Implementación de Dynamic Access Control.

Implementación de Dynamic Access Control. En este post empezaremos con la explicación de este Rol debemos saber que Dynamic Access Control  es una característica que se introduce en Windows Server 2012 y tiene como objetivo optimizar el control de acceso a recursos como archivos o carpetas. El DAC permite: Identificar los datos mediante la clasificación automática y manual de archivos. Controlar el acceso a los archivos mediante directivas de red de seguridad que utilicen directivas de acceso central. Aplicar la protección RMS para documentos de tipo confidencial. También debemos hacer como se forma…continue reading →

VLAN Y Virtualización.

VLAN Y VIRTUALIZACIÓN Las VLANES son una de las maneras de brindar flexibilidad a la hora de permitir la división de departamentos de forma lógica, es decir, virtualmente. Para comprender exactamente este concepto, a continuación definiremos que es lo que podemos entender por vitrualización: VIRTUALIZACIÓN: Es la realización de un trabajo en segundo plano, es decir, sin que se esté realizando el trabajo físicamente, siendo los resultados de este trabajo igual de efectivos que si se estuviera realizando de forma física. Es como si se estuviera realizando en otra dimensión. Claro está, que…continue reading →

Linux VM en Azure

La sección de Maquinas virtuales de Azure permite crear una amplia gama de soluciones informáticas de una forma ágil y sencilla. Este tipo de servicio se implementa rápidamente y su precio se contabiliza por minutos de uso, capacidad de la máquina, etc. Además debido a la compatibilidad con el resto de sistemas soporta la creación de cualquier tipo de máquina virtual (Microsoft Windows, Linux, Microsoft SQL Server, Oracle, IBM, SAP) Estas VM pueden ser creadas en local y subidas a la nube, se puede elegir de la galería que proporciona Azure con la…continue reading →

Configurar BranchCache desde Powershell

Configurar BranchCache desde Powershell En este pequeño tutorial, tratamos de instalar y configurar BranchCache en modo Hosted, con un servidor como Central, otro servidor como Sucursal y un equipo cliente. BranchCache trata de optimizar el uso de estos enlaces para la descarga de archivos desde carpetas compartidas o páginas web. Si un mismo archivo o una misma web son accedidos por múltiples usuarios de una sucursal, BranchCache permite que sólo haya que descargarlo una vez desde la central. Los accesos posteriores se hacen desde una caché situada en la sucursal. Empezamos con el…continue reading →

Configurar Port Security en Switches Cisco.

Configurar Port Security en Switches Cisco.   PORT SECURITY Port Security es un feature o característica de los switches Cisco que les permite retener las direcciones MAC conectadas a cada puerto del dispositivo y permitir solamente a esas direcciones MAC comunicarse a través de esa boca del switch. Si un dispositivo con otra dirección MAC intenta comunicarse a través de esa boca, port-securitydeshabilitará el puerto. Incluso se puede implementar SNMP para recibir en el momento en el sistema de monitoreo la notificación correspondiente al bloqueo del puerto.     ¿Cuál es el lado…continue reading →

Aprendizaje automático en Azure ML

El machine learning o aprendizaje automático consiste básicamente en el proceso de grandes volúmenes de datos no estructurados para intentar encontrar patrones dentro de un conjunto de datos, realizar una predicción sobre nuevos conjuntos de datos buscando similitudes con el conjunto de datos de entrenamiento o bien tomar una decisión en base a ese conjunto de datos. Hay varios tipos de algoritmos de aprendizaje automático, los más comunes se dividen entre supervisados y no supervisados. En los algoritmos supervisados se busca la relación entre la entrada y la salida, para predecir qué resultado…continue reading →

Configurar BranchCache en modo distribuido

Hola de nuevo a todos. Esta tercera entrada está dedicada a la configuración de BranchCache para que funcione en modo distribuido. A modo de introducción, BranchCache (BC) es una tecnología desarrollada por Microsoft para optimizar el uso de enlaces con bajo ancho de banda y/o alta latencia. A este respecto, mediante una GPO puede seleccionarse la latencia mínima a partir de la cual BC entrará en funcionamiento. En cuanto al ancho de banda mínimo, es el administrador quien decide para que enlaces de la red va a usarlo, al seleccionar las carpetas y…continue reading →

Seguridad en Switches. Tipos de ataques.

Un switch mal configurado es un agujero de seguridad tan grande como un hub. Como ya sabemos un switch es un dispositivo intermedio de capa 2 es decir trabaja con direcciones MAC, dirección MAC destino y dirección MAC origen y de esta forma establece la conexión entre los dos hosts (puertos del switch) correctos, por defecto el switch es un dispositivo que “aprende”, es decir nada más encenderlo enviará toda la información por todos los puertos al igual que un hub, pero irá memorizando la MAC del dispositivo que hay conectado a ese…continue reading →

Web Deploy con Visual Studio 2015

Web Deploy con Visual Studio 2015 Hoy vamos a aprender cómo desplegar nuestra aplicación web mediante el sistema que nos proporciona Azure y, por tanto, conectarlo al proyecto que tengamos creado en Visual Studio 2015. Lo primero que hay que tener en cuenta es que existen varios tipos de despliegues en un proyecto, denominados File System, FTP, Front Page y Web Deploy (tanto en live con compilado en en un solo paquete). File System: publicamos la aplicación en local mediante las carpetas de Windows. FTP: A través de un servidor FTP como por ejemplo…continue reading →

Reenvio de tramas en un Switch.

El switch contiene dos métodos para reenviar las tramas que recibe: 1 - Conmutación por almacenamiento y envío. Un switch de almacenamiento y envió, recibe la trama y la almacena en los buffers de datos hasta recibir la trama en su totalidad y calcula la CRC1. Si la CRC es válida, el switch busca la dirección de destino, la cual determina la interfaz de salida. Entonces, se envía la trama por el puerto correcto. Este tipo de conmutación tiene calidad de servicio (QoS) en las redes convergentes, en donde se necesita una clasificación…continue reading →