ISAHOWTO.ORG

Hoy recibí una grata sorpresa, me encontré con un mail que les comparto a continuación. Es un honor y por este medio doy las gracias a Microsoft por el reconocimiento.

From: support@mvpaward.com [mailto:support@mvpaward.com]
Sent: Wednesday, October 01, 2008 9:04 AM
To: emerson.gonzalez@live.cl
Cc: Fernando Garcia Loera
Subject: ¡Enhorabuena MVP de Microsoft 2009!

Estimado/a Emerson González,

Enhorabuena. Nos complace presentarle el programa de nombramiento MVP de Microsoft® de 2009. Este nombramiento se concede a los líderes excepcionales de la comunidad técnica que comparten de forma activa su experiencia de alta calidad y de la vida real con otras personas.

El programa de nombramiento de MVP de Microsoft nos proporciona una oportunidad única de celebrar y reconocer sus aportaciones importantes, así como de decir “Gracias por su liderazgo técnico”.
Toby Richards
Director general
Servicios de soporte técnico a la comunidad

En nombre de Microsoft, le agradecemos su contribución a las comunidades técnicas.
Atentamente,
Fernando Garcia Loera 

Uno de los temas que mas nos preocupa al usa ISA Server es que nuestros sistemas mantengan un uptime de acuerdo a lo previsto. Una de los mejores formas de hacerlo es a través del sistema de monitoreo System Center, en sus versiones Operation Manager o Essential.

Sin embargo si no tenemos acceso a estos programas podemos usar el mismo ISA Server para monitorear sitios web, servidores y otros. A continuación explico como:

PASO 1: Crear un verificador de conectividad. Para ello ir a la consola de ISA server, opción monitoring, opción connectivity verifiers.

PASO 2: Definir el método de monitoreo. En este caso dado que es un sitio web, usaremos el comando HTTP “get”. También se pueden monitorear usando ICMP (pings) o algun puerto del tipo TCP

PASO 3: Crear una acción de correo para la alerta recién creada. Para ello ir a la viñeta monitoring\alerts y seleccionar el estado “no conectivity”. Luego en el panel de tareas (al costado derecho) seleccionar “Acknowledge Selected Alerts”.

PASO 4: Seleccionar las opciones de la alerta:

Paso 5: Configurar las opciones del servidor de correo el remitente y destinatario y confirmar todo.

Ahora solo te queda coordinar un plan de  pruebas y listo!.

La lista siguiente son datos soluciones de problemas y optimizaciones para ISA Server provistas por Microsoft.

• KB821724 - Permitir autenticación básica sin usar SSL
• KB838114 - Desactivar detección de IP Spoofing
• KB837572 - Envió de datos en modo KERNEL
• KB326040 - Aumentar throughput de autenticación –> BUENISIMO 
• KB837572 – Incrementar los buffers de memoria –Recomendado  
• KB884560 – Habilitar autenticación RADIUS para la Autenticación de OWA Forms-Based en ISA Server 2004
• KB885683 – Saltar la autenticación para la información de ruteo con ISA 2004 client   
• KB902347 – Activar descubrimiento de Windows MTU
• KB302914 – Configuración de Outtlok para permitir Autenticación de clientes RPC proxy
• KB160177 – Determinar método NetBIOS para resolución de nombres

Controlar como la forma en que su hijo interacciona con Windows, otros programas e Internet puede ser un dolor de cabeza. Ocultar algunos elementos y restringir la forma de como ocupan estos programas es el escenario ideal, pero hacer esto muchas veces resulta complejo.

Es por eso que Microsoft presenta algunas soluciones gratuitas y muy fácil de usar y es de lo que les quiero hablar.

Windows Steady State es un programa realizado para Windows XP y Windows Vista (Ojo no soporta versiones de 64 Bits), el cual permite realizar esto y mas.

Procedimiento de instalación:

Descargar el programa, (Puede Ser descargado desde acá:http://www.microsoft.com/downloads/details.aspx?FamilyId=D077A52D-93E9-4B02-BD95-9D770CCDB431&displaylang=en), y ejecutar el instalador, los pasos son muy sencillos

Paso 1:

Paso 2:

Pas 3:

Trabajando con Steady State:

Paso 1: Crear un usuario:

Paso 2: Creando el usuario:

Paso 3: Opciones Generales, como por ejemplo ponerle un limite diario de uso:

Paso 4:Colocando las restricciones. Se puede seleccionar las plantillas ya diseñadas, como la de "Restricciones altas"

Paso 5: Mas restricciones, esta vez en la navegación

Paso 6: Aqui pueden definir que aplicaciones quieren que se ejecuten:

Luego le dan aceptar y listo. Ahora su hijo debe entrar con las credenciales que crearon acá y solo podrá hacer lo que uds. definieron:

En el próximo articulo describiré como Windows Vista trae mejorar nativas para ayudar con la seguridad de nuestros hijos en Internet.

Saludos,

Emerson

El próximo martes 9 de septiembre, se inicia el Ciclo de Conferencias de Hardening de Sistemas Operativos. Este ciclo consiste de 8 charlas que se dictarán en el Auditorio de Sonda, ubicado en el Zócalo de Teatinos 550, Santiago Centro.

En esta ocasión veremos en profundidad el Hardening de Sistemas y Aplicaciones, finalizando con una interesante conferencia sobre respuesta a incidentes y marco regulatorio en Chile.

La primera conferencia se realizará el martes, 09 de septiembre de 2008 19:00 en Teatinos 550 y estará a cargo del recientemente creado Grupo Latinoamericano de Active Directory (GLAD):

Conceptos básicos de Seguridad y Hardening de SO

Les dejo el link de registro para que se inscriban desde ya:

http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032387805&Culture=es-CL

El calendario para el resto de los eventos es el siguiente:

• 9 de septiembre
  GLAD Invita: Conceptos básicos de Seguridad y Hardening de SO
• 23 de septiembre
  GLAD Invita: Hardening de Servicios 1: Infraestructura de Red (DHCP, DNS, File Server y Active Directory)
• 7 de octubre
  GLUE Invita: Hardening de Servicios 2: Exchange Server
• 21 de Octubre
  SQL Gurús Invita: Hardening de Servicios 3: SQL Server
• 4 de noviembre
  MOSSCA InvitaHardening de Servicios 4: Servicios Web y Sharepoint
• 18 de Noviembre
  ITPro Invita: Hardening de Servicios 5: Acceso a la Red: Acceso Externo (ISA Server y VPN) y acceso de Cuarentena
• 9 de Diciembre
  GLUE Invita: Hardening de Entornos Virtualizados
• 16 de Diciembre
  ITPro Invita: Don't Panic: Respuesta ante incidentes y marco regulatorio en Chile

Los links de registro a cada conferencia podrán encontrarlos en Technet Chile con 2 semanas de anticipación a cada conferencia Nos vemos allá!