un ataque y/o fuga, etc.

En cuanto a las soluciones de antivirus nada nuevo, es más por lo pronto ninguno garantiza el ataque sobre lo que hoy está de moda los ransomware, pero si se tiene una pista de cómo ingresan a nuestro equipo y como poder evitarlo en un 90% los ransomware, en la mayoría de veces se copian en el equipo atacado bajo la Application Data Local, sugieren realizar una policy donde se filtren ciertas extensiones, y por último sobre los ransomware, que para poder infectar a un servidor el mismo debe tener el compartido habilitado, ante estos servidores que brindan share debemos tenerlo más en control estricto.

Y otro punto es que si los Workstation tiene una unidad mapeada para acceder al share, se recomienda que estos equipos no tengan la unidad mapeada si no un acceso directo al share, esto es porque el ransomware no tiene la inteligencia para detectar el acceso directo.

Fuente de la imagen: CSA Cloud Security Alliance

NOTA: para garantizar la seguridad y privacidad en la nube la empresa que me pareció viable si es necesario consultar es CSA Cloud Security Alliance y el último punto útil es que con el PRTG podemos llegar a monitorear el centro de cómputos con dispositivos ambientales la empresa que lo representa es SDC soluciones CTRL www.solucionesctrl.com.ar El nombre comercial de sus producto es FIBARO donde cuenta con varios tipos de sensores.

Aquí les paso el link de info security donde pueden descargar las presentaciones que se dictaron en el evento.

http://www.infosecurityvip.com/expo.htm

Y por último no me quiero olvidar de darle las gracias a todo el staff de Info Security,

MVA, Carlos Crudo ya es parte del Club de Creadores 2016

https://mva.microsoft.com/

Que tal queridos seguidores, hoy quiero compartir con ustedes que el esfuerzo siempre esta bien visto y reconocido. No dejen de hacerlo.
Agradezco a la Academia Virtual de Microsoft por el reconocimiento a mi dedicación y esfuerzo, nombrándome como miembro del Club de Creadores de MVA.

Microsoft Azure, creación de nuestro primer

Bienvenidos a la creación de nuestro primer Labs. Aquí vamos a crear la primer Red, nuestro Aprovisionamiento, nuestro Servicio en la Nube y para finalizar nuestro grupo de Afinidad.

Nota: (NETWORK-STORAGE-CLOUD SERVICES-AFFINITY)

Ingresando a nuestra consola de Administración

https://manage.windowsazure.com/SignOut/Complete

A continuación ver el video completo del módulo 5.

Microsoft Azure, Ahora vamos conocer nuestro dashboard

Ingresando a nuestro portal

https://account.windowsazure.com/Home/Index

Ahora vamos conocer nuestro dashboard de trabajo, a continuación realizaré una presentación global de sus parte y componentes, observemos el siguiente video.

Conocido como Azure Manager.

Bienvenidos al módulo 3, ahora vamos a ingresar a nuestro Azure Manager para conocer

Nuestra área de trabajo o lo más conocido como Azure Manager.

Sabiendo que ya contamos con nuestra cuenta de Microsoft Azure, buscaremos en nuestro

Navegador “Azure Manager” como podemos observar en la imagen a continuación.

Por favor observemos a continuación dicho video.

¿Cómo obtener una cuenta de Microsoft Azure, Free Trial

¿Cómo obtener una cuenta de Microsoft Azure, Free Trial, para poder utilizar sus ventajas y utilidades? Observemos el video tutorial del modulo 2.

 

¿Qué es Microsoft Azure?

¿Qué es Microsoft Azure?



Brevemente les voy a contar que es una plataforma en la Nube de Microsoft, es una colección creciente de servicios integrados.

PROCESOS- ALMACENAMIENTOS- DATOS- RED Y APLICACIONES.

Estos nos permitirá actuar más rápidamente y llegar más alto y ahorrar dinero.

Ahora bien cuando tratemos de utilizar estos servicios tenemos que tener en cuenta 4 aspectos importantes, algunos proveedores en la nube nos obligan a elegir algunos centros de datos o la nube pública pero Azure NO!

Sus soluciones en la nube híbrida probadas nos concede lo mejor de los 2 puntos, permitiéndonos ampliar nuestra opciones. Observemos el video. del modulo 1 de los cuales constara de 20 videos más donde enseñare desde la puesta en marcha y otros conceptos importante como Active Directory, SSL, VPN, etc.

Cómo seguir usando Windows 2003 hasta el 2020 utilizando Trend Micro Deep Security y Virtual Patching

Hola queridos amigos, luego les contare mi observación sobre esta invitación de Trend Micro

La idea es utilizar el Trend Micro Virtual Protection: Para usuarios Finales. O Deep Security Virtual Patch esta pensado a nivel Enterprise esto lo podemos utilizar hasta el 2020 y no mas, dado que Trend Micro, considera tiempo necesario para poder migrar a la nuevas versiones de Windows Server 2012 R2. etc.

Recomendaciones: queridos amigos si ustedes tienen equipos Virtualizados con antivirus tradicionales que fueron pensados para equipo físicos, están en un gran error, dado que esto afecta gravemente en la PERFORMANCE de nuestro entorno virtual, o infraestructura de VMWARE,

Porque? nuestro antivirus tradicionales no tiene la inteligencia y no fueron desarrollados para trabajar en la capa del HYPERVISOR.


Que es el HYPERVIDOR?

Hypervisor o Virtual Machine Monitor (VMM) es una tecnología que esta compuesta por una capa de software que permite utilizar, al mismo tiempo, diferentes sistemas operativos o maquinas virtuales (sin modificar o modificados en el caso de Virtualización) en una misma computadora central. Es decir es la parte principal de una máquina virtual que se encarga de manejar los recursos del sistema principal exportandolos a la máquina virtual


Mayor comprensión de su contenido.

Esta capa de software (VMM) maneja,  gestiona y arbitra los cuatro recursos principales de una computadora (CPU, Memoria, Red, Almacenamiento) y así podrá repartir dinámicamente dichos recursos entre todas las maquinas virtuales definidas en el computador central.

En la actualidad todos los fabricantes tanto de Software como de Hardware están trabajando para mejorar, en ayudar al Hypervisor (VMM) y así poder llegar a una virtualización completa,
fiable y robusta.

Existen varios Tipos de Hypervisor:

Type II: Tipo Hosted

– Hardware / Sistema Operativo / Hypervisor VMM / Maquina Virtual

Este tipo de hypervisor necesita un Sistema Operativo completo para poder ejecutarse

Type I: Tipo Non-Hosted / Binary translation

– Hardware / Hypervisor VMM / Maquina Virtual

Este tipo de hypervisor opera como una capa intermedia entre el hardware y los sistemas operativos invitados (Maquinas Virtuales, guest).

Todas las traducciones binarias (binary translation) de CPU, Memoria, Red, Almacenamiento las hace la capa VMM

Paravirtualización: Tipo Non-Hosted / Hardware assist (Intel VT, AMD-V)

– Hardware / Hypervisor VMM / Maquina Virtual Nativa o Modificada

Este tipo de hypervisor opera como una capa intermedia entre el hardware y los sistemas operativos invitados (Maquinas Virtuales, guest).

Todas las traducciones binarias (binary translation) Red, Almacenamiento las hace la capa VMM y las traducciones binarias de CPU, Memoria la hace mediante el hardware (hardware assist).

Fullvirtualización: Full Hardware assist (Futuro de la virtualización Intel VT, AMD-V, NPIV..)

- Hardware / Hypervisor VMM / Maquina Virtual Nativa o Modificada


Cómo seguir usando Windows 2003 hasta el 2020 utilizando Trend Micro con Virtual Patching o mejor aun con Deep Security esta es mi recomendacion firme. porque nos cubre todos los ambientes, equipos físicos, equipos virtualizados y para nuestro salto hacia la NUBE....agilizando nuestra tareas como Administrator.

Un poco de historia y reflexión.

El 14 de julio que sucedió realmente con el soporte de Windows Server 2003?


Fin de vida de soporte, no quiere decir que no funcione nuestro servidor ya lleva más de 12 años este Sistema Operativo Windows Server 2003.

Porque seguir utilizando esta plataforma?

El inconveniente que se nos presenta en su mayoría son las aplicaciones que corren hoy con las necesidades de negocio que están estables. Y se siguen utilizando porque lleva tiempo y dinero la migración de las aplicaciones.

Realmente lo que significa fin del soporte de Microsoft?

Es que no vamos a recibir más actualizaciones. Frente a las nuevas vulnerabilidades no tendrán soporte. Sería el fin de parches que si resuelven vulnerabilidades desarrolladas por desarrolladores lo cual no va a existir mas información en ningún lado por parte de Microsoft.

Ojo con las ingeniería inversa dado que esto se va a saber a nivel mundial.

Cuanto grave es que no estén estos parches?

Pensemos el antes y después del 14 de julio, vemos los detalles en el sitio

http://www.cvedetails.com/product/7108/Microsoft-Windows-Server-2003.html?vendor_id=26

Donde se nos muestran las vulnerabilidades.

Como todos sabemos en un Sistema de Producción nunca lo tenemos al día por su criticidad.

Dado que se deben analizar correctamente en todas las aéreas y riesgos esto nos lleva a 60 días o más para aplicar los parches en nuestros servidores. Considerando si me afecta en la operación por lo tanto se debe analizar los costos.

Hoy vulnerabilidades existen muchas ¡!!

ejemplo día cero y de otros fabricantes.. El riesgo sube cuando el Exploit se va fortaleciendo ejemplo en manos de los cibercriminales.

Y se comienza a utilizar el Exploit kit donde debemos tener cuidado frente a esto, a veces no se puede realmente aplicar el parche porque se deben probar bien.

Son muchos los factores, y medir el impacto, ejemplo sistemas viejos o aplicaciones propietarias.

Que hace Trend Micro?

Lo que hace Trend Micro es blindar el riego y comprar tiempo, escanean nuestros servidores y nos indican las vulnerabilidades, y Trend Micro disminuye el tiempo de aplicación de parches solo que no tenemos más la solución por parte del fabricante.

Trend Micro nos va a brindar ayuda sobre las vulnerabilidades ojo solo sobre las críticas.

Como hago frente ante las auditorias, si demostrando que no tengo vulnerabilidades a pesar de no tener los parches y Microsoft

Ejemplo: Microsoft ya saco un parche sin aviso, ejemplo el KB3079904 porque sucedió el evento critico, fue el Hacking team a pesar de fin de de ciclo Microsoft igual lo público.

Cuidado debemos ver siempre los boletines porque lamentablemente no va a estar el servidor 2003.

CSO indica para que sistemas operativos está disponible esta vulnerabilidad., entonces ver en todo caso Trend Micro vulnerabilidad, donde Trend Micro envía un parche virtual, si estamos utilizando Trend Micro en modo virtual.

Que opciones tengo, soporte extendido?

Dependiendo del contrato, nos va a brindar soporte extendido, se incluye el parche de vulnerabilidad.

En resumen: la primer opción es no hacer nada, ver esquema, ver costo que nos va a implicar y riegos de la parte operativa.

La otra es asumir los riegos o comprar el soporte extendido de Microsoft.

Importante analizar siempre y evaluar si se puede la actualizar frente a nuestras aplicaciones.

Trend Micro nos brinda componentes de parches virtuales, monitoreo de integridad, analizamos el antes y después antes de ser posiblemente atacado y por ultimo White Listing, sería hacer una lista blanca de nuestro servidor para que no se realicen cambios.


Que es el parcheo virtual?

Tenemos también Server 2003 y aplicaciones, ejemplo: PHP APPS java, Oracle, MSSQL, SAP y otros. Lo que hace Trend Micro es crear reglas para blindar y evitar que nos ataquen.

Ventajas es seguir utilizando el mismo Servidor 2003 a pesar de que nos dice Microsoft.


Preguntas para nosotros y que analizamos?

Cuantos servidores.

Cuáles son mis opciones.

Costos asociados Microsoft.

Plataformas, evaluar bien las alternativas tecnológicas y alternativas y riegos en mi organización.

Trend Micro indica que es mas económico su solución que la de Microsoft sobre el soporte extendido. Aun no lo he comprobado, esto se los dejo como tarea a ustedes!!!

NOTA: antes de poner un parche la herramienta realiza un escaneo de recomendaciones y nos indica cuales son las vulnerabilidades. Así podemos saber qué tipo de regla es necesaria.


Otras: también sirve para servidores Linux o otras versiones, dado que protegen varios kernel, físicos y virtuales.

Cisco Políticas de Password (ASA) NOTA: Evitar usar PASSWORD que puedan estar basadas en diccionarios.

Cisco Políticas de Password (ASA)

Hoy les voy a contar algunos puntos importantes,  lo que implica no utilizar Password basadas en diccionario y sin la habilitación de Min-Lenght – Longitud de contraseñas.

NOTA: Evitar usar contraseñas que puedan   estar basadas en diccionarios.

Requisitos: Linux  Debían  -  AAA  - TACACS

Significado de triple AAA (ASA) Cisco

1      A= Authentication 2) A=Authorization 3)A=Accounting

Los Usuarios y Administradores de redes, deben evitar que las Password sean fáciles de romper con fuerza bruta aplicando diccionario.

Más a delante les mostrare como podemos consultar y ver esto.

Lo correcto es generar claves seguras usando herramientas disponibles en linux, asi como también las mejores prácticas a seguir al momento de definir contraseñas. Adicionalmente veremos cómo configurar un Ferewall ASA para que pueda solicitar al usuario contraseñas que cumplan con cierto nivel de complejidad es preferible usar autenticación basada en usuario y contraseña (evitar solo usar contraseñas)

·         Password de al menos 8 caracteres de longitud, usar el comando Security Password Min-Lenght

·         

      Evitar Password que puedan estar basadas en diccionarios.

·         

      Usar caracteres especiales.

·         Es posible usar espacios

·         Cambiar frecuente de Password.

En el caso de tener un ASA es posible usar los siguientes comandos

·         Password Policy Lifetime

·         Password Policy Minimun-changes

·         Password Policy Minimun-Lenght

·         Password Policy Minimun-Lowercase

·         Password Policy Minimun-Numeric

·         Password Policy Minimun-special

·         Password Policy Minimun-Uppercase

Si nosotros utilizamos Password que tienen o están basados en diccionarios, esto es una mala práctica.

Si nosotros escribimos un SCRIPT que se encargue de iniciar una conexión remota a un dispositivo de red y le pasamos como INPUT ese archivo y le pasamos un diccionario o utilizamos el diccionario que se encuentra en el mismo Servidor- o Linux de manera predeterminada nuestro equipo nos indicara la contraseña que el posee no se deben utilizar palabras basadas en diccionario y que sabemos que existen.

NOTA esto es una mala práctica.

Ejemplo: Usuario –Carlos-  Password casa (ambas sabemos que en el diccionario si las tiene).

Como proteger nuestros dispositivos?

1-      Utilizar usuario- contraseñas

2-      Longitu de la Password recomiendo mayor a 8 caracteres

Ejemplo: 1 Carácter --- es igual a 26 a la 1

                 2 caracteres---es igual a 26 a la 2

Si utilizamos solo minúsculas es 26  a la cantidad de caracteres

Si utilizamos minúsculas y mayúsculas con 8 caracteres con caracteres especiales

—queda como 52+30=82 elevado a la 8

El 30 hace referencia a los caracteres especiales…

              

Resumen: Mayúsculas y Minúsculas = 52 elevado a 8

3-      Uso de caracteres especiales * # pueden ser aprox. 30

Comando que podemos utilizar para averiguar esto!!!

Nosotros tenemos un diccionario en LINUX-DEBIAN que está ubicado en:

Si mal no recuerdo  /usr/share/dict/words  aquí vemos una serie de palabras que podríamos utilizar para saber la Password de un dispositivo.

Buscamos en Linux, en nuestro diccionario.

Command:  grep –i  Carlos /usr/share/dict/words nos va a responder carlos igual si ponemos casa de password.

Con esto nos damos cuenta que el nombre (Carlos y casa) ya existe por eso no es una buena práctica.

Herramienta Gratis OPENSSL para crear nuestra Password.

Openssl rand 32 – base 64 o más pequeña.

Open ssl rand 10- base 64 – mejor tipo de caracteres y son más completas, este tipo de contraseña la podemos pasar a nuestros usuarios.

Hasta la proxima... parte!!!

Saludos,

Carlos Crudo