Seguridad | Blog Bujarra.com

Un podcast para TI – Cómo habilitar el Teletrabajo en la empresa

Tenéis a vuestra disposición el segundo episodio de Un Podcast para TI, donde Fede Cinalli y yo mismo daremos continuidad a la primera charla que tuvimos. Básicamente porque nos quedamos cortos con las expectativas, y una cosa era que las empresas podrían usarlo y otra lo que ha sucedido esta semana, que cierran todas las empresas por el coronavirus excepto las fundamentales y las que puedan teletrabajar ¿está tu empresa out? Así que nos hemos visto obligados un poco a comentar qué opciones hay y lo que están haciendo hoy en día las empresas…

Instalación de Nakivo Backup & Replication 7.3

Muy buenas a todos! Os voy a presentar en una serie de posts una solución de backup y replica de bajo coste llamada Nakivo Backup & Replication 7.3. En este primer documento veremos los requisitos de instalación, métodos de despliegue y lo instalaremos en una maquina Windows!

Monitorizando vulnerabilidades con Nagios y OpenVAS

Bueno, bueno! Otra de las maravillas que podemos hacer con Nagios o Centreon es… la posibilidad de monitorizar vulnerabilidades en nuestros equipos! Qué grande, verdad?? Nos apoyaremos en OpenVAS, utilizaremos los checkeos que tengamos para centralizarlos desde una sola consola. Podremos saber cuantas vulnerabilidades ponen en riesgo nuestros servidores y analizar su evolución con las gráficas y por supuesto recibir alertas!

Configuración Red Wifi con Autenticación contra Servidor NPS

En este documento vamos a tratar de explicar cómo establecer un nivel de seguridad en nuestra red wifi, para el acceso de equipos controlado y seguro, basandonos en una autenticación mediante los usuarios de nuestro Directorio Activo,

vShield Data Security

Dentro de la familia vShield, podríamos habilitar el servicio vShield Data Security con objeto de tener visibilidad sobre la fuga de información sensible en nuestra compañía, nos lo mostrará en unos informes, donde podremos confirmar que tenemos la información correctamente asegurada, pudiendo evaluar los cumplimientos con cualquier regulación del mundo.

Microsoft Security Compliance Manager – Aplicando hardening a nuestros servidores

Microsoft Security Compliance Manager 2 es un repositorio de plantillas de seguridad Microsoft que podremos aplicar a nuestros servidores o PC’s de nuestra red proporcionando mayor seguridad, ya que estas plantillas vienen predefinidas dependiendo del S.O. y los servicios que ejecute la máquina destino. Lo bueno es que podremos mantener las plantillas siempre ‘up to date’ mediante actualizaciones que podremos bajar desde la consola. Podremos importar GPOs, más baselines… podremos editarlas/duplicarlas y para aplicarlas a nuestro entorno las exportaremos.

Uso de VMware Compliance Checker

El pasado 19 de Abril, VMware presento VMware Compliance Checker, una herramienta gratuita de VMware (escrita en Java) que nos servirá para verificar la seguridad en nuestros hosts VMware (ESX o ESXi), recomendada como una de las mejores prácticas a realizar en nuestro entorno con el fin de asegurar o detectar problemas, obteniendo un informe detallado de las recomendaciones a realizar en cada host.

Cifrando nuestro disco duro con TrueCrypt

TrueCrypt es una gran utilidad que nos permitirá cifrar nuestros discos duros, sean locales, remotos, usb, pendrive, sd… gracias a esta utilidad evitaremos cualquier perdida de información mediante un robo o perdida de nuestro portátil o medios externos, siendo transparente y rápida la forma de descifrado para nuestros usuarios. Utiliza diferentes algoritmos de cifrado (AES, Serpent y Twofish o una combinación de ellos). Incluso podríamos crear una partición oculta con un sistema operativo oculto por si nos forzasen a entregar nuestra contraseña, para darles información falsa! Se puede utilizar en Windows XP/2000/2003/Vista/7, Mac OS X, Linux… por supuesto es gratuita! (pero no GNU). Cómo metodo para descifrar se puede utilizar una contraseña o un fichero (keyfile) lo que cada uno prefiera, pudiendo descifrar el disco de sistema al iniciar el equipo o si sacamos el disco y lo conectamos a otro equipo, con que tenga instalado TrueCrypt también valdría. Los […]

Microsoft Baseline Security Analyzer 2.1 – MBSA 2.1

Es un analizador de seguridad, por Microsoft. Nos sirve para buscar posibles vulnerabilidades en nuestros sistemas de nuestra red, podemos decir que es como un “Escanercillo de vulnerabilidades by MS”. Lo primero descargarlo de la web de Microsoft (AKI) o desde mi servidor la version 2.0 – AKI. Esta diseñado especificamente para buscar que equipos de nuestra red que no se actualizan los parches de Microsoft y tenemos un SUS o un WSUS en nuestra red, expresamente es para ver de vez en cuando si todos están OK, o si hay algun fallo de seguridad en alguno…