Seguretat | Blog Bujarra.com

Un podcast per a TI – Com habilitar el Teletreball a l'empresa

Tenéis a vuestra disposición el segon episodi de Un Podcast para TI, donde Fede Cinalli y yo mismo daremos continuidad a la primera charla que tuvimos. Bàsicament perquè nos quedamos cortos con las expectatives, i una cosa era que les empreses podrien utilitzar y una altra cosa que ha sucedit aquesta setmana, que van certar totes les empreses per el coronavirus excepte les fonamentals i les que puguin teletreballar ¿está la teva empresa fora? Así que nos hem vist obligats un poc a comentar què opcions hi ha i què estan fent avui en dia les empreses…

Instal·lació de Nakivo Backup & Replication 7.3

Molt bones a tots! Os voy a presentar en una sèrie de posts una solució de còpia de seguretat i rèplica de baix cost anomenat Nakivo Backup & Replication 7.3. En aquest primer document verem els requisits d'instal·lació, mètodes de despliegue i ho instal·larem en una maquina Windows!

Monitoritzant vulnerabilitats amb Nagios i OpenVAS

Bo, bo! Una altra de les marors que podem fer amb Nagios o Centreon és… la possibilitat de monitoritzar vulnerabilitats en els nostres equips! Quin gran, veritat?? Ens donarem suport a OpenVAS, utilitzarem els checkeos que tinguem per centralitzar-los des d'una sola consola. Podrem saber quantes vulnerabilitats posen en risc els nostres servidors i analitzar la seva evolució amb les gràfiques i per suposat rebre alertes!

Configuració Xarxa Wifi amb Autenticació contra Servidor NPS

En aquest document vam a tractar d'explicar com establir un nivell de seguretat en el nostre red wifi, per a l'accés d'equips controlats i segurs, basant-nos en una autenticació mitjançant els usuaris del nostre Director Actiu,

vShield Data Security

Dentro de la família vShield, podríem habilitar el servei vShield Data Security amb objecte de tenir visibilidad sobre la fuga d'informació sensible en la nostra companyia, nos mostrarà en unos informes, on podrem confirmar que tenim la informació correctament assegurada, podendo evaluar los cumplimientos con qualsevol regulació del mundo.

Microsoft Security Compliance Manager – Aplicant hardening als nostres servidors

Microsoft Security Compliance Manager 2 és un repositori de plantillas de seguretat Microsoft que podremos aplicar a nostres servidors o PC's de la nostra red proporcionando mayor seguretat, ya que estas plantillas vienen predefinidas dependiendo del S.O. y los serveis que execute la màquina destinada. Lo bueno és que podremos mantener las plantillas siempre 'actualitzades’ mediante actualizaciones que podremos bajar des de la consola. Podremos importar GPOs, más baselines… podremos editarlas/duplicarlas y para aplicarlas a nuestro entorn las exportaremos.

Uso de VMware Compliance Checker

El passat 19 de Abril, VMware presento VMware Compliance Checker, una herramienta gratuita de VMware (escrita en Java) que ens servirà per verificar la seguretat en els nostres hosts VMware (ESX o ESXi), recomanada com una de les millors pràctiques a realitzar en el nostre entorn amb la finalitat d'assegurar o detectar problemes, obtenint un informe detallat de les recomanacions a realitzar en cada host.

Xifrant el nostre disc dur amb TrueCrypt

TrueCrypt és una gran utilitat que nos permitirá cifrar els nostres discos duros, siguin locals, remots, usb, pendrive, sd… gràcies per aquesta funcionalitat evitarem qualsevol pèrdua d'informació mitjançant un robo o perduda del nostre portàtil o mitjans externs, sent transparent i ràpid la forma de descifrat per als nostres usuaris. Utilitza diferents algoritmos de cifrado (AES, Serpent y Twofish o una combinació de ellos). Fins i tot podríem crear una secció oculta amb un sistema operatiu oculto por si ens forcesen a entregar la nostra contraseña, para darles informació falsa! Se puede utilizar en Windows XP/2000/2003/Vista/7, Mac OS X, Linux… por supuesto es gratuïta! (pero no GNU). Cómo método para descifrar se puede utilitzar una contraseña o un fichero (keyfile) lo que cada uno prefiera, podent desxifrar el disc del sistema en iniciar l'equip o si traiem el disc i el connectem a un altre equip, amb que tingui instal·lat TrueCrypt també valdria. Els […]

Microsoft Baseline Security Analyzer 2.1 – MBSA 2.1

És un analitzador de seguridad, por Microsoft. Ens sirve para buscar posibles vulnerabilidades en els nostres sistemes de la nostra red, Podem dir que és com un “Escanercillo de vulnerabilidades by MS”. Lo primer descargarlo de la web de Microsoft (AKI) o des del meu servidor la versió 2.0 – AKI. Està dissenyat específicament per buscar que equips de la nostra red que no se actualitzen los parches de Microsoft i tenim un SUS o un WSUS en la nostra red, expressamente es para ver de vez en quan si todos estan OK, o si hay algun fallo de seguretat en alguno…