Seguretat | Blog Bujarra.com

Un podcast per a TI – Com habilitar el Teletreball a l'empresa

Tenéis a vuestra disposición el segundo episodio de Un Podcast para TI, donde Fede Cinalli y yo mismo daremos continuidad a la primera charla que tuvimos. Básicamente porque nos quedamos cortos con las expectativas, y una cosa era que las empresas podrían usarlo y otra lo que ha sucedido esta semana, que cierran todas las empresas por el coronavirus excepto las fundamentales y las que puedan teletrabajar ¿está tu empresa out? Así que nos hemos visto obligados un poco a comentar qué opciones hay y lo que están haciendo hoy en día las empresas…

Instalación de Nakivo Backup & Replication 7.3

Molt bones a tots! Os voy a presentar en una serie de posts una solución de backup y replica de bajo coste llamada Nakivo Backup & Replication 7.3. En este primer documento veremos los requisitos de instalación, métodos de despliegue y lo instalaremos en una maquina Windows!

Monitoritzant vulnerabilitats amb Nagios i OpenVAS

Bo, bo! Una altra de les marors que podem fer amb Nagios o Centreon és… la possibilitat de monitoritzar vulnerabilitats en els nostres equips! Quin gran, veritat?? Ens donarem suport a OpenVAS, utilitzarem els checkeos que tinguem per centralitzar-los des d'una sola consola. Podrem saber quantes vulnerabilitats posen en risc els nostres servidors i analitzar la seva evolució amb les gràfiques i per suposat rebre alertes!

Configuració Xarxa Wifi amb Autenticació contra Servidor NPS

En este documento vamos a tratar de explicar cómo establecer un nivel de seguridad en nuestra red wifi, para el acceso de equipos controlado y seguro, basandonos en una autenticación mediante los usuarios de nuestro Directorio Activo,

vShield Data Security

Dentro de la familia vShield, podríamos habilitar el servicio vShield Data Security con objeto de tener visibilidad sobre la fuga de información sensible en nuestra compañía, nos lo mostrará en unos informes, donde podremos confirmar que tenemos la información correctamente asegurada, pudiendo evaluar los cumplimientos con cualquier regulación del mundo.

Microsoft Security Compliance Manager – Aplicant hardening als nostres servidors

Microsoft Security Compliance Manager 2 es un repositorio de plantillas de seguridad Microsoft que podremos aplicar a nuestros servidores o PC’s de nuestra red proporcionando mayor seguridad, ya que estas plantillas vienen predefinidas dependiendo del S.O. y los servicios que ejecute la máquina destino. Lo bueno es que podremos mantener las plantillas siempre ‘up to date’ mediante actualizaciones que podremos bajar desde la consola. Podremos importar GPOs, más baselines… podremos editarlas/duplicarlas y para aplicarlas a nuestro entorno las exportaremos.

Uso de VMware Compliance Checker

El passat 19 de Abril, VMware presento VMware Compliance Checker, una herramienta gratuita de VMware (escrita en Java) que nos servirá para verificar la seguridad en nuestros hosts VMware (ESX o ESXi), recomendada como una de las mejores prácticas a realizar en nuestro entorno con el fin de asegurar o detectar problemas, obteniendo un informe detallado de las recomendaciones a realizar en cada host.

Xifrant el nostre disc dur amb TrueCrypt

TrueCrypt es una gran utilidad que nos permitirá cifrar nuestros discos duros, siguin locals, remots, usb, pendrive, sd… gracias a esta utilidad evitaremos cualquier perdida de información mediante un robo o perdida de nuestro portátil o medios externos, siendo transparente y rápida la forma de descifrado para nuestros usuarios. Utiliza diferentes algoritmos de cifrado (AES, Serpent y Twofish o una combinación de ellos). Incluso podríamos crear una partición oculta con un sistema operativo oculto por si nos forzasen a entregar nuestra contraseña, para darles información falsa! Se puede utilizar en Windows XP/2000/2003/Vista/7, Mac OS X, Linux… por supuesto es gratuita! (pero no GNU). Cómo metodo para descifrar se puede utilizar una contraseña o un fichero (keyfile) lo que cada uno prefiera, pudiendo descifrar el disco de sistema al iniciar el equipo o si sacamos el disco y lo conectamos a otro equipo, con que tenga instalado TrueCrypt también valdría. Els […]

Microsoft Baseline Security Analyzer 2.1 – MBSA 2.1

Es un analizador de seguridad, por Microsoft. Nos sirve para buscar posibles vulnerabilidades en nuestros sistemas de nuestra red, podemos decir que es como un “Escanercillo de vulnerabilidades by MS”. Lo primero descargarlo de la web de Microsoft (AKI) o desde mi servidor la version 2.0 – AKI. Esta diseñado especificamente para buscar que equipos de nuestra red que no se actualizan los parches de Microsoft y tenemos un SUS o un WSUS en nuestra red, expresamente es para ver de vez en cuando si todos están OK, o si hay algun fallo de seguridad en alguno…