Sicurezza | Blog Bujarra.com

Un podcast per l'IT – Come abilitare il lavoro da remoto in azienda

Hai a tua disposizione il secondo episodio di A Podcast for YOU, dove io e Fede Cinalli daremo continuità al primo talk che abbiamo avuto. Fondamentalmente perché non siamo all'altezza delle aspettative, E una cosa era che le aziende potevano usarlo e un'altra cosa è successo questa settimana, che tutte le aziende chiudano a causa del coronavirus ad eccezione di quelle fondamentali e di quelle che possono telelavorare, è la tua azienda fuori? Quindi siamo stati costretti a commentare un po' quali opzioni ci sono e cosa stanno facendo le aziende oggi…

Installazione di Nakivo Backup & Replicazione 7.3

Molto buono a tutti! Os voy a presentar en una serie de posts una solución de backup y replica de bajo coste llamada Nakivo Backup & Replicazione 7.3. En este primer documento veremos los requisitos de instalación, métodos de despliegue y lo instalaremos en una maquina Windows!

Monitoraggio delle vulnerabilità con Nagios e OpenVAS

Bene, Bene! Un'altra delle meraviglie che possiamo fare con Nagios o Centreon è… la possibilità di monitorare le vulnerabilità nei nostri computer! Che bello, verità?? Ci affideremo a OpenVAS, Utilizzeremo i controlli che abbiamo per centralizzarli da un'unica console. Saremo in grado di sapere quante vulnerabilità mettono a rischio i nostri server e analizzarne l'evoluzione con i grafici e ovviamente ricevere avvisi!

Configurazione della rete Wi-Fi con autenticazione del server dei criteri di rete

In questo documento cercheremo di spiegare come stabilire un livello di sicurezza nella nostra rete wifi, per un accesso controllato e sicuro alle apparecchiature, basato sull'autenticazione tramite gli utenti della nostra Active Directory,

Sicurezza dei dati vShield

Dentro de la familia vShield, podríamos habilitar el servicio vShield Data Security con objeto de tener visibilidad sobre la fuga de información sensible en nuestra compañía, nos lo mostrará en unos informes, donde podremos confirmar que tenemos la información correctamente asegurada, pudiendo evaluar los cumplimientos con cualquier regulación del mundo.

Microsoft Security Compliance Manager – Aplicando hardening a nuestros servidores

Microsoft Security Compliance Manager 2 es un repositorio de plantillas de seguridad Microsoft que podremos aplicar a nuestros servidores o PC’s de nuestra red proporcionando mayor seguridad, ya que estas plantillas vienen predefinidas dependiendo del S.O. y los servicios que ejecute la máquina destino. Lo bueno es que podremos mantener las plantillas siempre ‘up to date’ mediante actualizaciones que podremos bajar desde la consola. Podremos importar GPOs, más baselines… podremos editarlas/duplicarlas y para aplicarlas a nuestro entorno las exportaremos.

Utilizzo di VMware Compliance Checker

El pasado 19 de Abril, VMware presento VMware Compliance Checker, una herramienta gratuita de VMware (escrita en Java) que nos servirá para verificar la seguridad en nuestros hosts VMware (ESX o ESXi), recomendada como una de las mejores prácticas a realizar en nuestro entorno con el fin de asegurar o detectar problemas, obteniendo un informe detallado de las recomendaciones a realizar en cada host.

Crittografare il nostro disco rigido con TrueCrypt

TrueCrypt es una gran utilidad que nos permitirá cifrar nuestros discos duros, sean locales, remotos, USB, pendrive, sd… gracias a esta utilidad evitaremos cualquier perdida de información mediante un robo o perdida de nuestro portátil o medios externos, siendo transparente y rápida la forma de descifrado para nuestros usuarios. Utiliza diferentes algoritmos de cifrado (AES, Serpent y Twofish o una combinación de ellos). Incluso podríamos crear una partición oculta con un sistema operativo oculto por si nos forzasen a entregar nuestra contraseña, para darles información falsa! Se puede utilizar en Windows XP/2000/2003/Vista/7, Mac OS X, Linux… por supuesto es gratuita! (pero no GNU). Cómo metodo para descifrar se puede utilizar una contraseña o un fichero (keyfile) lo que cada uno prefiera, pudiendo descifrar el disco de sistema al iniciar el equipo o si sacamos el disco y lo conectamos a otro equipo, con que tenga instalado TrueCrypt también valdría. Los […]

Analizzatore di sicurezza di base Microsoft 2.1 – MBSA 2.1

È un analizzatore di sicurezza, di Microsoft. Ci aiuta a cercare possibili vulnerabilità nei nostri sistemi di rete, Possiamo dire che è come un “Scanner di vulnerabilità di MS”. Per prima cosa scaricalo dal sito Web di Microsoft (QUI) o dal mio server la versione 2.0 – QUI. È specificamente progettato per cercare computer sulla nostra rete che non aggiornano le patch Microsoft e abbiamo un SUS o un WSUS sulla nostra rete, espressamente per vedere di tanto in tanto se tutti stanno bene, o se c'è una falla di sicurezza in uno qualsiasi…