jueves, 31 de marzo de 2022

Microsoft Labs ISO Windows Server

En las formaciones es habitual utilizar laboratorios con máquinas virtuales para realizar las demostraciones técnicas de configuraciones y el funcionamiento de caracteristicas y servicios. Microsoft proporciona versiones completamente funcionales de sus productos, para aprender a utilizar sus sistemas operativos: Windows o Windows Server, por ejemplo:

https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2022
https://www.microsoft.com/en-us/evalcenter/evaluate-windows-11-enterprise

La ISO de Windows Server permite utilizar el sistema operativo durante un periodo de 180 días, lo que permite realizar varias configuraciones y conocer el ssitema en profundidad.

Es posible extender el tiempo de validez de las licencias de estas ISOS mediante el comando: slmgr -rearm como se aprecia en la siguiente imagen. 
Microsoft proporciona otros entornos donde estaran disponibles sus productos, como Microsoft 365, Azure, ademas de una plataforma de formación gratuita, en estos cursos se habilita la parte práctica con laboratorios interactivos para aprender a utilizar diversas tecnologías de Microsoft.

https://docs.microsoft.com/es-es/learn/browse

Uno de los aspectos más interesantes de estos cursos, son sus laboratorios de Microsoft Azure, que generan espacios virtualizados para realizar las prácticas, sin la necesidad de utilizar el propio equipo o una suscripcion personal de Azure.

Una excelente forma de aprender a configurar los recursos de sistemas operativos o servicios en la nube de Microsoft, de una forma totalmente gratuita.

Seguridad a lo Jabalí para Todos!!

viernes, 18 de marzo de 2022

Microsoft Server Message Block SMB

¿Qué es SMB?
SMB es el protocolo de intercambio de archivos que utilizan los sistemas operativos cliente y servidor de Windows
Cada nueva versión tiene características adicionales:

  • SMB 3.0 Beneficios en rendimiento.
  • SMB 3.0.2:
    • Servidor de archivos escalable
    • Posibilidad de deshabilitar SMB ver.1.x
  • SMB 3.1.1:
    • Opciones de Pre-autenticación
    • Cifrado SMB
    • Mejoras en opciones de Cluster

 

Características de SMB 3.0 en Windows Server 2012:

  • SMB Transparent Failover  
  • SMB Scale Out  
  • SMB Multichannel  
  • SMB Direct
  • SMB Encryption.
  • VSS for SMB file shares  
  • SMB Directory Leasing
  • Windows PowerShell commands for managing SMB

Características de SMB 3.1.1 en Windows Server 2016:

  • Preauthentication integrity
  • SMB Encryption improvements
  • Cluster Dialect Fencing
  • The removal of the RequireSecureNegotiate setting
  • The x.y.z notation for dialects with a nonzero revision number

 Nuevas caracteristicas de seguridad en Server 2019 y siguientes:

https://docs.microsoft.com/en-us/windows-server/storage/file-server/smb-security

Uso de PowerShell para habilitar el cifrado SMB:

Para un archivo compartido existente:

Set-SmbShare –Name <sharename> -EncryptData $ true

Para cifrar todo el uso compartido en un servidor de archivos:

Set-SmbServerConfiguration –EncryptData $ true

Para crear un nuevo recurso compartido de archivos SMB y habilitar el cifrado SMB simultáneamente:

New-SmbShare –Name <sharename> -Path <pathname> –EncryptData $ true

Deshabilitar la compatibilidad con SMB 1.x utilizando Windows PowerShell:
Para Windows 7, Server 2008 R2, Windows Vista y Windows Server 2008:

Set-ItemProperty -Path "HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1 -Type DWORD -Value 0 –Force


Para Windows 8 , Windows Server 2012 o versiones posteriores:

Set-SmbServerConfiguration –EnableSMB1Protocol $ false


Para desinstalar SMB 1.x de Windows 8.1 y versiones posteriores:

Remove-WindowsFeature FS-SMB1

En el siguiente video se muestra la configuracion del protocolo SMB y sus configuraciones de seguridad...


Seguridad a lo Jabalí para Todos!!

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias