Certificados Digitales

Trabajando con mas y mas gente uno se da cuenta que la gran mayoría de personas no sabe como funciona un certificado digital, es mas no distingue un certificado de firma digital, que solo sirve para autenticar de un certificado que permita cifrar, de ahí este post.

Empecemos con el formato del certificado. Un certificado consta de dos partes siempre una parte denominada clave publica y otra denominada clave privada. Como sus nombres indican la parte publica la puede conocer todo el mundo,de hecho la van  a tener que conocer, mientras que la parte privada es propia del usuario y solo el la va a tener. Visto esto hay que decir que no todos los certificados son iguales,es decir para cada cosa yo necesito un determinado certificado,por ejemplo si yo quiero firmar un correo necesito un certicado de firma digital que solo proporcionara autenticación, en cambio si ese mismo correo lo quiero cifrar debo de tener un certificado de usuario que me permita hacerlo. Continue reading “Certificados Digitales”

Crear discos vhd a partir de imágenes wim con WIM2VHD

WIM2VHD es una aplicacion de Microsoft que te permite crear de forma directa un disco vhd a partir de una imagen wim, bien generica o bien una imagen wim personalizada capturada por WDS o WinPE. El disco vhd es arrancable y tiene activado el OOBE para hacer la petición de settings iniciales de la maquina (usuario, nombre de maquina, etc). Estos settings se pueden contestar a mano o a través de un fichero de instalación desatendida.

Para poder utilizarlo necesitas un Windows 7 y WAIK instalado, no necesitas ningun tipo de instalacion tipo servidor.



Continue reading “Crear discos vhd a partir de imágenes wim con WIM2VHD”

Saltarse la petición de usuario y contraseña en la instalación de Windows

Cuando haces instalaciones de Windows de forma masiva, normalmente utilizas un método de distribución de imágenes como WDS, MDT o SCCM, y distribuyas las imagenes de windows 7 personalizadas con un sysprep hecho. Esto implica que la maquina tiene un usuario que he creado en las pantallas de instalacion de Windows 7 y muchas veces no interesa. Ademas is has hecho el sysprep y se te olvido alguna aplicacion o algun setting se añade otro usuario ya que te aparece de nuevo la ventanita para crear un usuario y una contraseña.

Es aquí donde puedes utilizar lo que Microsoft llama el Audit Mode y no consiste en mas que saltarse la petición de usuario y contraseña en la instalación o después de haber realizado un sysprep. Para entrar en modo Audit Mode solo tienes que pulsar Ctrl+Shift+F3 en la pantalla de bienvenida de Windows y listo, se salta la petición de usuario y arranca el escritorio de forma directa, instalas tus aplicaciones y haces tus settings y listo, ya tienes preparada la ventana del sysprep para apagar la maquina y hacer la captura.



Testeando el ancho de banda con iPerf

Si alguna vez necesitamos una herramienta para medir anchos de banda o bien sea para comprobar una configuración óptima de nuestra red o entre delegaciones podremos utilizar la utilidad Iperf que mediante una conexión cliente-servidor nos podrá mostrar información de gran interés!

Web oficial: http://sourceforge.net/projects/iperf/

Y si necesitamos una versión Windows (compilada con Cygwin) podremos bajarla de AKI.

Con ‘iperf.exe -s’ comenzará en modo servidor a la espera de la conexión de un cliente,

Continue reading “Testeando el ancho de banda con iPerf”

Recuperando arranque Windows Server 2008 después de instalar un Windows Server 2003

Este post es para mi por que luego nunca me acuerdo de como recuperar el arranque de Windows 7 o 2008 R2 después de instalarle en otra partición un Server 2003 o cualquier otro sistema anterior a Vista.

Recuperación de arranque de Windows 7 o 2008 R2

Arrancamos desde el DVD de instalación y vamos a reparar equipo. Abrimos una consola de DOS.

  • Ejecutamos bootrec /rebuildbcd
  • Ejecutamos bootrec /fixboot
  • Ejecutamos bootrec /fixmbr

Ahora creamos la entrada en el bcd para el Windows 2003

  • bcdedit /create {ntldr} /d “Windows Server 2003”
  • bcdedit /set {ntldr} device partition=c:
  • bcdedit /set {ntldr} path ntldr
  • bcdedit /displayorder {ntldr} /addlast
Reiniciamos y listo todo.

AD Rights Management Server

Uno de los grandes desconocidos de  la infraestructura de directorio de Windows es el AD RMS. El AD RMS utiliza certificados o tokens a sociados a archivos para determinar si un usuario tiene o no, el derecho de abrir un documento, modificarlo etc … Esto que parece lo mismo que la asignacion de permisos en NTFS, no tiene nada que ver ya que el ambito va mas alla del propio Active Directory, incluso si paso los archivos a formato FAT o me los llevo fuera del bosque de AD, sigue vigente.ADRMS1

En la siguiente imagen se ilustra como funciona.

1- El usuario se autentica ante el ADRMS a traves de ADDS. Recibe lo que se llama el RAC. El RAC no es mas que el certificado de derechos para la cuenta.

2-El usuario crea contenido con la aplicacion que soporta ADRMS. Ejemplo: Microsoft Office

3-El usuario o bien asigna sus derechos o bien aplica y una plantilla de directiva a sus documentos.

4-AD RMS cifra el contenido del documento a traves de una clave publica.

5- Otros usuarios trabajan con la misma aplicacion que soporta AD RMS

6- Estos usuarios a traves de su autenticacion en el AD RMS solicitan al mismo el poder ver el contenido del documento. Para ello solicitan las licencias de uso.

7- Si el usuario tiene derecho entonces la licencia es emitida y el usuario accede al documento; sino el acceso es denegado.

8-Esa licencia de acceso al contenido del fichero concedida por el AD RMS permanece a lo largo del tiempo para el usuario.

Componentes necesarios para AD RMS.

1- Un controlador de dominio de AD DS en un bosque con al menos un dominio raiz.

2- Una entidad certificadora para el dominio.

3- Un servidor web (IIS) con certificado montado.

4- (Opcional aunque recomendable) Un servidor SQL Server para almacenar la base de datos.

Esquema:

Esquema ADRMSGuia Paso a Paso (Formato pdf):  Practica AD RMS



Instalando VMware ESX Server 3.5 U3 en un Windows Vista

Cabe aclarar de entrada que la razón por la cual uno querría hacer esto es para estudiar o bien para testing de alguna aplicación. La idea es poder correr un VMware ESX Server dentro de un sistema operativo ya instalado en el equipo. A simple vista no parece posible ya que el ESX Server es un sistema operativo de base, es un hypervisor, virtualización “bare metal” y no como VMware Server por ejemplo que si se instala en un Windows.

A mi me surgió la necesidad de poder hacerlo ya que estaba estudiando para el examen de VMware y lograr la certificación VCP. En este caso necesitaba hacer pruebas con servidores ESX incluso mas de uno y no disponía del hardware y encontré la solución de la mano de xtravirt.

Ellos lograron poder instalar un VMware ESX Server 3.5 en un VMware Workstation 6 o bien si quieres la opción gratuita en un VMware Player. Es tan simple como ingresar a su sitio web Xtravirt Knowledge y ahí bajar la solución deseada. En mi caso donde utilicé el VMware Player sobre Windows Vista bajé esa opción desde su web. Descargás un ZIP con un setup.exe y un PDF. En el archivo PDF encontrás los paso a paso para poder lograr esto y el Setup te instala las máquinas virtuales necesarias para poder lograr esta instalación.

En las imágenes siguientes pdeis ver como inicia la instalación de VMware ESX Server 3.5 U3 sobre mi Windows Vista SP1. Mi laptop es un Intel Core 2 Duo con 2Gb de RAM y así y todo logra funcionar igual.

Requerimientos: 
VMware Player: Es gratuito y soporta la ejecución de máquinas virtuales creadas con VMware. Lo bueno es que podemos utilizar otros Appliance que tengan imágen VMware con este mismo producto.

VMware ESX 3.5 U3 ISO: Requiere la imagen del producto para poder instalarlo. Es la versión Trial pero para nuestros propósitos nos alcanza y sobra ya que esto de ninguna manera será producción.

Hardware: Extensiones de Virtualización Intel VT o AMD-V habilitadas en el BIOS.

Luego basta con iniciar la aplicación que instalamos de xtravirt que ejecuta el VMware Player con la imágen creada e inicia la instalación del ESX Server en nuestro Vista. Es totalmente operativo, podemos crear VMs, y hacer todo tipo de tareas. Lo mejor de todo es que hasta podemos hacer un cluster HA ya que podemos crear mas de un ESX Server tan sólo con copiar un directorio. En el PDF te lo explica, pero es muy sencillo y obviamente que el Virtual Center se puede instalar junto con un SQL en una VM.

En los proximos artículos comentaré como simular un hardware de Storage NFS e iSCSI así logran probar todo el paquete completo.

Fuente: cabai


PC City empresas (P)

Administrando Microsoft Hyper-V 2008 desde Windows Vista

Para poder administrar el servidor de Microsoft Hyper-V 2008 desde Windows Vista debemos de tener para empezar el SP1 par Windows Vista. Cuando lo instaleis si no lo teniais tomaroslo con calma, tarda casi una hora. Una vez instalado debemos de instalar las RSAT (Remote Server Administration Tools).Una vez instaladas estas debo de instalar al heramienta de administracion de Hyper-V que viene aparte, ya que cuando salieron RSAT no habia Hyper-V.Cuando las tengamos instaladas no vamos a ver nada, sino que tenemos que ir a Panel de Control, Programas y Caracterisiticas y a Activar/Desactivar componentes de Windows. Hay Buscamos herraminetas administrativas y las instalamos.

rsat1rsat2
Ahora vamos a Panel de Control Herramientas administrativas y ya tenemos la consolade Administracion Remota de Hyper-V.
rsat3

SSTP VPN Acceso Remoto

VPN SSTP es un  nuevo tipo de VPN de acceso remoto que permite una conexion VPN por SSL de HTTPS, o lo que es lo mismo encapsula trafico PPP sobre un canal SSL. Esto le permite atravesar Firewalls donde las conexiones VPN por PPTP o L2TP esten prohibidas. SSTP utilizara el puerto 443 para atravesar los firewalls y a traves de SSL tenemos cifrado,  autenticacion y negociacion de claves.

El funcionamiento es el siguiente:

Cuando un usuario en un equipo con Server 2008 o Vista SP1 inicia una conexion VPN SSTP sucede lo siguiente:

1.  EL cliente SSTP client establece una conexion TCP con el servidor SSTP entre un puerto dinamico del cliente y el puerto 443 del servidor.

2.   El cliente  SSTP envia un SSL Client-Hello , indicando que el cliente quiere crear una sesion SSL con el servidor.

3.   EL servidor  SSTP envia su certificado de maquina al cliente.

4.   El Cliente SSTP valida el certificado de equipo, determina el metodo de cifrado para la sesion SSL, genera una clave para la misma y cifra esta con la clave publica del certificado del servidor SSTP, y a continuacion lo envia al servidor.

5.   El servidor  SSTP descifra la clave de sesion SSL mandada por el cliente con su clave privada. Todas las comunicaciones posteriores se realizan ya con la nueva clave negociada.

6.   El cliente  SSTP envia una peticion de HTTP sobre SSL al servidor de SSTP.

7.   El cliente SSTP negocia un tunel SSTP con el servidor SSTP.

8.   El cliente SSTP negocia una conexion PPP con el servidor SSTP .Esta negociacion incluye  las credenciales de autenticacion del usuario, el metodo de autenticacion y la configuracion de IPv4 e IPv6.

9.   El cliente SSTP comienza a enviar trafico IPv4 o IPv6 sobre el enlace PPP.

Aqui os dejo un Step-By-Step de Microsoft Paginas Blancas.

Acceso Remoto por SSTP VPN


Vista-Iniciar sesion en un dominio Microsoft a traves de una conexion VPN

Para Inciar sesion en Windows Vista en un dominio de Microsoft utilizando una conexion VPN de acceso remoto a un dominio de Microsoft, debemos inicialmente el configurar dicha conexion como disponible para cualquier usuario. Si no lo hemos hecho en un principio cuando se creo, lo que hay que hacer es hacer como si nos fueramos a conectar y en la pantalla donde me pide usuario y contraseña marcar la casilla .

Pantalla configuracion Inicial:

vpn1

vpn2

Una vez echo esto cuando os ponéis a iniciar sesión si le dais al botón Otro usuario os aparece en el lado derecho un pequeño icono con dos pequeños PC, le dais y os pide la autenticación para la VPN y listo.