Un nuevo modelo de seguridad TI ante nuevas amenazas

La protección que proporcionan los sistemas de seguridad TI actuales no es suficiente. Según Stonesoft, las nuevas amenazas que han descubierto, las llamadas nuevas Técnicas de Evasión Avanzadas (AET, en sus siglas en inglés), son capaces de burlar la amplia mayoría de los sistemas de seguridad tradicionales; al menos, el 90 por ciento de los appliances de seguridad no están preparados para ofrecer la adecuada protección frente a las AETs.

Las técnicas de evasión son un medio de ocultar y modificar ataques con la finalidad de evitar su detección y bloqueo por parte de las soluciones de seguridad TI, pudiendo introducir códigos maliciosos o ataques a los sistemas corporativos. Aunque las técnicas de evasión no es algo nuevo, ya que se han investigado al menos desde 1998, de acuerdo con María Campos, country manager de Stonesoft Ibérica, “la mayoría de los fabricantes ha ignorado la investigación en este campo y ahora, los sistemas de seguridad TI no son vulnerables ante estas amenazas”.

Hasta ahora existía un conjunto limitado de técnicas de evasión conocidas y controladas, como la fragmentación IP y segmentación TCP con tamaño del fragmento y orden manipulados, fragmentación SMB y MSRPC, encriptación MSRPC, etc, pero según Campos, en la actualidad, estas técnicas han evolucionado y ahora son más avanzadas y dinámicas, “capaces de invalidar por ejemplo, las tecnologías IPS, los firewalls de próxima generación, los UTM o los productos para securizar entornos virtuales”. Y es que, las AET permiten un número de combinaciones exponencial, lo que provocan poder sobrepasar el 99 por ciento de los sistemas de seguridad que utilizan métodos de protección convencionales.

La directiva enfatizó la seriedad del descubrimiento de estas nuevas AETs que pueden causar grandes daños en la seguridad de la información de las empresas, que incluso, ha sido enviado al equipo nacional del CERT-FI, así como a ICSA Labs (división independiente de Verizon Business), y ha sido validado por líderes de la industria y, “lo más importante, es que lo hemos probado”, asegura Campos.

Ante esta situación, Stonesoft plantea un nuevo modelo de seguridad TI para hacer frente a las AETs. “Lo que proponemos es una lucha anti-evasión en el conjunto de la industria de seguridad TI, no sólo de Stonesoft, desarrollando nuevas soluciones”. En concreto, Campos habló de crear sistemas de seguridad dinámicas, que se actualicen de forma rápida y remota, y que se gestionen desde un único punto. Además, de acuerdo con la directiva, las soluciones deberían ser software, más que hardware, ya que es posible actualizarlas con mayor rapidez.

Campos ha anunciado que las primeras soluciones anti-evasión de la compañía saldrán a finales de este mes de noviembre, y la idea es que vayan actualizándose a través de parches.

De momento, Stonesoft cuenta con Predator 3, una herramienta de testing de dispositivos de seguridad orientada a descubrir nuevos métodos de evasión diseñada con su propia pila TCP/IP al margen de la del sistema operativo.

Además, Stonesoft ha puesto en marcha la iniciativa antievasión.com, “un foro de discusión abierto y de conocimiento sobre las AETs”, concluye Campos.

Establecer el límite de tamaño para los mensajes de replicación de carpetas públicas

Al modificar una carpeta pública o su contenido, la base de datos que contiene la réplica de la carpeta pública modificada envía un mensaje de correo electrónico descriptivo al resto de bases de datos de carpetas públicas que hospedan una réplica de la carpeta pública. Para reducir el tráfico de la red, Exchange incluye información sobre varios cambios en un solo mensaje de correo electrónico. La cantidad de información incluida en estos mensajes depende del límite de tamaño que establezca para los mensajes de replicación. Si un mensaje supera el límite de tamaño especificado, este mensaje se envía como un mensaje de replicación independiente.

Usar la EMC para establecer el límite de tamaño de los mensajes de replicación de carpetas públicas

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Carpetas públicas" en el tema Permisos de buzones.

  1. En el árbol de consola, vaya a Configuración de la organización > Buzón de correo.
  2. En el panel de resultados, elija la base de datos de carpetas públicas que desea configurar.
  3. En el panel de acciones, haga clic en Propiedades.
  4. En Propiedades de <Base de datos de carpetas públicas>, haga clic en la ficha Replicación.
  5. En el cuadro Límite de tamaño del mensaje de replicación (KB), escriba el límite de tamaño de mensaje. El intervalo de valores es de 1 a 2.097,151 kilobytes (KB). El tamaño predeterminado de mensaje es de 300 KB.
  6. Haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades de <Base de datos de carpetas públicas> y guardar los cambios.

  Usar el Shell para establecer el límite de tamaño de los mensajes de replicación de carpetas públicas

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Carpeta pública" en el tema Permisos de buzones.

En este ejemplo, se establece en 500 KB el límite de tamaño de los mensajes de replicación para la base de datos de carpetas públicas PFDatabase que reside en Server01.

Set-PublicFolderDatabase -Identity "Server01\PFDatabase" -ReplicationMessageSize 500

scripts para la administración de las carpetas públicas en el Shell de Exchange Management

Si se ejecutan scripts en el Shell de administración de Exchange, se puede llevar a cabo la administración de las capetas públicas de una manera más rápida y sencilla, ya que se automatizan las tareas complejas o las que se realizan con frecuencia. Puede usar scripts instalados con Microsoft Exchange Server 2010 que se describen en este tema (así como otros scripts), o puede escribir sus propios scripts.

Aa997966.note(es-es,EXCHG.140).gifNota:

El Shell no carga scripts automáticamente. Todos los scripts deben estar precedidos por . \ (un punto, seguido de una barra invertida). Por ejemplo, para ejecutar el script AggregatePFData.ps1, escriba .\AggregatePFData.ps1.

La colección de scripts de Shell que se describe en este tema está instalada de forma predeterminada en <Ruta de instalación de Exchange>\v14\ Server\Scripts.

Para obtener más información acerca de cómo usar y escribir scripts, consulte Scripting con el Shell de administración de Exchange.

 

  Scripts de administración

En la tabla siguiente, se enumeran los scripts de administración que se incluyen en Exchange 2010.

Tarea
Script
Descripción

Agregar un servidor a la lista de replicación.

AddReplicaToPFRecursive.ps1

Este script agrega un nuevo servidor a la lista de replicación de una carpeta pública y de todas las carpetas que dependen de ella según la jerarquía. Si el servidor ya aparece en la lista de replicación de una carpeta, no se cambia nada de esa carpeta. Este script acepta los siguientes parámetros:

  • Ayuda   Este parámetro muestra el archivo de Ayuda del script.
  • Servidor   (Opcional) Este parámetro especifica el servidor con el que se operará. Este servidor debe ser un servidor de buzones de Exchange que tenga una base de datos de carpetas públicas. Si no usa el parámetro Server para especificar un servidor, el script pasará de manera predeterminada al servidor local.
  • TopPublicFolder   (Necesario) Este parámetro especifica la identidad de la carpeta que se encuentra en la parte superior del árbol de la carpeta pública.
  • ServerToAdd   (Necesario) Este parámetro especifica la identidad del servidor que se va a agregar a la lista de réplica. Este servidor debe contener una base de datos de carpeta pública.

Datos agregados en todas las réplicas de carpetas públicas.

AggregatePFData.ps1

Este script agrega y captura información recopilada de los cmdlets siguientes:

  • Get-PublicFolderItemStatistics
  • Get-PublicFolderStatistics
  • Get-PublicFolder

La siguiente información se agrega a las carpetas públicas y no a los elementos:

  • Último acceso de usuario y últimas horas de modificación de usuario
  • Propietario de la carpeta pública
  • Otras propiedades, como MailEnabled, HasRules, ItemCount, FolderType, HasModerator y TotalItemSize

Este script acepta los siguientes parámetros:

  • Ayuda   Este parámetro muestra el archivo de Ayuda del script.
  • Carpeta pública    (Necesario) Este parámetro especifica la identidad de la carpeta pública.

Para obtener más información, consulte Ver estadísticas de elementos de carpetas públicas.

Quitar un servidor a la lista de replicación.

RemoveReplicaFromPFRecursive.ps1

Este script quita un servidor de la lista de replicación de una carpeta pública y de todas las carpetas que dependen de ella según la jerarquía.

Si el servidor no aparece en la lista de replicación de una carpeta, no se cambia nada de esa carpeta.

Si el servidor es el único servidor en la lista de replicación, la lista no se cambia. Este script acepta los siguientes parámetros:

  • Ayuda   Este parámetro muestra el archivo de ayuda de el script.
  • Servidor   (Opcional) Este parámetro especifica el servidor que operará el alias. Este servidor debe ser un servidor de buzones de Exchange que tenga una base de datos de carpetas públicas. Si no usa el parámetro Server para especificar un servidor, el script pasará de manera predeterminada al servidor local.
  • TopPublicFolder   (Necesario) Este parámetro especifica la identidad de la carpeta que se encuentra en la parte superior del árbol de la carpeta pública.
  • ServerToRemove   Este parámetro especifica la identidad del servidor que se va a quitar de la lista de réplica. Este servidor debe tener una base de datos de carpeta pública.

Sustituir un servidor de la lista de replicación.

MoveAllReplicas.ps1

Este script sustituye un servidor por uno nuevo de la lista de replicación de todas las carpetas públicas, incluso en las carpetas de sistema. Este script acepta los siguientes parámetros:

  • Ayuda   Este parámetro muestra el archivo de ayuda de el script.
  • Server   (Necesario) Este parámetro especifica el servidor que se va a quitar. Este servidor debe ser un servidor de buzones de Exchange que contenga una base de datos de carpetas públicas.
  • NewServer   (Necesario) Este parámetro especifica la identidad del servidor que se va a agregar a la lista de réplica. Este servidor debe contener una base de datos de carpeta pública.

Sustituir un servidor de la lista de replicación por un nuevo servidor.

ReplaceReplicaOnPFRecursive.ps1

Este script sustituye un servidor con nuevo servidor de la lista de replicación de una carpeta pública y de todas las carpetas que dependen de ella según la jerarquía. Si el servidor que desea quitar no aparece en la lista de replicación de una determinada carpeta, no se cambia nada de esa carpeta. Este script acepta los siguientes parámetros:

  • Ayuda   Este parámetro muestra el archivo de Ayuda del script.
  • Servidor   (Opcional) Este parámetro especifica el servidor con el que se operará. Este servidor debe ser un servidor de buzones de Exchange que contenga una base de datos de carpetas públicas. Si no usa el parámetro Server para especificar un servidor, el script pasará de manera predeterminada al servidor local.
  • TopPublicFolder   (Necesario) Este parámetro especifica la identidad de la carpeta que se encuentra en la parte superior del árbol de la carpeta pública.
  • ServerToRemove   Este parámetro especifica la identidad del servidor que se va a quitar de la lista de réplica. Este servidor debe contener una base de datos de carpeta pública.
  • ServerToRemove   (Necesario) Este parámetro especifica la identidad del servidor que se va a quitar de la lista de réplica. Este servidor debe contener una base de datos de carpeta pública.

  Scripts de administración de usuarios

En la tabla siguiente, se enumeran los scripts de administración de usuarios que se incluyen en Exchange 2010.

Tarea
Script
Descripción

Agregar un usuario a la lista de permisos de cliente.

AddUsersToPFRecursive.ps1

Este script agrega un nuevo usuario junto con sus correspondientes permisos a la lista de permisos de clientes de una carpeta pública y de todas las carpetas que dependen de ella según la jerarquía. Si el usuario ya aparece en la lista de permisos de clientes de una carpeta, los permisos del usuario se actualizan con el nuevo conjunto de permisos que se especifica en el script. Este script acepta los siguientes parámetros:

  • Ayuda   Este parámetro muestra el archivo de Ayuda del script.
  • Servidor   (Opcional) Este parámetro especifica el servidor con el que se operará. Este servidor debe ser un servidor de buzones de Exchange que contenga una base de datos de carpetas públicas. Si no usa el parámetro Server para especificar un servidor, el script pasará de manera predeterminada al servidor local.
  • TopPublicFolder   (Necesario) Este parámetro especifica la identidad de la carpeta que se encuentra en la parte superior del árbol de la carpeta pública.
  • User   (Necesario) Este parámetro especifica la identidad del usuario al que se van a agregar permisos de cliente.
  • Permissions   (Necesario) Este parámetro especifica los permisos de cliente que se van a aplicar al usuario.

Sustituir un usuario con un nuevo usuario en la lista de permisos de cliente.

ReplaceUserWithUserOnPFRecursive.ps1

Este script sustituye un usuario con nuevo usuario de la lista de permisos de cliente de una carpeta pública y de todas las carpetas que dependen de ella según la jerarquía. Se mantienen los permisos existentes del primer usuario. Las carpetas públicas que no contienen permisos para el usuario no se modifican. Este script acepta los siguientes parámetros:

  • Ayuda   Este parámetro muestra el archivo de Ayuda del script.
  • Servidor   (Opcional) Este parámetro especifica el servidor con el que se operará. Este servidor debe ser un servidor de buzones de Exchange que tenga una base de datos de carpetas públicas. Si no usa el parámetro Server para especificar un servidor, el script pasará de manera predeterminada al servidor local.
  • TopPublicFolder   (Necesario) Este parámetro especifica la identidad de la carpeta que se encuentra en la parte superior del árbol de la carpeta pública.
  • UserOld   (Necesario) Este parámetro especifica la identidad del usuario al que se van a quitar permisos de cliente.
  • UserNew   (Necesario) Este parámetro especifica la identidad del usuario al que se van a agregar permisos de cliente.

Sustituir los permisos del usuario.

ReplaceUserPermissionOnPFRecursive.ps1

Este script sustituye los permisos de un usuario en la lista de permisos de cliente de una carpeta pública con un nuevo conjunto de permisos. Asimismo, sustituye los permisos para todas las carpetas que dependen de ella según la jerarquía. Las carpetas públicas que no contienen permisos para el usuario no se modifican. Este script acepta los siguientes parámetros:

  • Ayuda   Este parámetro muestra el archivo de Ayuda del script.
  • Servidor   (Opcional) Este parámetro especifica el servidor con el que se operará. Este servidor debe ser un servidor de buzones de Exchange que contenga una base de datos de carpetas públicas. Si no usa el parámetro Server para especificar un servidor, el script pasará de manera predeterminada al servidor local.
  • TopPublicFolder   (Necesario) Este parámetro especifica la identidad de la carpeta que se encuentra en la parte superior del árbol de la carpeta pública.
  • User   (Necesario) Este parámetro especifica la identidad del usuario en el que se van a sustituir permisos de cliente.
  • Permissions   (Necesario) Este parámetro especifica los permisos de cliente que se van a aplicar al usuario.

Quitar un usuario de la lista de permisos de cliente.

RemoveUserFromPFRecursive.ps1

Este script quita un usuario de la lista de permisos de cliente de una carpeta pública y de todas las carpetas que dependen de ella según la jerarquía. Este script acepta los siguientes parámetros:

  • Ayuda   Este parámetro muestra el archivo de Ayuda del script.
  • Servidor   (Opcional) Este parámetro especifica el servidor con el que se operará. Este servidor debe ser un servidor de buzones de Exchange que contenga una base de datos de carpetas públicas. Si no usa el parámetro Server para especificar un servidor, el script pasará de manera predeterminada al servidor local.
  • TopPublicFolder   (Necesario) Este parámetro especifica la identidad de la carpeta que se encuentra en la parte superior del árbol de la carpeta pública.
  • User   (Necesario) Este parámetro especifica la identidad del usuario al que se van a quitar permisos de cliente.

    Aa997966.note(es-es,EXCHG.140).gifNota:

    Los usuarios "Predeterminado" y "Anónimo" no se pueden quitar de la lista de permisos. Ante cualquier intento de hacerlo, sus permisos se sustituyen por "Ninguno".

Reanudar la replicación del contenido de carpetas públicas

Es necesario reanudar la réplica de contenido de carpetas públicas si se ha detenido la réplica de contenido de carpetas públicas o si se ha suspendido la réplica debido a un error de configuración relacionado con la réplica de la jerarquía de carpetas públicas. Si suspende la réplica por este error de configuración, en primer lugar, debe corregir el error y, a continuación, permitir que se replique el cambio a través de la jerarquía de carpetas públicas.

Para obtener más información acerca cómo suspender de la replicación de contenido de carpetas públicas, consulte Suspender la replicación del contenido de carpetas públicas.

  Usar el Shell para reanudar la réplica de contenido de carpetas públicas

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Réplica de carpetas públicas" en el tema Permisos de buzones.

Aa998841.note(es-es,EXCHG.140).gifNota:

No puede usar la EMC para reanudar la réplica de contenido de carpetas públicas.

Este comando reanuda la réplica de contenido de carpetas públicas.

Resume-PublicFolderReplication

Quitar carpetas públicas

En este tema, se explica cómo usar la Consola de administración de Exchange (EMC) o el Shell de administración de Exchange para quitar una carpeta pública. Para determinar qué carpetas públicas se deben quitar, consulte Ver estadísticas de elementos de carpetas públicas.

  Usar la EMC para quitar carpetas públicas

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Carpetas públicas" en el tema Permisos de buzones.

  1. En el árbol de consola, haga clic en Cuadro de herramientas.
  2. En el panel de resultados, haga clic en la Consola de administración de carpetas públicas.
  3. En el panel de acciones, haga clic en Abrir herramienta. Aparecerá la Consola de administración de carpetas públicas.
  4. En el árbol de consola, expanda Carpetas públicas predeterminadas, y después seleccione la carpeta pública principal que se desea quitar.
  5. En el panel de resultados, seleccione la carpeta pública que desee quitar.
  6. En el panel de acciones, haga clic en Quitar. Aparecerá una advertencia Haga clic en para confirmar que desea quitar la carpeta pública.

Usar el Shell para quitar carpetas públicas

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Carpetas públicas" en el tema Permisos de buzones.

En este ejemplo, se quita la carpeta pública Mi carpeta pública.

Remove-PublicFolder -Identity "\My Public Folder"

En este ejemplo, se quita la carpeta pública Mi carpeta pública y se especifica el servidor del cual se la quita.

Remove-PublicFolder -Identity "\My Public Folder" -Server "My Server"

En este ejemplo, se prueba el comando anterior sin realizar modificaciones.

Remove-PublicFolder -Identity "\My Public Folder" -WhatIf

En este ejemplo, se quita la carpeta pública Mi carpeta pública y todas sus subcarpetas, porque el comando se ejecuta de manera recursiva.

Remove-PublicFolder -Identity "\My Public Folder" -Recurse: $True