miércoles, 26 de septiembre de 2007

Concienciacion de la seguridad de la Información, Information Evangelist.

Un pequeño enlace sobre National Security Institute de EEUU y sus bases para la creación de un plan de concienciación en seguridad de la información para empresas y su aplicación practica.

Aunque el plan no es nuevo, ya que tiene su tiempo, no deja de ser una guia util para todo tipo de charlas de concienciacion y para definir las reglas generales de actuación y objetivos basicos para el desarrollo del mismo dentro de cualquier infraestructura de gestion de informacion.

Son unas 21 paginas en ingles de lectura mas que interesante.

Descarga en PFD aquí.

y para rematar una pequeña Checklist sobre SGSI (quien no sepa que es, pues GOOGLE!)

en el se habla de las cosillas de siempre, pero en checklist.

políticas de seguridad

procedimientos, estándares

directrices

recomendaciones de seguridad,

descripciones de puestos de trabajo,

componentes operativos de la organizacion y de los sistemas

registros y logs de operaciones y actividades.

etc.

Clavadito a como se trabaja en cierta empresa relacionada con el estado.

y esta aqui online,

Pd.

Esto es una Ref para esos jefecillos de ese quiosco de chupadores de tuercas que algunos conocemos.

Haber si de una vez! aprendeis algo! que no todo es cojer una subvencion y salir corriendo, que en este pais tenemos profesionales con ganas de trabajar y conocimientos para aplicar en I+D+I.

(tecnicamente me ofende como se desperdicia el dinero en determiandos proyectos basura, gestionados por mangantes IT y cobrados al estado a precio de oro. En este caso, se compra basura IT a precio de oro, unos la venden sin pudor y otros la compran con un dinero que no es suyo. En fin politica y politicos de españa)

Publicado por en No hay comentarios:
Etiquetas: ,

martes, 25 de septiembre de 2007

Docs de virtualizacion de micro por un tubo

Hola! empezamos con un poco de cacharreo y nada de seguridad.

Windows Server 2008 Virtual Labs, ole, ole! un monton de trastos para probar.

Continuamos con una pequeña polemica de en el mundo Linux. Jeje! La santa inquisición del pingüino ya ha cargado tintas contra el padre fundador.

Y la situación es la siguiente. contra herejes, no importa quien se es. En este caso el insigne “Linus Torvalds “. Y es que Linus odia C++

Leer aqui

Un montonazo de información sobre virtualizacion Virtualization Cookbooks , de parte de nuestos ITs de micro!

Y eso es todo!

Publicado por en No hay comentarios:
Etiquetas: ,

domingo, 16 de septiembre de 2007

De Todo Un Poco

Vale, como por motivos laborales, he tenido el blog un poco olvidado (Formación en Madrid, Malaga y Barcelona.
Es curioso lo rapido que se obtienen certificaciones si las paga la empresa J VMware, Solaris, veritas, etc, jeje!) de penitencia una cuantas noticias interesantes.

Bueno Primero un poco de Arquitectura De Sistemas Y Organización De CPD y cositas similares, eso si desde el link patrocinado por Micro.

(Windows Server System Reference Architecture - WSSRA)



Continuamos con un poco de virtualizacion de Micro Windows 2003 R2 SP2 y su Nuevo System Center Virtual Machina Manager.
(todas las maquinitas virtuales que puedas tener, en la misma Consola, porras me saco la certificación de VM en Barna city y ahora Micro saca juguete nuevo :))

Aqui


Ahora Una pequeña reseña para la actualizacion de una de mis herramientas preferidas.
El pequeño Process Explorer , el cual actualizan las patadas en el columnas de NT4 TCP/IP. Cositas que pasan, o arreglan.

Process Explorer v11.02



Una noticia importante, pero no actual, Micro y Sun se unen para colaborar.
Jeje, ya puedo ir a la zona de Sun, en el CPD con mi CD de 2003 server R2, temblad.
Ahora mis 2003 correran sobre vuestros juguetes!
La dominacion mundial avanza, Sun se ha quitado la careta!
(correra mi 2003 server sobre los nuevos Niagara de Sun)

Un poco de Seguridad.
Además de cerveza y canguros nuestros amigos de Australia, publican una Guia de Seguridad IT o TIC.
(aunque ya se acepta que hablar de seguridad es un poco simple y ya se comienza ha hablar de una cosita llamada Gestion IT, en la cual englobamos cositas como, identificación infraestructuras activos, equipamientos, riesgos, evaluación de incidentes, evaluacion de amenazas y riesgos operacionales , controles técnicos, organizativos, gestion de personal y buenas practicas del mismo, gestión de incidentes de seguridad y evaluacion de los mismos, continuidad de negocio, proceso de revisión, auditorias etc.), esas cosillas que en muchos proyectos, organismos mas o menos oficiales y empresas, no parecen saber que existen. :)

dsd.gov.au


Continuamos con esa cosa que nos gustan tanto.
Las Auditorias, con una pequeña reseña de buenas practicas.
(lo de dime que tienes instalado en tu servidor, ya no vale! Por mucho que algunos se esfuercen!)

isotc.iso.org.

aquí en castellano, latino, gracias al El Instituto Latinoamericano de la Calidad

web.


Y Seguimos con un precioso Manual de Seguridad de las Tecnologías de la Información y Seguridad IT.

Un poco mas de lo mismo, pero nunca esta de mas! Solo son 400 paginas, especial para administradores de sistemas, eso si en ingles.

En este manual se habla de una cosa nueva y nunca vista, en la administración de sistemas.

Una cosa llamada PROCEDIMIENTOS y Políticas de Seguridad (y no son las que trae el Active Directory).

El susto que se van a llevar algunos!

infodev-security.net

Y eso es todo.

! Jolines lo que tarda el vuelo y lo que se aburre uno en la sala de espera del “Pratss”, tendre que pensar en instalarme un Quake!

Publicado por en No hay comentarios:
Etiquetas: , ,

martes, 11 de septiembre de 2007

10 razones para seguir estratégia Open Source, la estrategia del caos!

De vez en cuando uno se encuentra perlas en la red sobre los temas de open-source y la verdad es que resulta curioso, ver como se barre para casa (Linux free, Linux free!) y se habla una y otra vez de las mismas leyendas urbanas y se alaban sus supuestas cualidades magicas en la implementacion de infraestructuras y proyectos, como si fuese la receta de tonico milagroso.

Asi que aquí van unos comentarios sobre estas curiosidades que alguien se entretiene publicando en la red.

Actualmente algunas empresas son poco partidarias de utilizar herramientas open source a la hora de realizar sus proyectos. Aquí os paso algunas razones que nos pueden animar a hacerlo, aunque claro, esto es según gustos y habrá otras razones que invaliden las que se indican.”

Bueno cuando una empresa comienza un proyecto, esta necesita un respaldo y mantenimiento en sus herramientas, asi como una continuidad en el soporte y documentación de la herramientas a utilizar. Algunas herramientas open cumplen esta premisa sin problemas (aunque detrás de ellas este alguna que otra corporación, Sun, IBM, Novell, Red Hat, etc), otras no van a ninguna parte al no actualizarse y se extingen. (nada que no sepamos)

  • Disminuir la dependencia a vendedores de código propietario: esto suele ser debido a la necesidad de actualizar la versión del producto, esperando mejoras o nuevas funcionalidades, ocasionando en algunos casos un gasto de dinero y tiempo importante.

Esta es buena!, resulta que te obligan a actualizarte (el enanito malvado de XP)! Y las versiones nuevas, revisiones y parches de seguridad y no tan de seguridad (pifias en el codigo) no son una parte importante de un plan de continuidad de negocio ni de la explotaron y evolucion del proyecto.

  • “No hay necesidad de presupuestar el coste de mantenimiento de software y de personal encargado: el gasto que suponen las licencias de software y el salario de personal conocedor de esas herramientas suele ser bastante elevado, incrementando así los costes del proyecto y repercutiendo en los beneficios. “

Bien! no me habia dado cuenta! La gente trabaja gratis, los terminales no se estropean y el mantenimiento de los sistemas y aplicaciones no es presupuéstable. Otra bonita leyenda urbana relacionada con el open source!

  • Acceso a más herramientas: se puede acceder a un casi ilimitado número de herramientas (desarrollo, testing, CMS, seguridad, ...), sin necesidad de solicitar permiso para obtenerlo debido a su coste.”

Claro! primero pagas las licencia, pruebas el sistema, y si te gusta, te lo quedas, si no, pagas otra licencia de otro producto y asi hasta que encuentras algo que te guste, después de gastar unos cuantos miles de euros

Leyenda urbana II (curioso, no han oido hablar de las versiones de evalucion y prueba)

  • “Pruébalo antes de comprarlo: aunque muchas de las herramientas propietarias si ofrecen versiones Trial o gratuitas para desarrollo, sí que es imposible a veces ver cómo funciona un producto sin tener que comprarlo antes.”

Y para que el parrafo anterior, alucina, un poco de coherencia!

  • Soporte por parte de una comunidad de usuarios: esto es algo que a las empresas les suele echar para atrás, el no tener un soporte oficial. Como desarrollador puedo asegurar que normalmente el soporte lo da Google y no el soporte oficial, del cual el 90% de las veces no se utiliza.”

Magnifico, prueba a leerte el MSDN, te sorprendera! Aunque claro, C, C++, pascal, Cobol, Delphi, Net, etc, no disponen de manuales oficiales y viven de Google y sus desarrolladores no los utilizan, les mola mas google.

  • “Acceso al código y la posibilidad de modificarlo según tus necesidades: algo bastante típico es tener que esperar a una nueva versión o tener que comprar una versión actualizada de un producto para conseguir una funcionalidad necesitada. Si dispones del código es posible que puedas modificarlo a tu gusto. Algo parecido hizo Google con MySQL.”

Claro! como te sobra el tiempo, te dedicas a descifrar el codigo de otros y las estructuras logicas de la aplicación (de las cuales no tienes ni puñetera idea) y lo personalizas a tu gusto, para revenderselo a tus clientes o incluirlo en tu proyecto . Toma opens Sources, o Opens Faces

  • Poder de negociación con vendedores de software propietario: con esta no estoy muy conforme, pero bueno, quizás nunca se me haya el caso, como dice, de poder obtener mejores condiciones de Microsoft si tienes Ubuntu instalado en 20 ordenadores como experiencia piloto.

Sin palabras! con micro, red hat , Solaris, pagas la licencia y el mantenimiento, los parches de seguridad, etc. Esas pequeñas cosas que hacen que las oficinas no sean un nido vulnerabilidades

  • “No hay exceso de características inútiles: en los proyectos open source, las nuevas funcionalidades suelen venir dadas por las necesidades de los usuarios, no por las ideas de un departamento de desarrollo o marketing.

Has probado a no usar, lo que no quieres! Es difícil pero suele funcionar, y pedazo de leyenda urbana. Normalmente los sistemas pueden personalizarse, no tienes que instalar todo lo que no quieres, incluso dentro de micro es posible. Pero claro! Hay que saber de lo que se habla!

  • “Más seguridad: algo que crea mucha controversia, pero estudios como el de Trend Micro muestra que el open source es más seguro.”

Impresionante, y IBM, SUN (perdon Java) Micro, Red Hat, Novell, perdiendo el tiempo y dinero. Supongo que este parrafo es para causar polemica!

  • Solución de errores y nuevas implementaciones con más rapidez: en algunos casos los errores se solucionan mucho antes incluso de que lo detecten los usuarios.”

Y mas de lo mismo! Cuando se descubre una vulnerabilidad, el open source la soluciona antes que las empresas. Ver para creer.

Pues eso es todo. El que quiera que opine!

Publicado por en 1 comentario:
Etiquetas: ,

viernes, 7 de septiembre de 2007

System Center Virtual Machine Manager 2007

La dominacion global avanza un paso mas! las mas poderosas comunidades virtales tiemblan ante el los tambores de guerra de las legiones virtuales de Spectra.
VMware, Xen, ya no estais solos! Micro ya esta aqui y se va a quedar!

System Center Virtual Machine Manager

el Blog de Spectra Windows Virtualization Team Blog
System Center Virtual Machine Manager aqui
y como dicen en Micro !Pruebalo!
y algunas de las cositas que hace (eso dicen!).

• Centralized deployment and management of virtual machines
• Intelligent Placement analysis to determine the best servers for virtualization
• Quick physical-to-virtual and virtual-to-virtual conversion
• Ease of use with a familiar interface and seamless integration with other Microsoft products
• Faster deployments with administrator-managed self-service provisioning
• Resource efficiency with server consolidation and increased processor utilization
• Quick automation via PowerShell scripting integration
Publicado por en No hay comentarios:
Etiquetas: , , , ,

NetCraft, los Pinguinos bajan, IIS sube

Continua la tendencia a la baja de nuestros queridos pinguinos, haciendo el indio (apache), la conspiracion de micro para dominar el mundo, avanza.
parece que los chicos de apache, pierden impulso y la carrera de fondo emprendida por micro (IIS), empieza a dar sus frutos.
tambien felicitamos a nuestro pinguino favorito, ya que despues de 10 años, parece ser que ya existen mas pinguinos que windows 98.
felicidades!

Pd.
curioso, personalmente, yo no veo un 98 desde hace 5 años, pero el que no se consuela, es por que no quiere.
Publicado por en No hay comentarios:
Etiquetas: , ,
Suscribirse a: Entradas (Atom)