Seguridad IT:Controles ISO 27002

Hoy vamos ha dar una vision general de los controles o documentos que deberíamos de tener para ese tema de las auditorias o de una aproximación al cumplimiento de la ISO27002.
Como veréis son un pequeño grupito de documentos, los cuales nos permiten organizar básicamente los contenidos de nuestra certificación. (y de paso, organizar la documentación relativa a la gestión de nuestros sistemas

Costa de 15 puntos divididos en:

Políticas, organización, gestión activos, recursos humanos, seguridad, control de acceso, comunicaciones, mantenimientos, incidentes y continuidad de negocio.

En Castellano Aqui

Seguridad IT:Wake on Lan SCCM

Hoy, una cosita. De lo mas útil si se planifican las cosas como tiene que ser. Personalmente he yo lo utilizo bastante en mi trabajo y te permite ahorrarte un buen montón de paseos al CPD de turno o para gestionar de formar eficiente (mentira! Es para hacer el vago) el encendió y apagado del hardware de la red.

También es curioso como esta característica no suele estar recogida y parametrizada en los distintos procesos de operaciones de la empresa ni en los procedimientos y protocolos de seguridad de turno. Y eso que, si alguien es lo bastante espabilado te puede montar una buena en tus infraestructuras de red.

Así que hablaremos del, Wake on LAN SCCM.

Y que es esto? Pues esto es, y sirve para esto! Wake on Lan, pero con nuevas opciones y mas bonito.

Y para usarlo eficientemente necesitamos revisar unas cuantas cositas.

1. revisar si las nuestras estaciones lo soportan y si podemos acceder a ellas. Para eso disponemos de esta herramienta.

http://www.matcode.com/wol.htm .

2. comprobar que las estaciones, routers y swichs(estos últimos menos) soportan WOL:

http://technet.microsoft.com/en-us/library/bb680822.aspx

3. realizar un inventario de que equipos soportan y van a utilizar WOL y su estado (activado, desactivado) para temas de planes seguridad y contingencia.

4. revisar los WOL logs: WOLMgr.log, WOLCMgr.log para monitorizar la actividad del WOL.

5. Monitorizar la actividad WOL – revisar que paquetes relaciónados con WOL son enviados por tu red, por quien y a quien

http://technet.microsoft.com/en-us/library/bb693671.aspx

y para rematar, un poco de información de micro.

http://www.microsoft.com/smserver/partners/intelamt.mspx.

Seguridad IT: Forefront -Tools, Forefront-Blog

Hoy solo un pequeño apunte, el nuevo blog y recopilación de herramientas de Microsoft para la seguridad.
ForeFront Web

ForeFront Blog

Para estar al dia sobre esas cosas de seguridad y tenerlos todo atado.

Seguridad IT: Administración de Activos de Software

Una de las actividades mas tediosas, de la administración de un sistema, sin utilizar software libre, es la de gestionar todas esas licencias que posees y su mantenimiento.

Principalmente tenías dos posiciones, para enfrentar este problema.

La primera, consistía en que trabajas en una gran empresa y dispones de una licencia corporativa, asi que, instalas, instalas e instalas sin preocupar de nada (tiempos felices). Y la segunda, consistía en que no estas es una gran empresa y tienes que gestionar una a una todas las licencias que posees (hojas de Excel, word?).

Pero para eso los chicos malos disponen de un pequeño juguete que es de lo mas útil para gestionar esos caos de claves que solemos poseer.

Administración de Activos de Software by Micro, mas conocido como “SAM”El cual nos reporta, inventarios de software, mantenimiento, diseño y ejecución de políticas, procedimientos específicos, tecnologías, gestión de compras y recepción, instalaciones y soporte.

Ósea para el dia a dia de esas cosas que hacemos a diario.

SAM aqui