Categoría: Seguridad

Entidad Certificadora – inscripción web

Esta entrada es la continuación de Entidad Certificadora que habla sobre la instalación y configuración inicial de una entidad certificadora de Microsoft Windows Server 2012. Se describe la configuración de la inscripción web de la Entidad Certificadora, la generación, incrustación en los certificados y publicación de la lista de revocación; y el establecimiento de la entidad certificadora […]

 

Almacén de credenciales de Windows

Esta palabra tan extraña llamada credencial no deja de ser nada más que un nombre de usuario con una contraseña asociada, un certificado de usuario o de dispositivo o token. La credendial nos identifica en el sistema informático para poder acceder a un recurso de red, una página Web, una aplicación, etc… En un entorno empresarial, normalmente, iniciando la sesión […]

 

Auditoría de archivos con LepideAuditor

Expuesta la necesidad de auditar archivos en nuestras empresas, es el turno de ver de cerca la solución para servidor de archivos que nos proporciona el fabricante Lepide. Si bien dispone de un amplio abanico de soluciones de auditoría (Active Directory, Exchange, SQL, SharePoint, visor de eventos, etc…), en esta entrada se despliega la auditoría […]

 

Auditoría de archivos

Cada vez es más habitual encontrarme empresas que piden soluciones de auditoría de archivos. Ya sea por su cumplimiento con la Ley de Protección de Datos (LOPD), exigencias particulares del sector o de la matriz, o simplemente para el control de quien accede a la información. Personalmente, más allá de creer que estos tipos de auditorías […]

 

Actualizaciones sistema operativo Microsoft, Apple y aplicaciones críticas

Los sistemas operativos y aplicaciones están creadas por personas como tu y yo. Con sus virtudes o defectos, somos humanos y los humanos, de momento, no somos perfectos. Por lo que tampoco hay aplicaciones perfectas, todas tienen un qué. Que un sistema operativo o aplicación, aparte de estar más o menos bien hecha, siga funcionando […]

 

Cortafuegos

Un cortafuegos es un dispositivo que se coloca entre la red pública (la mayoría de veces Internet) y las redes privadas que se quieren proteger. El cortafuegos permite controlar el tráfico de dentro hacia fuera y de fuera hacia dentro. Es el guardián del entorno y como tal podemos saber y controlar muchas de las […]

 

Entidad Certificadora

Cada vez se hace más necesario proteger las comunicaciones (servidores Web, correo, SQL, Escritorio Remoto, conexiones VPN), identificar correctamente un equipo o usuario, cifrar correos o archivos, firma electrónica, etc… Uno de los métodos que tengo para llevar a buen puerto este requisito son los CERTIFICADOS. ¿Los certificados? ¿No es lo de Hacienda? Si, pero […]

 

Certificado de servidor

¡Que cruz esto de los certificados! Pero no he podido evitar intentar explicar de manera sencilla porque necesitamos los certificados. Esta entrada hace referencia al uso de certificados en la parte servidor, es decir, para proteger un servicio que queremos ofrecer. Decidle Web, correo electrónico, VPN, conexión Wi-Fi, etc… El certificado al lado servidora sirve […]

 

Doble autenticación

La seguridad no es agradable para nadie, más bien es molesta, pero nos guste o no, es necesaria. Cada vez se hace más público y notorio la intromisión en cuentas de otros sin autorización. Reciente es el caso del robo de las fotografías de famosas. Algunos pensaréis, pero quien quiere lo que yo tengo, no tengo nada […]