Este post orientado a animaros a todos a usar siempre que podamos servicios seguros, y Grafana por defecto se sirve a través del puerto 3000 pero el tráfico es HTTP, por tanto, no seguro; y ciertos datos como los credenciales o queries pueden ser mejor protegerlos. Así que de eso va esto hoy!
Este post nos será muy útil si tenemos algún servicio publicado con NetScaler, desde el propio Gateway, hasta algún Content Switch que tengamos por ejemplo, la cuestión será elevar el nivel de cifrado requerido evitando posibles cifrados viejos vulnerables.
Título largo y sugerente… y sí, efectivamente, en este post vamos a centralizar los chequeos de seguridad desde nuestro Centreon. Y así de manera automatizada podremos asegurarnos de los servicios que tiene nuestra empresa públicos a internet, servicios SSL/TLS que no tienen porqué ser seguros.
Una de las tareas más básicas que nos veremos obligados a realizar, será el securizar los accesos a Nextcloud y a ONLYOFFICE, sobre todo si pensamos trabajar a través de Internet. Así que, en este documento veremos cómo sustituir el tráfico no cifrado HTTP por uno seguro con HTTPS, veremos inicialmente la configuración para Nextcloud y finalmente sobre ONLYOFFICE.
Para poder gestionar los certificados en vSphere 6.5, veremos cómo usar la herramienta que tenemos parara administrar la Entidad de Certificados de vCenter Server. Debemos hacer que la CA que trae el PSC sea una Entidad subordinada de nuestra propia CA del dominio y genere certificados en los cuales sí confiemos y así ni los navegadores confiarán y demás dependencias. Al final del documento veremos cómo cambiar los certificados de ESXi y vCenter.
Muy buenas!! Os quería compartir este documento para el que necesite monitorizar certificados digitales, podremos confirmar su validez para prever cualquier caída. Como todos sabemos, éstos son puntos críticos en nuestra organización, ya que si un certificado caducase, el servicio que ofrezca dicho producto se caería, por mucho que hayamos invertido en CPDs en alta disponibilidad, clusters…
En este documento, veremos cómo configurar desde el appliance de Citrix NetScaler que sea obligatorio el que los equipos clientes dispongan de un certificado instalado en local (también se podría que lo tuviesen en un pendrive) para que puedan acceder al portal de Citrix, a sus aplicaciones; sin el certificado ni verían el portal corporativo.
En un anterior documento ya vimos como montar nuestro Dropbox corporativo, en este segundo documento de OwnCloud veremos configuraciones adicionales que deberíamos realizar para tener más funcionalidades como el envío por correo de enlaces, poner los logos corporativos, filtrar por un grupos del AD, idioma predeterminado en castellano, configuración para HTTPS, conexión por WebDAV y dos plugins interesantes para poder logear todo lo que realizan los usuarios!
En este documento veremos una de las instalaciones más cotidianas a la hora de desplegar una instalación de Microsoft Exchange Server 2010 e asegurar su conectividad desde el exterior mediante el acceso de OWA (o los servicios necesarios) seguro a través de un host TMG en la red DMZ. Realizaremos la instalación de Microsoft Forefront TMG (Threat Management Gateway) antiguo ISA Server en un equipo de la DMZ al que sólo se le conectará mediante HTTPS desde Internet y éste sólo se conectará al servidor Exchange con el rol HUB (o array CAS).
En cualquier organización, nuestros usuarios necesitan certificados para acceder a ciertas webs, sea para su propia autenticación o en nombre de su empresa. Lo más normal qué suele ser? instalar el certificado en el equipo con el usuario logueado, el cual es un proceso manual y que tenemos que tener en cuenta cuando entra una persona nueva en la organización, o cuando tenemos que renovar un certificado, tenemos que hacer este proceso tantas veces sean necesarias. Bueno pues podemos ayudarnos de las directivas de nuestro Directorio Activo para asignar certificados a usuarios de forma totalmente automatica.