Seguretat | Blog Bujarra.com

Un podcast per a TI – Com habilitar el Teletreball a l'empresa

Tenéis a vuestra disposición el segundo episodio de Un Podcast para TI, donde Fede Cinalli y yo mismo daremos continuidad a la primera charla que tuvimos. Básicamente porque nos quedamos cortos con las expectativas, y una cosa era que las empresas podrían usarlo y otra lo que ha sucedido esta semana, que cierran todas las empresas por el coronavirus excepto las fundamentales y las que puedan teletrabajar ¿está tu empresa out? Así que nos hemos visto obligados un poco a comentar qué opciones hay y lo que están haciendo hoy en día las empresas…

Instal·lació de Nakivo Backup & Replication 7.3

Molt bones a tots! Os voy a presentar en una sèrie de posts una solució de còpia de seguretat i rèplica de baix cost anomenat Nakivo Backup & Replication 7.3. En aquest primer document verem els requisits d'instal·lació, mètodes de despliegue i ho instal·larem en una maquina Windows!

Monitoritzant vulnerabilitats amb Nagios i OpenVAS

Bo, bo! Una altra de les marors que podem fer amb Nagios o Centreon és… la possibilitat de monitoritzar vulnerabilitats en els nostres equips! Quin gran, veritat?? Ens donarem suport a OpenVAS, utilitzarem els checkeos que tinguem per centralitzar-los des d'una sola consola. Podrem saber quantes vulnerabilitats posen en risc els nostres servidors i analitzar la seva evolució amb les gràfiques i per suposat rebre alertes!

Configuració Xarxa Wifi amb Autenticació contra Servidor NPS

En aquest document vam a tractar d'explicar com establir un nivell de seguretat en el nostre red wifi, per a l'accés d'equips controlats i segurs, basant-nos en una autenticació mitjançant els usuaris del nostre Director Actiu,

vShield Data Security

Dentro de la família vShield, podríem habilitar el servei vShield Data Security amb objecte de tenir visibilidad sobre la fuga d'informació sensible en la nostra companyia, nos mostrarà en unos informes, on podrem confirmar que tenim la informació correctament assegurada, podendo evaluar los cumplimientos con qualsevol regulació del mundo.

Microsoft Security Compliance Manager – Aplicant hardening als nostres servidors

Microsoft Security Compliance Manager 2 es un repositorio de plantillas de seguridad Microsoft que podremos aplicar a nuestros servidores o PC’s de nuestra red proporcionando mayor seguridad, ya que estas plantillas vienen predefinidas dependiendo del S.O. y los servicios que ejecute la máquina destino. Lo bueno es que podremos mantener las plantillas siempre ‘up to date’ mediante actualizaciones que podremos bajar desde la consola. Podremos importar GPOs, más baselines… podremos editarlas/duplicarlas y para aplicarlas a nuestro entorno las exportaremos.

Uso de VMware Compliance Checker

El passat 19 de Abril, VMware presento VMware Compliance Checker, una herramienta gratuita de VMware (escrita en Java) que nos servirá para verificar la seguridad en nuestros hosts VMware (ESX o ESXi), recomendada como una de las mejores prácticas a realizar en nuestro entorno con el fin de asegurar o detectar problemas, obteniendo un informe detallado de las recomendaciones a realizar en cada host.

Xifrant el nostre disc dur amb TrueCrypt

TrueCrypt és una gran utilitat que nos permitirá cifrar els nostres discos duros, siguin locals, remots, usb, pendrive, sd… gràcies per aquesta funcionalitat evitarem qualsevol pèrdua d'informació mitjançant un robo o perduda del nostre portàtil o mitjans externs, sent transparent i ràpid la forma de descifrat per als nostres usuaris. Utilitza diferents algoritmos de cifrado (AES, Serpent y Twofish o una combinació de ellos). Fins i tot podríem crear una secció oculta amb un sistema operatiu oculto por si ens forcesen a entregar la nostra contraseña, para darles informació falsa! Se puede utilizar en Windows XP/2000/2003/Vista/7, Mac OS X, Linux… por supuesto es gratuïta! (pero no GNU). Cómo método para descifrar se puede utilitzar una contraseña o un fichero (keyfile) lo que cada uno prefiera, pudiendo descifrar el disco de sistema al iniciar el equipo o si sacamos el disco y lo conectamos a otro equipo, con que tenga instalado TrueCrypt también valdría. Els […]

Microsoft Baseline Security Analyzer 2.1 – MBSA 2.1

Es un analizador de seguridad, por Microsoft. Nos sirve para buscar posibles vulnerabilidades en nuestros sistemas de nuestra red, podemos decir que es como un “Escanercillo de vulnerabilidades by MS”. Lo primero descargarlo de la web de Microsoft (AKI) o desde mi servidor la version 2.0 – AKI. Esta diseñado especificamente para buscar que equipos de nuestra red que no se actualizan los parches de Microsoft y tenemos un SUS o un WSUS en nuestra red, expresamente es para ver de vez en cuando si todos están OK, o si hay algun fallo de seguridad en alguno…