TI ante nuevas amenazas, Seguridad Gestionada

La protección que proporcionan los sistemas de seguridad TI actuales no es suficiente. Según Stonesoft, las nuevas amenazas que han descubierto, las llamadas nuevas Técnicas de Evasión Avanzadas (AET, en sus siglas en inglés), son capaces de burlar la amplia mayoría de los sistemas de seguridad tradicionales; al menos, el 90 por ciento de los appliances de seguridad no están preparados para ofrecer la adecuada protección frente a las AETs.

Las técnicas de evasión son un medio de ocultar y modificar ataques con la finalidad de evitar su detección y bloqueo por parte de las soluciones de seguridad TI, pudiendo introducir códigos maliciosos o ataques a los sistemas corporativos. Aunque las técnicas de evasión no es algo nuevo, ya que se han investigado al menos desde 1998, de acuerdo con María Campos, country manager de Stonesoft Ibérica, “la mayoría de los fabricantes ha ignorado la investigación en este campo y ahora, los sistemas de seguridad TI no son vulnerables ante estas amenazas”.

Hasta ahora existía un conjunto limitado de técnicas de evasión conocidas y controladas, como la fragmentación IP y segmentación TCP con tamaño del fragmento y orden manipulados, fragmentación SMB y MSRPC, encriptación MSRPC, etc, pero según Campos, en la actualidad, estas técnicas han evolucionado y ahora son más avanzadas y dinámicas, “capaces de invalidar por ejemplo, las tecnologías IPS, los firewalls de próxima generación, los UTM o los productos para securizar entornos virtuales”. Y es que, las AET permiten un número de combinaciones exponencial, lo que provocan poder sobrepasar el 99 por ciento de los sistemas de seguridad que utilizan métodos de protección convencionales.

Ver las estadísticas de carpetas públicas

También se puede utilizar el cmdlet Get-PublicFolderItemStatistics y el script AggregatePFDAta.ps1 para ver información adicional acerca de las carpetas públicas y su contenido. Para obtener más información, consulte Ver estadísticas de elementos de carpetas públicas.

Usar el Shell para recuperar estadísticas de las carpetas públicas

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido “Carpetas públicas” en el tema Permisos de buzones.

Aa997949.note(es-es,EXCHG.140).gifNota:

No puede usar la EMC para recuperar estadísticas de carpetas públicas.

En este ejemplo, se obtienen las estadísticas de la carpeta pública llamada Marketing con un comando canalizado para dar formato a la lista.

Get-PublicFolderStatistics -Identity \Marketing | fl

Aa997949.note(es-es,EXCHG.140).gifNota:

El valor del parámetro Identity debe incluir la ruta de acceso. Por ejemplo, si la carpeta pública llamada Marketing existía bajo una carpeta primaria llamada Business, deberá proporcionar los siguientes valores: \Business\Marketing

Ver estadísticas de elementos de carpetas públicas

Puede ver la siguiente información acerca de elementos de una carpeta pública específica:

  • Tipo de elemento
  • Asunto
  • Hora de última modificación de usuario
  • Hora de último acceso de usuario
  • Hora de creación
  • Datos adjuntos
  • Tamaño del mensaje

Puede usar esta información para tomar decisiones acerca de las acciones que pueden seguirse para sus carpetas públicas, por ejemplo, qué carpetas públicas eliminar. Por ejemplo, es posible eliminar una carpeta pública si no se obtuvo acceso a los elementos durante más de dos años, o convertir una carpeta pública utilizada como repositorio de documentos en la aplicación de acceso de otro cliente.

  Usar el Shell para ver estadísticas de elementos para una carpeta pública específica

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Carpetas públicas" en el tema Permisos de buzones.

Ee633474.note(es-es,EXCHG.140).gifNota:

No puede usar la EMC para ver estadísticas de elementos de una carpeta pública específica.

En este ejemplo, se devuelven las estadísticas predeterminadas para todos los elementos de la carpeta pública de panfletos en la ruta \Marketing\2010. La información predeterminada incluye la identidad del elemento, la hora de creación y el asunto.

Get-PublicFolderItemStatistics -Identity "\Marketing\2010\Pamphlets"

En este ejemplo, se devuelve información adicional sobre los elementos de la carpeta pública de panfletos, como el asunto, la hora de la última modificación, la hora de creación, los datos adjuntos, el tamaño del mensaje y el tipo de elemento mediante la canalización de los resultados del cmdlet Get-PublicFolderItemStatistics al cmdlet Format-List.

Get-PublicFolderItemStatistics -Identity "\Marketing\2010\Pamphlets" | Format-List

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Get-PublicFolderItemStatistics.

  Usar el Shell para exportar el resultado del cmdlet Get-PublicFolderItemStatistics a un archivo .csv

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Carpetas públicas" en el tema Permisos de buzones.

Ee633474.note(es-es,EXCHG.140).gifNota:

No puede usar la EMC para exportar el resultado del cmdlet Get-PublicFolderItemStatistics a un archivo .csv.

En este ejemplo, se exporta el resultado del cmdlet Get-PublicFolderItemStatistics al archivo PFItemStats.csv que incluye la siguiente información para todos los elementos de la carpeta pública \Marketing\Reports:

  • Asunto del mensaje (Subject)
  • Fecha y hora de la última modificación del elemento (LastModificationTime)
  • Si el elemento tiene datos adjuntos (HasAttachments)
  • Tipo de elemento (ItemType)
  • Tamaño del elemento (MessageSize)

Get-PublicFolderItemStatistics -Identity "\Marketing\Reports" | Select Subject,LastModificationTime,HasAttachments,ItemType,MessageSize | Export-CSV C:\PFItemStats.csv

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Get-PublicFolderItemStatistics.

  Usar AggregatePFData.ps1 para agregar estadísticas de carpetas públicas en todas las réplicas

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Carpetas públicas" en el tema Permisos de buzones.

El script AggregatePFData.ps1 agrega y captura información recopilada desde tres cmdlets:

  • Get-PublicFolderItemStatistics
  • Get-PublicFolderStatistics
  • Get-PublicFolder

La siguiente información se agrega a las carpetas públicas y no a los elementos:

  • Último acceso de usuario y últimas horas de modificación de usuario
  • Propietario de la carpeta pública
  • Propiedades como MailEnabled, HasRules, ItemCount, FolderType, HasModerator y TotalItemSize

En este ejemplo, se devuelven los datos agregados de la carpeta pública de panfletos en la ruta \Marketing\2008.

Ee633474.note(es-es,EXCHG.140).gifNota:

El Shell no carga scripts automáticamente. Todos los scripts deben estar precedidos por un punto seguido de una barra invertida (.\). Por ejemplo, para ejecutar el script AggregatePFData.ps1, escriba .\AggregatePFData.ps1. Para obtener más información, consulte Scripting con el Shell de administración de Exchange.

.\AggregatePFData.ps1 -Publicfolder "\Marketing\2008\Pamphlets"

Actualizar carpetas públicas

En este tema, se explica cómo usar la Consola de administración de Exchange (EMC) o el Shell de administración de Exchange para actualizar el contenido de las carpetas públicas en la lista de replicación de la carpeta pública especificada.

Para obtener más información acerca de cómo actualizar la jerarquía de carpetas públicas, consulte Actualizar una jerarquía de carpetas públicas.

  Usar la EMC para actualizar las carpetas públicas

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Carpetas públicas" en el tema Permisos de buzones.

  1. En el árbol de consola, haga clic en Cuadro de herramientas.
  2. En el panel de resultados, haga clic en la Consola de administración de carpetas públicas.
  3. En el panel de acciones, haga clic en Abrir herramienta. Aparecerá la Consola de administración de carpetas públicas.
  4. En el árbol de carpetas públicas, expanda o haga clic en Carpetas públicas predeterminadas y, si después se muestra cualquier carpeta pública en el panel de resultados, seleccione la carpeta principal de la carpeta pública que desee actualizar.
  5. En el panel de resultados, haga clic en la carpeta pública que desee actualizar.
  6. En el panel de acciones, haga clic en Actualizar el contenido.

Usar el Shell para actualizar las carpetas públicas

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Carpetas públicas" en el tema Permisos de buzones.

En este ejemplo, se actualizan las carpetas en la lista de replicación de la carpeta pública Mi carpeta pública, que reside en el servidor Mi servidor.

Update-PublicFolder "\My Public Folder" -Server "My Server"

Aa998661.note(es-es,EXCHG.140).gifNota:

El parámetro Server especifica la identidad del servidor de buzones con una base de datos de carpetas públicas que es el origen de la replicación.