viernes, 26 de junio de 2020

ASTURIANU cuando llueve!

Sí, naciste en Asturies. Eso significa que gustate la sidra, la folixa y el arroz con leche. Y además viajaste alguna vez en tu vida en Alsa. Pero sobre todo significa que cuando llueve haces ESTAS 4 COSAS:

SALIR SIN PARAGUAS.
Un asturianu no usa paraguas. Ye como un árabe comiendo jamón o Kiko Rivera en La casa del Libro. Inexplicable, no tien sentido. Como mucho, gaches la cabeza o cubreste un poco con la mano, pero paragües nunca. Eso quítate 5 puntos en el carnet de asturianía y ta penado por Naciones Unidas con cárcel y garrote vil. Y no en esi orden. Porque un paragües pa un asturianu ye como el ajo pa Drácula. Otra cosa ye que lu necesites pa llanta-y una hostia a un HIPSTER RUNNER VEGANO. Entonces sí.

DECIR “ANTES SÍ QUE LLOVÍA”.
Antes siempre llovía más. De hecho ibes al colegio en canoa. No teníes perro, sacabes a pasear al delfín. Y entrabes al bar y taba aquaman metiendo-y picu a La sirenita. Los de Disney buscaben a Nemo, tú tenieslu en casa. ¿Ye exagerao? Sí. Pero parte de la estrategia pa asustar foriatos. Porque recuerda que un asturianu cuando llueve empieza con “son 4 gotes”, continua en “si esto ye orbayu” y remata pa acabar con “ANTES SÍ QUE LLOVÍA”. Y si después de esto el foriatu sigue en el sitiu, una de dos: o ta muertu o ye asturianu y no lo sabe. Sea como sea, invitalu a oricios.

CHISCAR MADRILEÑOS.

Ye lo más guapo. Piensa que tú tas moralmente capacitau pa facelo, porque ellos debente la reconquista y lo saben. Saben que si no ye por ti, ahora en vez de reggaeton bailaben la danza mora. Por eso, cuando llueve, un asturianu pisa los charcos y CHISCA MADRILEÑOS. Y primero haceslo disimuladamente, como si no quisiste. Pero luego saltes como un rapacin y empapeslos como a truches. Pa que vean quien manda. Y ellos déjense y asienten. Porque tú yes más, tú yes asturianu. Y si no ye por ti la puerta del Sol era una mezquita. Y había camellos en vez de Bla Bla Car.


IR A TOMAR EL VERMUT CON UN GREMLIN.
El asturianu ye de carácter indómitu: no i-val con desafiar al tiempu, a los dioses, echar mil millones de moros con 4 piedres. No. Esos son situaciones simples, que puedes facer mientras bebes comes pinchos. Por eso si llueve, un asturianu COGE UN GREMLIN y marcha a tomar el vermút con él. ¿Por qué? Porque ye peligroso. Porque un murcianu cuando llueve queda en casa. Tú sales con el hermanu de Gizzmo. ¡A ver si tien güevos a multiplicase! ¡Meca, encoge como el pulpo! Y si se pon tontu inviteslu al Carmín a coger el agua. Porque contigo no puede ni el gremlin feu ni un león de Ángel Cristo. Porque tú yes asturianu y sabes que esto no ye lluvia, esto son lágrimes de dios al ver que el cielo en la tierra ye… ASTURIES.

PUXA.

martes, 19 de mayo de 2020

MIEExpert 2020-2021

Microsoft reconoce cada año, la labor de miles de docentes, profesores e instructores que comparten conocimientos con la comunidad, intentando crear espacios de enseñanza-aprendizaje mas innovadores y eficientes que permitan integrar las nuevas tecnologías en el proceso de aprendizaje.

El programa de Educación de Microsoft proporciona infinidad de recursos, formación y una comunidad de entusiastas de la enseñanza para colaborar por todo el planeta y mejorar la educación en todo el mundo.

Entre los reconocimientos del programa educación de Microsoft destaca un premio para los docentes mas innovadores denominado Microsoft Innovative Educator (MIE) Programs- MIE Expert en mi caso, tengo la suerte de formar parte de este programa como MIE Expert desde el año 2015 y es un privilegio renovar cada año.

Puedes unirte a esta iniciativa, como profesor o hacer que participe todo el centro educativo donde trabajas ¿A qué estas esperando?


Seguridad a lo Jabalí para Todos!!

sábado, 11 de abril de 2020

Los nuevos escenarios

Las nuevas tecnologías están cambiando el panorama de negocio, la informática y los servicios de información están en constante evolución, nuevos protocolos y servicios se desarrollan cada día para resolver los desafíos de los nuevos entornos y proporcionar soluciones a los modelos de negocio actuales.

En muchos casos las soluciones de infraestructura tradicionales no pueden afrontar las necesidades de muchas organizaciones y es necesario evolucionar, en ese proceso todos los departamentos de una empresa deben formar parte del cambio y utilizar los nuevos recursos para que jueguen a su favor...


Los nuevos modelos de infraestructura están basados en La Nube, ofrecen multitud de soluciones para cada aspecto de una organización, pero también es necesario entender esos nuevos sistemas, donde las tradicionales fronteras entre desarrollo e infraestructura, ejecutivos y técnicos, recursos internos o externos, son cada vez mas difusas, y este tipo de escenarios requiere una perfecta integración de todos estos aspectos para un uso eficiente.


En muchos casos es posible integrar soluciones de infraestructura local para planificar un transito progresivo y adecuado hacia los nuevos modelos de infraestructura.


Pero lo que es realmente importante, es entender, que para mantener la eficiencia de muchos modelos de negocio, es necesario adaptarse, entender las nuevas tecnologías, ver como podemos aprovecharlas para revalorizar nuestro modelo de negocio y aplicarlas de forma eficaz.

Uno de los elementos clave es la administración de identidades, en los nuevos entornos la frontera de seguridad y privacidad es la gestión de estas identidades, las soluciones de gestión de estas para empleados, socios y clientes es la pieza clave para mantener la seguridad de la información en limites de riesgo aceptables.


Otro de los recursos imprescindibles es el análisis de información y la gestión de decisiones de forma ágil y eficiente, el desarrollo y uso de tecnología que nos permita adaptarnos a los cambios de forma eficaz en marketing, seguridad y toma de decisiones va a marcar la tendencia de los negocios que van a liderar los mercados.


Todos los profesionales y empresas que pretendan anclarse en los viejos modelos de desarrollo, infraestructura, marketing o toma de decisiones tradicionales y procesos ejecutivos lentos sin tener en cuenta las tendencias de actuales están avocados al fracaso.
 
Usa las nuevas tecnologías a tu favor y convierte en un profesional valioso o convierte tu empresa en la líder de tu mercado de negocio.

Seguridad a lo Jabalí para Todos!!

viernes, 10 de abril de 2020

Los Viejos Tercios de Flandes

Hoy no han cambiando muchas cosas por España, a pesar de lo que pueda parecer, nos dicen que somos Europeos, que los políticos y los poderosos se preocupan de nosotros, pero la realidad es que tenemos un ejercito de profesionales en primera linea de guerra con mas coraje que medios y muy poco apoyo, de los políticos, los poderosos y los Europeos....

Hoy tenemos la guerra en casa, los profesionales de la salud, luchando casi desarmados ven morir una persona tras otra, mientras los políticos discuten, se recriminan, intentan sacar ventaja y se olvidan que al final todos estamos en el mismo saco.
 
Hoy Los Viejos Tercios de Flandes vuelven a luchar solos, sin medios pero con coraje, apretando los dientes para seguir vivos, para salvar a uno mas entre muchos que siguen muriendo, con el orgullo de saber bien hecho su trabajo, y el dolor de saber que si otros quisieran.... ¡¡se podría haber hecho mejor!! 
 
 
Y que no olviden los Holandeses que tiene muy poca memoria, o quizás demasiada, que también los viejos tercios de Flandes...
 
"Eran tipos pequeños, morenos, barbudos, con mucha mala leche, temidos y odiados pero muy disciplinados bajo el fuego enemigo. Adornados también por el orgullo y la crueldad propia de la raza"
Pérez-Reverte
 
 
 
Al menos decirle a Los Viejos Tercios de Flandes...
¡¡Gracias!!                 
 

martes, 7 de abril de 2020

Fast Identity Online FIDO

Las claves de seguridad Fast Identity Online FIDO están basadas en un estándar abierto para la autenticación sin contraseña, permite iniciar sesión sin nombre de usuario o contraseña mediante una clave de seguridad externa o una clave de plataforma integrada en un dispositivo.

Los usuarios pueden iniciar sesión en Windows, Azure AD, entornos híbridos, incluso en exploradores compatibles; Las claves FIDO son una excelente opción para los entornos que no quieren o no pueden usar un teléfono como un segundo factor de autenticación.

Aunque hay muchas claves certificadas como FIDO2 por FIDO Alliance, Microsoft necesita que el proveedor implemente algunas extensiones opcionales de la especificación Client-to-Authenticator Protocol (CTAP) FIDO2 para garantizar la máxima seguridad y la mejor experiencia.


Los siguientes proveedores ofrecen claves de seguridad FIDO2 o diferentes factores de forma que permiten iniciar sesión sin contraseña.

Yubico https://www.yubico.com/support/contact/
Feitian https://www.ftsafe.com/about/Contact_Us
HID https://www.hidglobal.com/contact-us
Ensurity https://www.ensurity.com/contact
eWBM https://www.ewbm.com/support
AuthenTrend https://authentrend.com/about-us/#pg-35-3

La autenticación multifactor MFA es una excelente manera de proteger la organización, junto con los métodos de autenticación sin contraseña, la contraseña se reemplaza por algo que se tiene más algo que se es o se sabe, se obtiene una forma segura y eficiente de autenticación.


Seguridad a lo Jabalí para Todos!!

jueves, 2 de abril de 2020

Microsoft Azure Pass Program

Microsoft proporciona varios servicios con el programa de formación para las certificaciones de producto, para facilitar el uso de la nube los instructores de Microsoft disponen de una serie de pases para el uso de Azure, actualmente Microsoft suspende el Azure Pass Program para priorizar los servicios prioritarios dependientes de Azure, como muy bien explica en este post:

Recientemente en el boletín de Microsoft Certified Trainer MCT se informa de la suspensión indefinida de los beneficios del programa Azure Pass y de esta forma liberar recursos que pueden ser prioritarios para ayudar en la situación actual...


Mas información en:

Seguridad a lo Jabalí para Todos!!

martes, 31 de marzo de 2020

Azure Data Science Virtual Machine de Windows para IA

Microsoft Azure proporciona imágenes de máquina virtual configuradas previamente y diseñadas de forma específica para la ciencia de datos. Estas máquinas tienen instaladas las herramientas y plataformas de trabajo de ciencia de datos más populares.

Azure Data Science Virtual Machine (DSVM) basada en Windows, incluye el software, los marcos y las herramientas de ciencia de datos para permitir la integración de servicios de Azure.
  • Tutoriales para fines de entrenamiento.
  • Compatibilidad con Microsoft Office.
  • Integración de SQL Server con Machine Learning Services para admitir la ejecución de Python o R con SQL Server.


Además, DSVM basada en Windows incluye varios lenguajes de programación preinstalados, como R, Python, SQL y C#. Puede desarrollar, probar y ejecutar el código con Microsoft Visual Studio o Visual Studio Code.
  • Azure SDK para integrar Microsoft Azure Cloud Services en las aplicaciones 
  • Power BI Desktop 
  • Azure PowerShell 
  • AzCopy 
  • Azure Data Lake Storage 
  • Data Management Gateway
Herramientas de ciencia de datos
  • SDK de Azure Machine Learning para Python 
  • Anaconda (distribución de Python) 
  • Jupyter Notebook con kernels R, Python y Apache Spark Python (PySpark) 
  • Microsoft Visual Studio Community 
  • Microsoft Power BI Desktop 
  • Microsoft SQL Server y Microsoft Machine Learning Services 
  • Instancia de Apache Spark para desarrollo y pruebas locales 
  • JuliaPro, de Julia Computing 
  • Python/R 
  • Git
Herramientas de aprendizaje automático
  • Soporte de Azure Cognitive Services 
  • H2O: plataforma de IA de código abierto que admite ML en memoria, distribuido, rápido y escalable. 
  • TensorFlow: marco de aprendizaje profundo basado en Python. 
  • Chainer: marco de aprendizaje profundo basado en Python. 
  • Apache MXNet: marco de aprendizaje profundo compatible con varios lenguajes, incluidos C++, Python, R y Perl. 
  • Keras: API de redes neuronales de alto nivel, escrita en Python. 
  • Vowpal Wabbit ("VW"): biblioteca del sistema de aprendizaje de código abierto, rápida y situada fuera del núcleo. 
  • XGBoost: biblioteca distribuida de potenciación del gradiente (GBDT, GBRT o GBM) para Python, R, Java y Scala. 
  • Rattle: interfaz gráfica de usuario para la minería de datos con R. 
  • Weka: colección de algoritmos de ML basados en Java para tareas de minería de datos. 
  • Apache Drill: motor de consultas SQL de código abierto para macrodatos, que permite la exploración de datos sin exportar.
Las instancias de Deep Learning Virtual Machine (DLVM) usan hardware basado en GPU, que proporciona una mayor velocidad de cálculo matemático para un entrenamiento de modelos más rápido. Tanto Python como R funcionan con ArcGIS Pro y están preconfigurados en Data Science VM para inteligencia artificial geoespacial. ArcGIS Pro es el sistema de información geográfica (GIS) de escritorio de 64 bits de próxima generación de Esri. La inteligencia artificial (IA) geoespacial hace referencia a la incorporación del aprendizaje automático a los mapas, la interpretación de mapas o a cualquier aprendizaje automático con contenido geográfico. Puede encontrar esta imagen de VM en Marketplace con el nombre "Data Science VM para inteligencia artificial geoespacial con ArcGIS".

Seguridad a lo Jabalí para Todos!!

viernes, 27 de marzo de 2020

Certificaciones Retiradas a partir del 30 de Junio del 2020

Microsoft retira varias certificaciones profesionales a partir del 30 de Junio del 2020, los exámenes asociados a la obtención de dichos certificados dejaran de estar disponibles a partir de esa fecha. Las acreditaciones retiradas corresponden con los certificados MCSA, MCSE y MCSD, evolucionando hacia las nuevas rutas basadas en Roles.


Microsoft recomienda las siguientes rutas de certificación nuevas.

Los Certificados retirados el 30 de Junio son los siguientes:
  • MCSA: BI Reporting
  • MCSA: Dynamics 365 for Operations
  • MCSA: SQL 2016 BI Development
  • MCSA: SQL 2016 Database Admin
  • MCSA: SQL 2016 Database Dev
  • MCSA: SQL Server 2012/2014
  • MCSA: Universal Windows Platform
  • MCSA: Web Applications
  • MCSA: Windows Server 2012
  • MCSA: Windows Server 2016
  • MCSD: App Builder
  • MCSE: Business Applications
  • MCSE: Core Infrastructure
  • MCSE: Data Management & Analytics
  • MCSE: Productivity
¿Qué sucede después con mis certificados?
Los certificados obtenidos antes de esa fecha seguirán vigentes por un periodo de 2 años, posteriormente seguirán reflejándose en el histórico del transcript de Microsoft. Muchas de las tecnologías asociadas a estos certificados profesionales de Microsoft están activas hoy en día y tienen soporte para varios años, por este motivo, puede ser interesante obtener algunas de estas certificaciones mientras sea posible...


Seguridad  a lo Jabalí para Todos!!

jueves, 26 de marzo de 2020

Azure Security Center The Cyber Kill Chain

La cadena de eliminación fue creada por Lockheed Martin y se modeló a partir de un marco militar establecido para identificar y atacar objetivos enemigos. Este modelo consta de ocho fases, cada fase tiene asociados diferentes tipos de ataques y se dirige a distintos subsistemas. Están contemplados todos los vectores de ataque, desde inicios de sesión de fuerza bruta a virus y gusanos, representan la actividad en la cadena de eliminación.

Las alertas de Azure Security Center intentan detectar y reconocer comportamientos conocidos en cada fase de la cadena de eliminación y proporcionar al equipo de operaciones de seguridad la oportunidad de detener un ciberataque en curso. Security Center puede proporcionar los detalles necesarios para identificar la filtración y cerrar los sistemas en peligro. La alertas contienen información útil sobre qué ha desencadenado la alerta, los recursos atacados y el origen del ataque. La información incluida en una alerta varía según el tipo de análisis que se use para detectar la amenaza.

 

Las alertas de seguridad recopiladas se ven directamente en Azure Security Center en la página Información general, a través de herramientas de línea de comandos o mediante la API REST. El portal es la forma más fácil de ver las alertas: muestra un gráfico de las alertas actuales, coloreado por el nivel de gravedad: alto, medio o bajo.

Seguridad a lo Jabalí para Todos!!

miércoles, 25 de marzo de 2020

Implementar tu Propio Datacenter Network Controller

En Software Defined Networking se precisa un actor que controle de forma centralizada las redes virtuales, Network Controller es un rol de Windows Server. Este rol puede instalarse en un servidor físico o en máquinas virtuales, de forma independiente o en entornos de alta disponibilidad configurando un clúster en equipos físicos o clúster de Hyper-V.

El rol puede instalarse mediante cmdlets de Windows PowerShell como se puede apreciar en la siguiente secuencia de comandos:

#Instalar el Rol de Network Controller
Install-WindowsFeature -Name NetworkController –IncludeManagementTools
#La instalacion requiere reinicio del sistema operativo
Restart-Computer

 
Una vez finalizado el proceso de instalación del rol y el posterior reinicio del sistema se puede comprobar la instalación desde el propio Administrador del Servidor, donde se crea un nuevo enlace denominado Network Controller.


Network Controller se puede desplegar en una estructura de Active Directory y utilizara el protocolo Kerberos para los procesos de autenticación de usuarios y dispositivos de red, el controlador de red también se puede implementar fuera de un entorno de Dominio, en este caso el proceso de autenticación se realiza con certificados digitales.

Network Controller emplea una application programming interface API, denominada Southbound API que se encarga de la comunicacion con los diferentes dispositivos de la red, descubrir nuevos dispositivos o cambios en la configuración de estos y proporcionar toda la información necesaria del entorno de red. La otra API llamada Northbound API permite la administración de los dispositivos de red y la comunicación con Network Controller, mediante el uso de Windows PowerShell, Representational State Transfer REST API, o una aplicación de gestión con una interfaz gráfica como System Center Virtual Machine Manager SC VMM o System Center Operations Manager SCOM.

La imagen muestra el esquema lógico de Network Controller y la relación con los dispositivos de red:



Network Controller se puede utilizar para administrar los siguientes componentes de una estructura de red, tanto físicos como virtuales:
  • Datacenter Firewall. Esta función gestiona la aplicación de reglas de conexión a cada switch virtual, de forma que las reglas permanecen independientemente de la ubicación de la máquina virtual. 
  • Hyper-V VMs y virtual switches. Esta característica de Network Controller soporta Network Virtualization Generic Routing Encapsulation NVGRE y Virtual Extensible Local Area Network VXLAN y permite gestionar Hyper-V Network Virtualization, incluidos Hyper-V Virtual Switch y adaptadores de red virtuales instalados en máquinas virtuales, de forma que puedan distribuir directivas de red virtuales. 
  • Software Load Balancing (SLB) for SDN. Permite distribuir la carga de trabajo de la red de forma uniforme entre los recursos de red disponibles, se detalla su funcionamiento en este capítulo, mas adelante. 
  • Remote Access Service (RAS) Multitenant Gateways, Virtual Gateways y Gateway Pools. Proporciona servicios de Gateway a equipos y máquinas virtuales, permite configurar diferentes modelos de VPN con IPsec, GRE tanto Site-to-site como Point-to-site y enrutamiento mediante el protocolo Border Gateway Protocol BGP.
El proceso de configuración y administración puede realizarse mediante Windows PowerShell, una vez instalado el cluster se configuran los nodos de Network Controller Cluster. La siguiente imagen muestra el proceso completo en Windows PowerShell ISE y la salida del último cmdlet que muestra la verificación del proceso.


Windows Server permite desplegar la misma tecnología de virtualización que se utiliza en Microsoft Azure, en los siguientes sitios puedes ampliar información:


Seguridad a lo Jabalí para Todos!!

viernes, 20 de marzo de 2020

Linux Virtual Machines On Microsoft Azure

El numero de recursos disponibles en Microsoft Azure esta constantemente aumentando, las distribuciones de software libre también están disponibles en la nube de Microsoft, de esta forma puedes desplegar maquinas virtuales con tu sistema operativo favorito: CentOS, Debian, Red Hat, Ubuntu, y gestionar tu infraestructura con Chef o Puppet:


Las conexiones para la administración de tus maquinas virtuales esta configurada de forma segura, con todas las garantías de privacidad y seguridad, ademas las claves privadas de los certificados digitales empleados para la autenticacion y el cifrado de la comunicación permanecen almacenados en el equipo local, para evitar posibles "sospechas" y "suspicacias".


La siguiente imagen muestra el catalogo de maquinas virtuales disponibles para desplegar infraestructura basada en sistemas GNU/Linux....


Ahora las ventajas que ofrece la nube a la hora de desplegar infraestructura y planificar entornos dinámicos, mucho mas flexibles que se adapten a las necesidades especificas de cada momento no esta reñida con el tipo de VM o Sistema Operativo.

Linux On Azure

Seguridad a lo Jabalí para Todos!!

lunes, 16 de marzo de 2020

MVP Global Summit 2020

Microsoft realizara el MVP Global Summit 2020 en formato Online, una experiencia que promete ser espectacular, así que esta semana los MVP de Microsoft nos vamos a pasar muchas horas disfrutando de excelentes charlas técnicas de la mano de los mejores profesionales del sector!!!


¡¡¡Estamos Impacientes.....!!!
 

Seguridad a lo Jabalí para Todos!!

jueves, 12 de marzo de 2020

Microsoft Vs Covid-19 Virus or Coronavirus

En los últimos días varias empresas y colectivos, debido al Virus Covid-19 o Coronavirus, nos están consultando sobre las opciones disponibles para organizar reuniones Online y Teletrabajo.

Microsoft proporciona su plataforma de teletrabajo Microsoft Teams para ayudar a luchar contra la expansión del Virus Covid-19 también llamado Coronavirus. La herramienta Microsoft Teams esta disponible para su descarga en https://products.office.com/es-ES/microsoft-teams

"Al hilo de la recomendación del Ministerio de Sanidad de establecer medidas de teletrabajo en las empresas para evitar la propagación del COVID-19, Microsoft está colaborando con las administraciones públicas y empresas privadas españolas facilitando el uso de su solución de comunicación y colaboración, Microsoft Teams, de manera gratuita durante seis meses. De este modo, las organizaciones que lo requieran pueden ofrecer de manera rápida y sencilla opciones de teletrabajo a sus empleados minimizando las inversiones necesarias."

"Asimismo, como parte de nuestro compromiso con las instituciones educativas, Microsoft continúa ofreciendo Office 365 A1 y Microsoft Teams sin coste y sin límite de tiempo, para facilitar el desarrollo de modelos de colaboración y aprendizaje remoto."

"La compañía también está reforzando sus equipos de ingeniería para aumentar su capacidad de soporte en los proyectos de implantación de soluciones de teletrabajo."

Pilar López, presidenta de Microsoft España


Puedes hacer click en cualquier imagen para ampliar....



Los servicios disponibles en la suscripción gratuita se detallan en la siguiente imagen:


 Click en la imagen para aumentar

La comunidad de Microsoft MVP esta organizando varios eventos para la difusión del uso de tecnologías de teletrabajo disponibles y opciones en este tipo de escenarios.

Ademas la comunidad Educativa de Microsoft también se ha puesto a trabajar duro para ayudar a los centros educativos a enfrentar este desafió. Consulta con el programa Educativo de Microsoft para cualquier duda...

Materiales y cursos disponibles en nuestro Microsoft Education Center (MEC)

Introducción a Office 365 para el trabajo en remoto
http://www.aka.ms/Office365EnRemoto


Seguridad a lo Jabalí para Todos!!

miércoles, 11 de marzo de 2020

Administrar Virtual Machine con Bash en Microsoft Azure

Los Sistemas Informáticos cada día son mas complejos, infraestructuras híbridas con servicios y maquinas físicas y/o virtuales, servicios y aplicaciones que se alojan en la nube o en las propias instalaciones, multitud de tecnologías que deben relacionarse entre ellas de forma correcta y segura.

En este tipo de entornos es necesario orquestar el funcionamiento de diferentes sistemas operativos, fabricantes y productos para que funcionen de forma eficiente, y al final he terminado administrando Maquinas Virtuales desde una consola de Bash en Microsoft Azure, no se puede mezclar mas...


En el panorama actual es indispensable conocer todos los recursos que tenemos a nuestra disposición y utilizar aquellos mas adecuados y eficientes para cada necesidad.
Al Final... Microsoft LOVES Linux.

Seguridad a lo Jabalí para Todos!!

viernes, 6 de marzo de 2020

Entender Microsoft Azure: Software Defined Networking

La Reglas del Juego han cambiado, en muchas auditorias de seguridad nos encontramos con que parte de la infraestructura de Red no esta en las instalaciones del cliente, si no que se aloja On Cloud. En este escenario es importante entender el entorno de trabajo y las características de estos sistemas.

¿Como funciona Microsoft Azure?
Microsoft propone un nuevo concepto en la planificación y administración de infraestructuras y datacenters, utilizando las nuevas características de la tecnología de virtualización se desarrolla el concepto de Software Defined Networking SDN.

Las Redes definidas por software permiten administrar los dispositivos físicos y virtuales como switches o routers de una infraestructura de forma centralizada, virtualizar la capa de red generando una capa de abstracción entre los recursos utilizados como servidores y aplicaciones y la estructura de red que los comunica para después controlar el flujo de trafico con la administración de una serie de políticas o directivas determinadas.

Hyper-V Network Virtualization (HNV) es la evolución de la virtualización de servidores, el planteamiento es el mismo, permite configurar varias redes lógicas diferentes sobre una misma red de comunicación física. 


El adaptador de red virtual en HNV se asocia con dos IPs: Dirección del cliente (CA). Esta dirección permite al cliente el intercambio de tráfico de red con la máquina virtual y es visible en la máquina virtual y se puede alcanzar desde el cliente. La Dirección del proveedor (PA) se configura en la infraestructura de red física, no es visible en la máquina virtual pero aparece en el tráfico de los paquetes de la red que se intercambian con el servidor que ejecuta Hyper-V.

El aislamiento del resto de redes se consigue con un método de encapsulado utilizando los protocolos Network Virtualization Generic Routing Encapsulation NVGRE con un identificador de red Tenant Network ID TNI o Virtual eXtensible Local Area Network y el identificador VXLAN Network Identifier VNI:
  • Network Virtualization Generic Routing Encapsulation. Esta modalidad encapsula los paquetes de las máquinas virtuales mediante NVGRE el nuevo paquete identifica las direcciones de origen y destino PA IP y los identificadores de la subred virtual para permitir la comunicación. 
  • Virtual eXtensible Local Area Network. VXLAN utiliza el puerto 4789 de UDP en la capa de transporte, a la cabecera UDP se añade una cabecera VXLAN con el identificador de red VNI, los detalles del protocolo se definen en la RFC 7348.
En la imagen se muestra el esquema del paquete generado por el proceso de encapsulación del protocolo Network Virtualization Generic Routing Encapsulation NVGRE:


Seguridad a lo Jabalí para Todos!!

lunes, 2 de marzo de 2020

Nuevo MCSA Windows Server 2016 Online en New Horizons Madrid

Habitualmente estoy como Microsoft Certified Trainer en New Horizons Madrid, una excelente recomendación si tienes pensado preparar alguna certificación oficial de Microsoft, además imparten cursos Online, de forma que puedes realizar la formación desde cualquier sitio. En mi opinión, tanto la plataforma empleada para las clases como los laboratorios prácticos son excepcionales y la experiencia de este tipo de cursos es muy positiva.

El próximo 13 de Abril comenzaremos a impartir de forma Online el MCSA de Windows Server, esta es tu oportunidad para mejorar tu carrera profesional y aprender de forma detallada el funcionamiento de Windows Server.



Prepara las Certificaciones correspondientes al MCSA de Windows Server Online con nosotros en New Horizons Madrid. Inicio previsto el 13/04/2020.
  • Curso 20-740 Installation, Storage, and Compute with Windows Server 2016 (Examen 70-740)
  • Curso 20-741 Networking with Windows Server 2016 (Examen 70-741)
  • Curso 20-742 Identity with Windows Server 2016 (Examen 710-742)
Estos cursos garantizan el dominio sobre las capacidades principales de Windows Server 2016,  necesarias para reducir los costes de TI y aportar un mayor valor empresarial. Al mismo tiempo prepara para superar con éxito los exámenes de certificación correspondientes.
 
New Horizons Madrid: MCSA Windows Server 2016

Seguridad a lo Jabalí para Todos!!

sábado, 29 de febrero de 2020

PowerShell en Windows Server

Algunos de los nuevos Roles y características de Windows Server 2016 solo se pueden desplegar utilizando cmdlets de Windows PowerShell o necesitan alguna configuración posterior a la instalación que se debe realizar mediante el uso de comandos. Por ese motivo es imprescindible para cualquier profesional que desee gestionar Windows Server el dominar una serie de conocimientos básicos del funcionamiento de PowerShell.

La sintaxis de Windows PowerShell es muy intuitiva, los comandos o cmdlets son muy descriptivos y una vez familiarizados con los primeros cmdlets es realmente sencillo comprender cómo funcionan o para qué sirven otros comandos o scripts posteriormente.

Un comando está formado por un verbo y un nombre, normalmente, separados por un guion, después se definen los parámetros del cmdlet. Realizar operaciones en el sistema de archivos es fácil, además de poder utilizar alias conocidos como cd, del, erase, move o copy, la sintaxis de Windows PowerShell es muy simple.

Verbo-Nombre  –Parámetro [opción de parámetro] 
 


En Windows PowerShell v5 New-Item, Remove-Item y Get-ChildItem se han mejorado para admitir la creación y administración de enlaces simbólicos. El parámetro -ItemType para New-Item acepta un nuevo valor para este propósito denominado SymbolicLink.

La gestión de archivos puede realizarse con los cmdlet Get-Content, Set-Content y Out-File pero también admite los alias cat, gc o type, además de la redirección con el carácter  > o >> en función de si se debe crear o agregar información a un archivo. A continuación se muestran algunos ejemplos...

Get-Date | Set-Content -Path "C:\date.csv"
Get-Content Orig.xml | Set-Content DST.xml -Force -Encoding UTF8

Microsoft Research ha desarrollado un nuevo cmdlet denominado ConvertFrom-String que permite extraer y analizar objetos estructurados del contenido de cadenas de texto.

"Texto Prueba" | ConvertFrom-String
"Texto Prueba" | ConvertFrom-String -Delimiter "l2"
"Texto Prueba" | ConvertFrom-String -PropertyNames FirstWord, SecondWord

Además el modulo Microsoft.PowerShell.Archive proporciona cmdlets para realizar operaciones de compresión o descompresión ZIP de archivos y carpetas.

Compress-Archive [-Path] <String[]> [-DestinationPath] <String> [-CompressionLevel <String>] [-WhatIf] [-Confirm] [<CommonParameters>]
Expand-Archive [-Path] <String> [[-DestinationPath] <String>] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]

Windows PowerShell v5 puede transmitir datos estructurados entre un script y su host mediante un nuevo flujo de información estructurado. Write-Host se actualizó para emitir su salida en el flujo de información, además un nuevo cmdlet Write-Information junto con la API WriteInformation usa los parámetros -InformationVariable e -InformationAction  para brindar más flexibilidad.

En el libro Windows Server 2016: Administración, seguridad y operaciones de la Editorial 0xWord se explica ampliamente el uso de PowerShell en Servidores.

Seguridad a lo Jabalí para Todos!!

viernes, 28 de febrero de 2020

Windows Server DNS Security Step By Step

Microsoft proporciona una serie de características que permiten implementar mejoras en la seguridad de un entorno que utilice resolución de recursos mediante el protocolo DNS, la siguiente imagen resume las características de seguridad que podemos implementar en Windows Server:


En el siguiente video se explica como configurar todas estas características con detalle, un video paso a paso que te enseña a configurar un servidor DNS de forma segura, espero que os guste.


Para monitorizar la actividad de nuestro servidor DNS, Microsoft proporciona varias opciones de configuración desde la consola de administración:


Estáis interesados en la protección de infraestructuras con tecnología de Microsoft apuntaros a nuestro Curso Hardening de Servidores Windows en TSS.

Autor: Angel A. Núñez, Profesor del Curso Hardening de Servidores Windows en The Security Sentinel, MCT Microsoft Certified Trainer, Microsoft MVP Cloud and Datacenter Management, Microsoft Certified Azure Architect Expert y Autor del libro Windows Server 2016: Administración, seguridad y operaciones. Editorial 0xWord

Seguridad a lo Jabalí para Todos!!

jueves, 27 de febrero de 2020

Detecting Group Policy Health Issues

La administración de configuraciones de forma centralizada con Objetos de Directiva de Grupo o GPOs es frecuente en un entorno de Dominio o Active Directory, pero en entornos complejos donde hay varias GPOs, filtros de seguridad, filtros WMI y una jerarquía grande de Unidades Organizativas, Dominio y Sitios puede dificultar cómo se están aplicando configuraciones para un determinado usuario, en un equipo especifico o una OU en concreto.

Microsoft dispone de varias herramientas para ayudarnos con la monitorizan de la infraestructura de GPOs y las configuraciones que se aplican.

El comando GPResult nos permite verificar las configuraciones que se están aplicando a nivel de usuario y de equipo:  

GPResult /R .Muestra por pantalla las configuraciones aplicadas.
GPResult /h Informe.html .Genera un informe en HTML.

Desde la consola de administrador de Objetos de Directiva de Grupo también podemos ejecutar el asistente Group Policy Results Wizard, para generar informes de configuración.


Detecting Group Policy Health Issues
Desde esta consola de administración, seleccionando el dominio se puede ver el estado de salud de la propia infraestructura de las GPOs, replicación, estado de los controladores de dominio, etc:


Examining Group Policy Event Logs
Ademas el funcionamiento de las GPOs genera registros en el sistema que podemos monitorizar desde el visor de eventos:


Todas estas herramientas nos permiten monitorizar el buen funcionamiento de las configuraciones que aplicamos mediante GPO.

Seguridad a lo Jabalí para Todos!!

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias