TI ante nuevas amenazas, Seguridad Gestionada

La protección que proporcionan los sistemas de seguridad TI actuales no es suficiente. Según Stonesoft, las nuevas amenazas que han descubierto, las llamadas nuevas Técnicas de Evasión Avanzadas (AET, en sus siglas en inglés), son capaces de burlar la amplia mayoría de los sistemas de seguridad tradicionales; al menos, el 90 por ciento de los appliances de seguridad no están preparados para ofrecer la adecuada protección frente a las AETs.

Las técnicas de evasión son un medio de ocultar y modificar ataques con la finalidad de evitar su detección y bloqueo por parte de las soluciones de seguridad TI, pudiendo introducir códigos maliciosos o ataques a los sistemas corporativos. Aunque las técnicas de evasión no es algo nuevo, ya que se han investigado al menos desde 1998, de acuerdo con María Campos, country manager de Stonesoft Ibérica, “la mayoría de los fabricantes ha ignorado la investigación en este campo y ahora, los sistemas de seguridad TI no son vulnerables ante estas amenazas”.

Hasta ahora existía un conjunto limitado de técnicas de evasión conocidas y controladas, como la fragmentación IP y segmentación TCP con tamaño del fragmento y orden manipulados, fragmentación SMB y MSRPC, encriptación MSRPC, etc, pero según Campos, en la actualidad, estas técnicas han evolucionado y ahora son más avanzadas y dinámicas, “capaces de invalidar por ejemplo, las tecnologías IPS, los firewalls de próxima generación, los UTM o los productos para securizar entornos virtuales”. Y es que, las AET permiten un número de combinaciones exponencial, lo que provocan poder sobrepasar el 99 por ciento de los sistemas de seguridad que utilizan métodos de protección convencionales.

Ver las estadísticas de carpetas públicas

También se puede utilizar el cmdlet Get-PublicFolderItemStatistics y el script AggregatePFDAta.ps1 para ver información adicional acerca de las carpetas públicas y su contenido. Para obtener más información, consulte Ver estadísticas de elementos de carpetas públicas.

Usar el Shell para recuperar estadísticas de las carpetas públicas

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido “Carpetas públicas” en el tema Permisos de buzones.

Aa997949.note(es-es,EXCHG.140).gifNota:

No puede usar la EMC para recuperar estadísticas de carpetas públicas.

En este ejemplo, se obtienen las estadísticas de la carpeta pública llamada Marketing con un comando canalizado para dar formato a la lista.

Get-PublicFolderStatistics -Identity \Marketing | fl

Aa997949.note(es-es,EXCHG.140).gifNota:

El valor del parámetro Identity debe incluir la ruta de acceso. Por ejemplo, si la carpeta pública llamada Marketing existía bajo una carpeta primaria llamada Business, deberá proporcionar los siguientes valores: \Business\Marketing

Ver estadísticas de elementos de carpetas públicas

Puede ver la siguiente información acerca de elementos de una carpeta pública específica:

  • Tipo de elemento
  • Asunto
  • Hora de última modificación de usuario
  • Hora de último acceso de usuario
  • Hora de creación
  • Datos adjuntos
  • Tamaño del mensaje

Puede usar esta información para tomar decisiones acerca de las acciones que pueden seguirse para sus carpetas públicas, por ejemplo, qué carpetas públicas eliminar. Por ejemplo, es posible eliminar una carpeta pública si no se obtuvo acceso a los elementos durante más de dos años, o convertir una carpeta pública utilizada como repositorio de documentos en la aplicación de acceso de otro cliente.

  Usar el Shell para ver estadísticas de elementos para una carpeta pública específica

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Carpetas públicas" en el tema Permisos de buzones.

Ee633474.note(es-es,EXCHG.140).gifNota:

No puede usar la EMC para ver estadísticas de elementos de una carpeta pública específica.

En este ejemplo, se devuelven las estadísticas predeterminadas para todos los elementos de la carpeta pública de panfletos en la ruta \Marketing\2010. La información predeterminada incluye la identidad del elemento, la hora de creación y el asunto.

Get-PublicFolderItemStatistics -Identity "\Marketing\2010\Pamphlets"

En este ejemplo, se devuelve información adicional sobre los elementos de la carpeta pública de panfletos, como el asunto, la hora de la última modificación, la hora de creación, los datos adjuntos, el tamaño del mensaje y el tipo de elemento mediante la canalización de los resultados del cmdlet Get-PublicFolderItemStatistics al cmdlet Format-List.

Get-PublicFolderItemStatistics -Identity "\Marketing\2010\Pamphlets" | Format-List

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Get-PublicFolderItemStatistics.

  Usar el Shell para exportar el resultado del cmdlet Get-PublicFolderItemStatistics a un archivo .csv

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Carpetas públicas" en el tema Permisos de buzones.

Ee633474.note(es-es,EXCHG.140).gifNota:

No puede usar la EMC para exportar el resultado del cmdlet Get-PublicFolderItemStatistics a un archivo .csv.

En este ejemplo, se exporta el resultado del cmdlet Get-PublicFolderItemStatistics al archivo PFItemStats.csv que incluye la siguiente información para todos los elementos de la carpeta pública \Marketing\Reports:

  • Asunto del mensaje (Subject)
  • Fecha y hora de la última modificación del elemento (LastModificationTime)
  • Si el elemento tiene datos adjuntos (HasAttachments)
  • Tipo de elemento (ItemType)
  • Tamaño del elemento (MessageSize)

Get-PublicFolderItemStatistics -Identity "\Marketing\Reports" | Select Subject,LastModificationTime,HasAttachments,ItemType,MessageSize | Export-CSV C:\PFItemStats.csv

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Get-PublicFolderItemStatistics.

  Usar AggregatePFData.ps1 para agregar estadísticas de carpetas públicas en todas las réplicas

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Carpetas públicas" en el tema Permisos de buzones.

El script AggregatePFData.ps1 agrega y captura información recopilada desde tres cmdlets:

  • Get-PublicFolderItemStatistics
  • Get-PublicFolderStatistics
  • Get-PublicFolder

La siguiente información se agrega a las carpetas públicas y no a los elementos:

  • Último acceso de usuario y últimas horas de modificación de usuario
  • Propietario de la carpeta pública
  • Propiedades como MailEnabled, HasRules, ItemCount, FolderType, HasModerator y TotalItemSize

En este ejemplo, se devuelven los datos agregados de la carpeta pública de panfletos en la ruta \Marketing\2008.

Ee633474.note(es-es,EXCHG.140).gifNota:

El Shell no carga scripts automáticamente. Todos los scripts deben estar precedidos por un punto seguido de una barra invertida (.\). Por ejemplo, para ejecutar el script AggregatePFData.ps1, escriba .\AggregatePFData.ps1. Para obtener más información, consulte Scripting con el Shell de administración de Exchange.

.\AggregatePFData.ps1 -Publicfolder "\Marketing\2008\Pamphlets"

Actualizar carpetas públicas

En este tema, se explica cómo usar la Consola de administración de Exchange (EMC) o el Shell de administración de Exchange para actualizar el contenido de las carpetas públicas en la lista de replicación de la carpeta pública especificada.

Para obtener más información acerca de cómo actualizar la jerarquía de carpetas públicas, consulte Actualizar una jerarquía de carpetas públicas.

  Usar la EMC para actualizar las carpetas públicas

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Carpetas públicas" en el tema Permisos de buzones.

  1. En el árbol de consola, haga clic en Cuadro de herramientas.
  2. En el panel de resultados, haga clic en la Consola de administración de carpetas públicas.
  3. En el panel de acciones, haga clic en Abrir herramienta. Aparecerá la Consola de administración de carpetas públicas.
  4. En el árbol de carpetas públicas, expanda o haga clic en Carpetas públicas predeterminadas y, si después se muestra cualquier carpeta pública en el panel de resultados, seleccione la carpeta principal de la carpeta pública que desee actualizar.
  5. En el panel de resultados, haga clic en la carpeta pública que desee actualizar.
  6. En el panel de acciones, haga clic en Actualizar el contenido.

Usar el Shell para actualizar las carpetas públicas

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Carpetas públicas" en el tema Permisos de buzones.

En este ejemplo, se actualizan las carpetas en la lista de replicación de la carpeta pública Mi carpeta pública, que reside en el servidor Mi servidor.

Update-PublicFolder "\My Public Folder" -Server "My Server"

Aa998661.note(es-es,EXCHG.140).gifNota:

El parámetro Server especifica la identidad del servidor de buzones con una base de datos de carpetas públicas que es el origen de la replicación.

Actualizar una jerarquía de carpetas públicas

Realice este procedimiento para sincronizar la jerarquía de carpetas públicas de un servidor con el resto de servidores en los que existen réplicas de carpetas públicas. Este procedimiento es útil en casos en los que la jerarquía de carpetas públicas de un servidor es diferente de la jerarquía de carpetas públicas de otros servidores de la organización.

Aa996837.note(es-es,EXCHG.140).gifNota:

En Microsoft Exchange Server 2003, este procedimiento se conoce como replicación manual de la carpeta pública.

Aa996837.Caution(es-es,EXCHG.140).gifPrecaución:

La realización de este procedimiento sólo permite al servidor que ejecuta Exchange iniciar cualquier acción de replicación pendiente. El proceso puede tardar varias horas en completarse.
Debido a la existencia de factores fuera del control de la replicación que pueden impedir la sincronización inmediata de la jerarquía, este procedimiento no garantiza que la jerarquía de carpetas públicas se sincronice completamente.
Este procedimiento sólo actualiza la jerarquía de carpetas públicas. No actualiza el contenido de las carpetas públicas. Para obtener instrucciones para la actualización del contenido de las carpetas públicas, consulte Actualizar carpetas públicas.

  Usar la EMC para actualizar una jerarquía de carpetas públicas

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Carpetas públicas" en el tema Permisos de buzones.

  1. En el árbol de consola, haga clic en Cuadro de herramientas.
  2. En el panel de resultados, haga clic en la Consola de administración de carpetas públicas.
  3. En el panel de acciones, haga clic en Abrir herramienta. Aparecerá la Consola de administración de la carpeta pública.
  4. En el árbol de carpetas públicas, haga clic en el nodo Carpetas públicas – <Nombre del servidor>.
  5. En el panel de acciones, haga clic en Actualizar jerarquía.

  Usar el Shell para actualizar una jerarquía de carpetas públicas

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Carpetas públicas" en el tema Permisos de buzones.

En este ejemplo, se actualiza la jerarquía de carpetas públicas en el servidor Server01.

Update-PublicFolderHierarchy -Server "Server01"

Suspender la replicación del contenido de carpetas públicas

Aa995912.note(es-es,EXCHG.140).gifNota:

La suspensión de la réplica de carpetas públicas se aplica únicamente a la réplica de contenido. La réplica jerárquica continuará con normalidad.

Si sufre un error de configuración relacionado con la réplica de la jerarquía de carpetas públicas, debe suspender la réplica de contenido de carpetas públicas y corregir el error. Puede reanudar la réplica de contenido de carpetas públicas después de haber solucionado el error y, a continuación, permitir la réplica del cambio en toda la jerarquía de carpetas públicas. Para obtener más información acerca de cómo reanudar la réplica de carpetas públicas, consulte Reanudar la replicación del contenido de carpetas públicas.

 

  Usar el Shell para suspender la réplica de contenido de carpetas públicas

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Carpetas públicas" en el tema Permisos de buzones.

Aa995912.note(es-es,EXCHG.140).gifNota:

No puede usar la EMC para suspender la réplica de contenido de carpetas públicas.

Este comando suspende la réplica de contenido.

Suspend-PublicFolderReplication