martes, 31 de marzo de 2020

Azure Data Science Virtual Machine de Windows para IA

Microsoft Azure proporciona imágenes de máquina virtual configuradas previamente y diseñadas de forma específica para la ciencia de datos. Estas máquinas tienen instaladas las herramientas y plataformas de trabajo de ciencia de datos más populares.

Azure Data Science Virtual Machine (DSVM) basada en Windows, incluye el software, los marcos y las herramientas de ciencia de datos para permitir la integración de servicios de Azure.
  • Tutoriales para fines de entrenamiento.
  • Compatibilidad con Microsoft Office.
  • Integración de SQL Server con Machine Learning Services para admitir la ejecución de Python o R con SQL Server.


Además, DSVM basada en Windows incluye varios lenguajes de programación preinstalados, como R, Python, SQL y C#. Puede desarrollar, probar y ejecutar el código con Microsoft Visual Studio o Visual Studio Code.
  • Azure SDK para integrar Microsoft Azure Cloud Services en las aplicaciones 
  • Power BI Desktop 
  • Azure PowerShell 
  • AzCopy 
  • Azure Data Lake Storage 
  • Data Management Gateway
Herramientas de ciencia de datos
  • SDK de Azure Machine Learning para Python 
  • Anaconda (distribución de Python) 
  • Jupyter Notebook con kernels R, Python y Apache Spark Python (PySpark) 
  • Microsoft Visual Studio Community 
  • Microsoft Power BI Desktop 
  • Microsoft SQL Server y Microsoft Machine Learning Services 
  • Instancia de Apache Spark para desarrollo y pruebas locales 
  • JuliaPro, de Julia Computing 
  • Python/R 
  • Git
Herramientas de aprendizaje automático
  • Soporte de Azure Cognitive Services 
  • H2O: plataforma de IA de código abierto que admite ML en memoria, distribuido, rápido y escalable. 
  • TensorFlow: marco de aprendizaje profundo basado en Python. 
  • Chainer: marco de aprendizaje profundo basado en Python. 
  • Apache MXNet: marco de aprendizaje profundo compatible con varios lenguajes, incluidos C++, Python, R y Perl. 
  • Keras: API de redes neuronales de alto nivel, escrita en Python. 
  • Vowpal Wabbit ("VW"): biblioteca del sistema de aprendizaje de código abierto, rápida y situada fuera del núcleo. 
  • XGBoost: biblioteca distribuida de potenciación del gradiente (GBDT, GBRT o GBM) para Python, R, Java y Scala. 
  • Rattle: interfaz gráfica de usuario para la minería de datos con R. 
  • Weka: colección de algoritmos de ML basados en Java para tareas de minería de datos. 
  • Apache Drill: motor de consultas SQL de código abierto para macrodatos, que permite la exploración de datos sin exportar.
Las instancias de Deep Learning Virtual Machine (DLVM) usan hardware basado en GPU, que proporciona una mayor velocidad de cálculo matemático para un entrenamiento de modelos más rápido. Tanto Python como R funcionan con ArcGIS Pro y están preconfigurados en Data Science VM para inteligencia artificial geoespacial. ArcGIS Pro es el sistema de información geográfica (GIS) de escritorio de 64 bits de próxima generación de Esri. La inteligencia artificial (IA) geoespacial hace referencia a la incorporación del aprendizaje automático a los mapas, la interpretación de mapas o a cualquier aprendizaje automático con contenido geográfico. Puede encontrar esta imagen de VM en Marketplace con el nombre "Data Science VM para inteligencia artificial geoespacial con ArcGIS".

Seguridad a lo Jabalí para Todos!!

viernes, 27 de marzo de 2020

Certificaciones Retiradas a partir del 30 de Junio del 2020

Microsoft retira varias certificaciones profesionales a partir del 30 de Junio del 2020, los exámenes asociados a la obtención de dichos certificados dejaran de estar disponibles a partir de esa fecha. Las acreditaciones retiradas corresponden con los certificados MCSA, MCSE y MCSD, evolucionando hacia las nuevas rutas basadas en Roles.


Microsoft recomienda las siguientes rutas de certificación nuevas.

Los Certificados retirados el 30 de Junio son los siguientes:
  • MCSA: BI Reporting
  • MCSA: Dynamics 365 for Operations
  • MCSA: SQL 2016 BI Development
  • MCSA: SQL 2016 Database Admin
  • MCSA: SQL 2016 Database Dev
  • MCSA: SQL Server 2012/2014
  • MCSA: Universal Windows Platform
  • MCSA: Web Applications
  • MCSA: Windows Server 2012
  • MCSA: Windows Server 2016
  • MCSD: App Builder
  • MCSE: Business Applications
  • MCSE: Core Infrastructure
  • MCSE: Data Management & Analytics
  • MCSE: Productivity
¿Qué sucede después con mis certificados?
Los certificados obtenidos antes de esa fecha seguirán vigentes por un periodo de 2 años, posteriormente seguirán reflejándose en el histórico del transcript de Microsoft. Muchas de las tecnologías asociadas a estos certificados profesionales de Microsoft están activas hoy en día y tienen soporte para varios años, por este motivo, puede ser interesante obtener algunas de estas certificaciones mientras sea posible...


Seguridad  a lo Jabalí para Todos!!

jueves, 26 de marzo de 2020

Azure Security Center The Cyber Kill Chain

La cadena de eliminación fue creada por Lockheed Martin y se modeló a partir de un marco militar establecido para identificar y atacar objetivos enemigos. Este modelo consta de ocho fases, cada fase tiene asociados diferentes tipos de ataques y se dirige a distintos subsistemas. Están contemplados todos los vectores de ataque, desde inicios de sesión de fuerza bruta a virus y gusanos, representan la actividad en la cadena de eliminación.

Las alertas de Azure Security Center intentan detectar y reconocer comportamientos conocidos en cada fase de la cadena de eliminación y proporcionar al equipo de operaciones de seguridad la oportunidad de detener un ciberataque en curso. Security Center puede proporcionar los detalles necesarios para identificar la filtración y cerrar los sistemas en peligro. La alertas contienen información útil sobre qué ha desencadenado la alerta, los recursos atacados y el origen del ataque. La información incluida en una alerta varía según el tipo de análisis que se use para detectar la amenaza.

 

Las alertas de seguridad recopiladas se ven directamente en Azure Security Center en la página Información general, a través de herramientas de línea de comandos o mediante la API REST. El portal es la forma más fácil de ver las alertas: muestra un gráfico de las alertas actuales, coloreado por el nivel de gravedad: alto, medio o bajo.

Seguridad a lo Jabalí para Todos!!

miércoles, 25 de marzo de 2020

Implementar tu Propio Datacenter Network Controller

En Software Defined Networking se precisa un actor que controle de forma centralizada las redes virtuales, Network Controller es un rol de Windows Server. Este rol puede instalarse en un servidor físico o en máquinas virtuales, de forma independiente o en entornos de alta disponibilidad configurando un clúster en equipos físicos o clúster de Hyper-V.

El rol puede instalarse mediante cmdlets de Windows PowerShell como se puede apreciar en la siguiente secuencia de comandos:

#Instalar el Rol de Network Controller
Install-WindowsFeature -Name NetworkController –IncludeManagementTools
#La instalacion requiere reinicio del sistema operativo
Restart-Computer

 
Una vez finalizado el proceso de instalación del rol y el posterior reinicio del sistema se puede comprobar la instalación desde el propio Administrador del Servidor, donde se crea un nuevo enlace denominado Network Controller.


Network Controller se puede desplegar en una estructura de Active Directory y utilizara el protocolo Kerberos para los procesos de autenticación de usuarios y dispositivos de red, el controlador de red también se puede implementar fuera de un entorno de Dominio, en este caso el proceso de autenticación se realiza con certificados digitales.

Network Controller emplea una application programming interface API, denominada Southbound API que se encarga de la comunicacion con los diferentes dispositivos de la red, descubrir nuevos dispositivos o cambios en la configuración de estos y proporcionar toda la información necesaria del entorno de red. La otra API llamada Northbound API permite la administración de los dispositivos de red y la comunicación con Network Controller, mediante el uso de Windows PowerShell, Representational State Transfer REST API, o una aplicación de gestión con una interfaz gráfica como System Center Virtual Machine Manager SC VMM o System Center Operations Manager SCOM.

La imagen muestra el esquema lógico de Network Controller y la relación con los dispositivos de red:



Network Controller se puede utilizar para administrar los siguientes componentes de una estructura de red, tanto físicos como virtuales:
  • Datacenter Firewall. Esta función gestiona la aplicación de reglas de conexión a cada switch virtual, de forma que las reglas permanecen independientemente de la ubicación de la máquina virtual. 
  • Hyper-V VMs y virtual switches. Esta característica de Network Controller soporta Network Virtualization Generic Routing Encapsulation NVGRE y Virtual Extensible Local Area Network VXLAN y permite gestionar Hyper-V Network Virtualization, incluidos Hyper-V Virtual Switch y adaptadores de red virtuales instalados en máquinas virtuales, de forma que puedan distribuir directivas de red virtuales. 
  • Software Load Balancing (SLB) for SDN. Permite distribuir la carga de trabajo de la red de forma uniforme entre los recursos de red disponibles, se detalla su funcionamiento en este capítulo, mas adelante. 
  • Remote Access Service (RAS) Multitenant Gateways, Virtual Gateways y Gateway Pools. Proporciona servicios de Gateway a equipos y máquinas virtuales, permite configurar diferentes modelos de VPN con IPsec, GRE tanto Site-to-site como Point-to-site y enrutamiento mediante el protocolo Border Gateway Protocol BGP.
El proceso de configuración y administración puede realizarse mediante Windows PowerShell, una vez instalado el cluster se configuran los nodos de Network Controller Cluster. La siguiente imagen muestra el proceso completo en Windows PowerShell ISE y la salida del último cmdlet que muestra la verificación del proceso.


Windows Server permite desplegar la misma tecnología de virtualización que se utiliza en Microsoft Azure, en los siguientes sitios puedes ampliar información:


Seguridad a lo Jabalí para Todos!!

viernes, 20 de marzo de 2020

Linux Virtual Machines On Microsoft Azure

El numero de recursos disponibles en Microsoft Azure esta constantemente aumentando, las distribuciones de software libre también están disponibles en la nube de Microsoft, de esta forma puedes desplegar maquinas virtuales con tu sistema operativo favorito: CentOS, Debian, Red Hat, Ubuntu, y gestionar tu infraestructura con Chef o Puppet:


Las conexiones para la administración de tus maquinas virtuales esta configurada de forma segura, con todas las garantías de privacidad y seguridad, ademas las claves privadas de los certificados digitales empleados para la autenticacion y el cifrado de la comunicación permanecen almacenados en el equipo local, para evitar posibles "sospechas" y "suspicacias".


La siguiente imagen muestra el catalogo de maquinas virtuales disponibles para desplegar infraestructura basada en sistemas GNU/Linux....


Ahora las ventajas que ofrece la nube a la hora de desplegar infraestructura y planificar entornos dinámicos, mucho mas flexibles que se adapten a las necesidades especificas de cada momento no esta reñida con el tipo de VM o Sistema Operativo.

Linux On Azure

Seguridad a lo Jabalí para Todos!!

lunes, 16 de marzo de 2020

MVP Global Summit 2020

Microsoft realizara el MVP Global Summit 2020 en formato Online, una experiencia que promete ser espectacular, así que esta semana los MVP de Microsoft nos vamos a pasar muchas horas disfrutando de excelentes charlas técnicas de la mano de los mejores profesionales del sector!!!


¡¡¡Estamos Impacientes.....!!!
 

Seguridad a lo Jabalí para Todos!!

jueves, 12 de marzo de 2020

Microsoft Vs Covid-19 Virus or Coronavirus

En los últimos días varias empresas y colectivos, debido al Virus Covid-19 o Coronavirus, nos están consultando sobre las opciones disponibles para organizar reuniones Online y Teletrabajo.

Microsoft proporciona su plataforma de teletrabajo Microsoft Teams para ayudar a luchar contra la expansión del Virus Covid-19 también llamado Coronavirus. La herramienta Microsoft Teams esta disponible para su descarga en https://products.office.com/es-ES/microsoft-teams

"Al hilo de la recomendación del Ministerio de Sanidad de establecer medidas de teletrabajo en las empresas para evitar la propagación del COVID-19, Microsoft está colaborando con las administraciones públicas y empresas privadas españolas facilitando el uso de su solución de comunicación y colaboración, Microsoft Teams, de manera gratuita durante seis meses. De este modo, las organizaciones que lo requieran pueden ofrecer de manera rápida y sencilla opciones de teletrabajo a sus empleados minimizando las inversiones necesarias."

"Asimismo, como parte de nuestro compromiso con las instituciones educativas, Microsoft continúa ofreciendo Office 365 A1 y Microsoft Teams sin coste y sin límite de tiempo, para facilitar el desarrollo de modelos de colaboración y aprendizaje remoto."

"La compañía también está reforzando sus equipos de ingeniería para aumentar su capacidad de soporte en los proyectos de implantación de soluciones de teletrabajo."

Pilar López, presidenta de Microsoft España


Puedes hacer click en cualquier imagen para ampliar....



Los servicios disponibles en la suscripción gratuita se detallan en la siguiente imagen:


 Click en la imagen para aumentar

La comunidad de Microsoft MVP esta organizando varios eventos para la difusión del uso de tecnologías de teletrabajo disponibles y opciones en este tipo de escenarios.

Ademas la comunidad Educativa de Microsoft también se ha puesto a trabajar duro para ayudar a los centros educativos a enfrentar este desafió. Consulta con el programa Educativo de Microsoft para cualquier duda...

Materiales y cursos disponibles en nuestro Microsoft Education Center (MEC)

Introducción a Office 365 para el trabajo en remoto
http://www.aka.ms/Office365EnRemoto


Seguridad a lo Jabalí para Todos!!

miércoles, 11 de marzo de 2020

Administrar Virtual Machine con Bash en Microsoft Azure

Los Sistemas Informáticos cada día son mas complejos, infraestructuras híbridas con servicios y maquinas físicas y/o virtuales, servicios y aplicaciones que se alojan en la nube o en las propias instalaciones, multitud de tecnologías que deben relacionarse entre ellas de forma correcta y segura.

En este tipo de entornos es necesario orquestar el funcionamiento de diferentes sistemas operativos, fabricantes y productos para que funcionen de forma eficiente, y al final he terminado administrando Maquinas Virtuales desde una consola de Bash en Microsoft Azure, no se puede mezclar mas...


En el panorama actual es indispensable conocer todos los recursos que tenemos a nuestra disposición y utilizar aquellos mas adecuados y eficientes para cada necesidad.
Al Final... Microsoft LOVES Linux.

Seguridad a lo Jabalí para Todos!!

viernes, 6 de marzo de 2020

Entender Microsoft Azure: Software Defined Networking

La Reglas del Juego han cambiado, en muchas auditorias de seguridad nos encontramos con que parte de la infraestructura de Red no esta en las instalaciones del cliente, si no que se aloja On Cloud. En este escenario es importante entender el entorno de trabajo y las características de estos sistemas.

¿Como funciona Microsoft Azure?
Microsoft propone un nuevo concepto en la planificación y administración de infraestructuras y datacenters, utilizando las nuevas características de la tecnología de virtualización se desarrolla el concepto de Software Defined Networking SDN.

Las Redes definidas por software permiten administrar los dispositivos físicos y virtuales como switches o routers de una infraestructura de forma centralizada, virtualizar la capa de red generando una capa de abstracción entre los recursos utilizados como servidores y aplicaciones y la estructura de red que los comunica para después controlar el flujo de trafico con la administración de una serie de políticas o directivas determinadas.

Hyper-V Network Virtualization (HNV) es la evolución de la virtualización de servidores, el planteamiento es el mismo, permite configurar varias redes lógicas diferentes sobre una misma red de comunicación física. 


El adaptador de red virtual en HNV se asocia con dos IPs: Dirección del cliente (CA). Esta dirección permite al cliente el intercambio de tráfico de red con la máquina virtual y es visible en la máquina virtual y se puede alcanzar desde el cliente. La Dirección del proveedor (PA) se configura en la infraestructura de red física, no es visible en la máquina virtual pero aparece en el tráfico de los paquetes de la red que se intercambian con el servidor que ejecuta Hyper-V.

El aislamiento del resto de redes se consigue con un método de encapsulado utilizando los protocolos Network Virtualization Generic Routing Encapsulation NVGRE con un identificador de red Tenant Network ID TNI o Virtual eXtensible Local Area Network y el identificador VXLAN Network Identifier VNI:
  • Network Virtualization Generic Routing Encapsulation. Esta modalidad encapsula los paquetes de las máquinas virtuales mediante NVGRE el nuevo paquete identifica las direcciones de origen y destino PA IP y los identificadores de la subred virtual para permitir la comunicación. 
  • Virtual eXtensible Local Area Network. VXLAN utiliza el puerto 4789 de UDP en la capa de transporte, a la cabecera UDP se añade una cabecera VXLAN con el identificador de red VNI, los detalles del protocolo se definen en la RFC 7348.
En la imagen se muestra el esquema del paquete generado por el proceso de encapsulación del protocolo Network Virtualization Generic Routing Encapsulation NVGRE:


Seguridad a lo Jabalí para Todos!!

lunes, 2 de marzo de 2020

Nuevo MCSA Windows Server 2016 Online en New Horizons Madrid

Habitualmente estoy como Microsoft Certified Trainer en New Horizons Madrid, una excelente recomendación si tienes pensado preparar alguna certificación oficial de Microsoft, además imparten cursos Online, de forma que puedes realizar la formación desde cualquier sitio. En mi opinión, tanto la plataforma empleada para las clases como los laboratorios prácticos son excepcionales y la experiencia de este tipo de cursos es muy positiva.

El próximo 13 de Abril comenzaremos a impartir de forma Online el MCSA de Windows Server, esta es tu oportunidad para mejorar tu carrera profesional y aprender de forma detallada el funcionamiento de Windows Server.



Prepara las Certificaciones correspondientes al MCSA de Windows Server Online con nosotros en New Horizons Madrid. Inicio previsto el 13/04/2020.
  • Curso 20-740 Installation, Storage, and Compute with Windows Server 2016 (Examen 70-740)
  • Curso 20-741 Networking with Windows Server 2016 (Examen 70-741)
  • Curso 20-742 Identity with Windows Server 2016 (Examen 710-742)
Estos cursos garantizan el dominio sobre las capacidades principales de Windows Server 2016,  necesarias para reducir los costes de TI y aportar un mayor valor empresarial. Al mismo tiempo prepara para superar con éxito los exámenes de certificación correspondientes.
 
New Horizons Madrid: MCSA Windows Server 2016

Seguridad a lo Jabalí para Todos!!

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias