sábado, 29 de febrero de 2020

PowerShell en Windows Server

Algunos de los nuevos Roles y características de Windows Server 2016 solo se pueden desplegar utilizando cmdlets de Windows PowerShell o necesitan alguna configuración posterior a la instalación que se debe realizar mediante el uso de comandos. Por ese motivo es imprescindible para cualquier profesional que desee gestionar Windows Server el dominar una serie de conocimientos básicos del funcionamiento de PowerShell.

La sintaxis de Windows PowerShell es muy intuitiva, los comandos o cmdlets son muy descriptivos y una vez familiarizados con los primeros cmdlets es realmente sencillo comprender cómo funcionan o para qué sirven otros comandos o scripts posteriormente.

Un comando está formado por un verbo y un nombre, normalmente, separados por un guion, después se definen los parámetros del cmdlet. Realizar operaciones en el sistema de archivos es fácil, además de poder utilizar alias conocidos como cd, del, erase, move o copy, la sintaxis de Windows PowerShell es muy simple.

Verbo-Nombre  –Parámetro [opción de parámetro] 
 


En Windows PowerShell v5 New-Item, Remove-Item y Get-ChildItem se han mejorado para admitir la creación y administración de enlaces simbólicos. El parámetro -ItemType para New-Item acepta un nuevo valor para este propósito denominado SymbolicLink.

La gestión de archivos puede realizarse con los cmdlet Get-Content, Set-Content y Out-File pero también admite los alias cat, gc o type, además de la redirección con el carácter  > o >> en función de si se debe crear o agregar información a un archivo. A continuación se muestran algunos ejemplos...

Get-Date | Set-Content -Path "C:\date.csv"
Get-Content Orig.xml | Set-Content DST.xml -Force -Encoding UTF8

Microsoft Research ha desarrollado un nuevo cmdlet denominado ConvertFrom-String que permite extraer y analizar objetos estructurados del contenido de cadenas de texto.

"Texto Prueba" | ConvertFrom-String
"Texto Prueba" | ConvertFrom-String -Delimiter "l2"
"Texto Prueba" | ConvertFrom-String -PropertyNames FirstWord, SecondWord

Además el modulo Microsoft.PowerShell.Archive proporciona cmdlets para realizar operaciones de compresión o descompresión ZIP de archivos y carpetas.

Compress-Archive [-Path] <String[]> [-DestinationPath] <String> [-CompressionLevel <String>] [-WhatIf] [-Confirm] [<CommonParameters>]
Expand-Archive [-Path] <String> [[-DestinationPath] <String>] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]

Windows PowerShell v5 puede transmitir datos estructurados entre un script y su host mediante un nuevo flujo de información estructurado. Write-Host se actualizó para emitir su salida en el flujo de información, además un nuevo cmdlet Write-Information junto con la API WriteInformation usa los parámetros -InformationVariable e -InformationAction  para brindar más flexibilidad.

En el libro Windows Server 2016: Administración, seguridad y operaciones de la Editorial 0xWord se explica ampliamente el uso de PowerShell en Servidores.

Seguridad a lo Jabalí para Todos!!

viernes, 28 de febrero de 2020

Windows Server DNS Security Step By Step

Microsoft proporciona una serie de características que permiten implementar mejoras en la seguridad de un entorno que utilice resolución de recursos mediante el protocolo DNS, la siguiente imagen resume las características de seguridad que podemos implementar en Windows Server:


En el siguiente video se explica como configurar todas estas características con detalle, un video paso a paso que te enseña a configurar un servidor DNS de forma segura, espero que os guste.


Para monitorizar la actividad de nuestro servidor DNS, Microsoft proporciona varias opciones de configuración desde la consola de administración:



Seguridad a lo Jabalí para Todos!!

jueves, 27 de febrero de 2020

Detecting Group Policy Health Issues

La administración de configuraciones de forma centralizada con Objetos de Directiva de Grupo o GPOs es frecuente en un entorno de Dominio o Active Directory, pero en entornos complejos donde hay varias GPOs, filtros de seguridad, filtros WMI y una jerarquía grande de Unidades Organizativas, Dominio y Sitios puede dificultar cómo se están aplicando configuraciones para un determinado usuario, en un equipo especifico o una OU en concreto.

Microsoft dispone de varias herramientas para ayudarnos con la monitorizan de la infraestructura de GPOs y las configuraciones que se aplican.

El comando GPResult nos permite verificar las configuraciones que se están aplicando a nivel de usuario y de equipo:  

GPResult /R .Muestra por pantalla las configuraciones aplicadas.
GPResult /h Informe.html .Genera un informe en HTML.

Desde la consola de administrador de Objetos de Directiva de Grupo también podemos ejecutar el asistente Group Policy Results Wizard, para generar informes de configuración.


Detecting Group Policy Health Issues
Desde esta consola de administración, seleccionando el dominio se puede ver el estado de salud de la propia infraestructura de las GPOs, replicación, estado de los controladores de dominio, etc:


Examining Group Policy Event Logs
Ademas el funcionamiento de las GPOs genera registros en el sistema que podemos monitorizar desde el visor de eventos:


Todas estas herramientas nos permiten monitorizar el buen funcionamiento de las configuraciones que aplicamos mediante GPO.

Seguridad a lo Jabalí para Todos!!

sábado, 22 de febrero de 2020

10010 Contactos en LinkedIn

Las relaciones sociales siempre han sido importantes en el ámbito laboral, mi padre siempre decía que "el trabajo se encontraba en los bares...." las nuevas tecnologías han cambiado totalmente el panorama social, conoces a personas de todo el planeta, puedes compartir experiencias y opiniones, de múltiples formas (chat, video, fotos, etc), en casi cualquier parte del mundo, y esto tenia que terminar teniendo un impacto importante en el tema laboral.

Fomentar una red social para asuntos profesionales tiene un impacto directo en tu perfil como profesional, en los proyectos a los que puedes tener acceso o en las iniciativas en las que podrías participar,  y te guste o no, es importante que, en mayor o menor medida, dediques un poco de tiempo a incentivar tus relaciones sociales en el ámbito laboral.

En mi caso personal dedico cuando dispongo de tiempo, unos minutos a revisar mis redes sociales profesionales, en las que trato de mantener actualizado mi perfil profesional y los proyectos en los que voy colaborando. Ahora cuento con más de 10.000 contactos en LinkedIn y esta red social me proporciona a menudo propuestas para participar en proyectos de diferente ámbito, oportunidades laborales que no conocería si no fuera por este tipo de medios.

En mi opinión es importante utilizar todos los medios a tu alcance para mejorar como profesional y potenciar tus relaciones laborales es un buena forma de hacerlo.

Encuentra mi perfil de LinkedIn en (y si quieres puedes agregarme a tu red profesional): https://www.linkedin.com/in/angel-a-nunez

Seguridad a lo Jabalí para Todos!!

viernes, 21 de febrero de 2020

Necesitamos más Hackers

La palabra hacker tiene muchas connotaciones, a nosotros en Seguridad Jabalí nos gusta quedarnos con la idea de que un hacker es un apasionado de su campo, con muchos conocimientos de su profesión, pero sobre todo con la capacidad de buscar nuevas soluciones para resolver un problema o desafío, incluso cuando esas soluciones van un paso mas allá de las reglas o los protocolos...

En la Sociedad actual hay muchos desafíos de todo tipo para nuestra forma de vida, nuestro futuro y la realidad que dejaremos a la siguiente generación y los hacker desde mi punto de vista tendrán un papel critico en los próximos años.


Keren Elazari lo explicaba perfectamente en esta charla TED


Espero que os haya gustado, buen Fin de Semana!!!

Seguridad a lo Jabalí para Todos!!

viernes, 7 de febrero de 2020

Programación AMIGABLE con el Usuario

Uno de los desafíos de los informáticos, sobre todo en el ámbito del desarrollo de software, es la comunicación entre los informáticos (programadores) y los usuarios...

En ambas partes, siempre hay quejas, "que se programa pensando en que los usuarios son informáticos", " que no se consulta con los usuarios que van a utilizar la tecnología", "que el usuario no se molesta en aprender a utilizar el software...."


Afortunadamente, cada día hay mas iniciativas para acortar la distancia y comunicarnos con mas claridad, como se demuestra en la imagen.

¡Buen Fin de Semana a Tod@s!!

Seguridad a lo Jabalí para Todos!!

martes, 4 de febrero de 2020

Microsoft Ignite The Tour en Madrid

Microsoft Ignite The Tour que por primera vez llega a Madrid el próximo 25 y 26 de Marzo. En este evento podrás elegir entre más de 100 sesiones, hands-on labs y debates “ask the experts”, así como conocer las mejores prácticas de desarrollo e implantación de las tecnologías más innovadoras. Dos días dedicados a tu formación y al desarrollo de tus habilidades, de forma totalmente gratuita, con la participación de los mayores especialistas de Microsoft Corporation y Microsoft España.


Es el momento de profundizar en las últimas tecnologías en la nube y aprender cómo poner tus conocimientos a trabajar en nuevas áreas. En esta jornada podrás conectarte, compartir las mejores prácticas y explorar las herramientas más innovadoras para desarrollo y gestión de tecnologías Cloud.


Acabamos de abrir el registro y las plazas son limitadas, así que te animo a regístrate hoy mismo. No pierdas la oportunidad y da un paso más en tu desarrollo profesional y personal. ¡Te esperamos!


Seguridad a lo Jabalí para Todos!!

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias