Dos primos luchan contra la tecnología

Tras unos comentarios de Ken en el blog me he animado a currarme un videotutorial de como instalar un POP3 y SMTP en un Windows Server 2003 y como “enganchar” a este un cliente mediante Outlook Express para trabajar con el correo electrónico.

Antes de nada decir que esto me pilla bastante en frio y lo he tocado en una única ocasión durante un curso de estos para gente en paro, se hizo y seguimos adelante con el temario puesto que no era muy complicado la puesta en marcha.

La principal ventaja de esto va a ser el poder disponer de correo en una empresa sin invertir en un Exchange Server, claro esta que no voy a hacer comparaciones…
(more…)

Aquí estamos de nuevo con otro videotutorial de la serie de talleres de Windows Server 2008 y como siempre hago, tomando nota de lo que dicen los usuarios de este espacio y tomando muy en cuenta sus comentarios he decidido para este Taller No 8 hablar un poco del Firewall de Windows con seguridad avanzada que por cierto Windows Vista también dispone de el al igual que Windows 7 y es más, después de dejar este vídeo sobre el Firewall de Windows con seguridad mejorada creo que haré un artículo más sobre este firewall y veremos un poco más de que es capaz con ejemplos prácticos que es lo que más nos va a servir al final.

Puedo decir que lo que más me ha gustado de este firewall después de repasarlo de nuevo (hacía ya no se cuanto tiempo que ni lo abría) es que podemos exportar e importar las directivas, es más os quiero proponer que creemos un conjunto de directivas básicas para los sistemas Windows Vista y Windows Server 2008, aunque esto ya veremos como lo hacemos… pero bueno al tema que nos ocupa.

El GUI esta claramente orientado a ISA Server, al abrirlo encontramos tres paneles de trabajo:

A la izquierda el árbol de exploración
En el centro el contenido seleccionado
A la derecha el conjunto de opciones que va variando dependiendo de la parte del árbol en la que nos encontramos

Si recordamos ISA Server es bastante parecido pero bueno… ¿vemos unas imágenes?…

Consola de administración de ISA Server.



(more…)

Muy buenas a todos, para alegría de muchos (o eso espero) aquí retomaré el tema de los videotutoriales de IpCop que además me va a servir para recordar de nuevo este sistema que tenía ya olvidado y que nos puede ofrecer una excelente solución de firewall de muy bajo coste.

Por norma general una de las cosas (a parte de la protección que ofrecen) que pedimos a los proxy es control sobre el acceso o uso de Internet, saber a que URL’s pueden acceder los usuarios de nuestra red es sin duda algo muy demandado hoy en día por nuestros clientes ya que es una forma de evitar distracciones de los empleados y tratar así de mejorar un poco la productividad, aunque no voy a entrar en debates sobre esto ya que las opiniones son cientos y cada una diferente…

Este es un proceso bastante sencillo y aprovecho para decir que ya que no se ve la instalación y copia de los plugins (ya tenemos otros tutos sobre esto) si explico muy brevemente como proceder a la copia de los plugin al IpCop así como la descompresión de los paquetes y su posterior instalación en el sistema, realmente, sencillo.

Como vamos a ver en el vídeo una de las cosas necesarias para que funcione URLFilter es “activarlo”, ya, puede sonar a chiste pero es que no se activa desde el panel de control de URLFilter ya que se hace desde el panel de ADVProxy… es “otro detallito más” que tendremos que recordar para no perder un rato tratando de saber porque no funciona el dichoso URLFilter…
(more…)

Como viene siendo costumbre y mientras me sea posible aquí estamos de nuevo con un bonito e interesante videotutorial que tiene como base de nuevo al IpCop… Bruj0 preguntaba que como podríamos restringir a uno o vrios equiposel acceso a ciertos dominios a viertas horas del día, o ciertos días de la semana, aquí vamos con la solución…

Tras revisar primero Advanced Proxy y tratar de intentarlo con BOT (Block Out Traffic) al final me he visto obligado a utilizar e instalar al tio URLFilter con el cual esta tarea puede llevarse a cabo sin problema alguno y muy rapidamente, vamos tan rapidamente que este es uno de los videos más cortos que recuerdo de estos últimos no alcanzo ni si quiera los 6 minutos.

Los pasos a seguir son (si no me dejo ninguno):
1. Añadir el dominio al cuadro de dominios baneados pero sin marcar la opción de habilitar lista negra personalizada si lo hacemos todos los dominios apuntados serán inaccesibles así que únicamente los agregamos
2. Una vez hemos actualizado la lista negra, bajamos hasta encontrar la opción GUARDAR Y REINICIAR y le hacemos click
3. Volvemos a bajar hasta encontrar la opción Habilitar restricciones de tiempo (more…)

Gracias a preventa (hablando muy irónicamente… es broma!!) que me ha vuelto a liar estoy aquí otra vez escribiendo y preparandome psicologicamente para grabar el tutorial de como se trabaja con las DMZ en IpCop, por si acaso no hay artículos al respecto comentaré muy brevemente que es eso de las DMZ.

Una DMZ es una zona o segmento de la red que se aisla de esta con el fin de proteger mejor un servidor. Principalmente en estos segmentos de red se integran servidores de correo electrónico, bases de datos o incluso se pueden proteger servidores Web con el fiin de protegerlos más, el aumento de protección viene dado principalmente porque solo se permite un tráfico de red muy especifico, por ejemplo en el caso de un servidor Web se permitiría tráfico TCP por el puerto 80 y 443 única y exclusivamente lo que reduce significativamente la superficie de ataque… Por cierto, también se pueden utilizar para aislar los servidores de los equipos cliente, pero en este escenario y aunque podemos restringir puertos a direcciones Ip el trabajo sería más costoso, en casos en los que un servidor este prestando muchos servicios diferentes como DHCP, DNS, AD, TS, RRAS, FAX, IIS étc las superficie de ataque se ampliaría, tened en cuenta que a los servidores se les ataca a un servicio concreto al que se le ha descubierto una falla la cual se puede explotar, lo que que quiere decir, a más servicios mayor superficie de ataque, si metemos a un servidor que ofrece muchos servicios detras de la DMZ al vernos obligados a permitir tanto tráfico la seguridad se ve afectada.
(more…)

Estaba empezando a impacientarme por escribiros sobre todo después de comentar lo del tema de los DVD’s, que espero que pronto esten listos, para que veáis que el blog seguirá igual, activo y con nuevos contenidos 100% accesibles desde la misma web gratis y sin registros, como siempre.

Bueno, al final preventa me ha llevado a realizar este artículo, bueno, la culpa es de preventa y de reval20 que estaban con un debate sobre como evitar el acceso de los P2P pero sin limitar el acceso al mundo de las webs. Para ello estaban tratando el tema con BlockOutTrafic y al final me han convencido para que haga este vídeo después de tanto tiempo sin escribiros, pero ojo, si estoy trabajando y mucho en el blog, lástima que no se aprecie.

BlockOutTraffic transforma a IpCop en un duro rival para ISA Server, esta claro que con sus limitaciones pero si unimos a este, ADVProxy, URLFilter y CopFilter se queda un firewall de dos pares de narices que va a blindar nuestra red y lo mejor de todo, con software 100% libre y con unos requisitos de hardware de risa.
(more…)

Hace unos dias se comentaba en el foro de este mismo blog un problema accediendo a cierta página Web y se hacía alusión a que ISA Server podía ser el culpable de todo ya que tras este no se accedia correctamente y delante de este se podía acceder sin problemas.

Cosas de la vida, hace una semana tratando de acceder al proveedor de hosting tras introducir los datos de acceso de mi cuenta me llevaba a una página de error pero no le hice mucho caso, hoy tras otro intento he sufrido las mismas consecuencias y me he acordado de lo que comentaba este amigo en el foro, solo que su problema parece ser con un certificado y el mio era al tratar de acceder al Panel de gestión.
(more…)