in

Prisma Blogs

Sitio dedicado a la divulgación de conocimientos técnicos.

Mariano Arana

August 2007 - Posts

  • Forefront Client Security - Un prematuro pros y contas

    Microsoft lanzó su nueva suite de antivirus llamada Forefront, está compuesta por los módulos de mensajería, cliente/servidor, SharePoint e instant messaging. En lo referente a cliente/servidor hace muchas cosas que los antivirus convencionales de primeras marcas ya hacían, administración centralizada, limpieza de virus, reportes amigables, y el resto de las funciones ya conocidas, el diferencial que tiene con respecto a la mayoría de los AV es que limpia spyware, muchas primeras marcas tienen estos módulos de limpieza pero se deben contratar por separado de la solución de antivirus, la interfase es mucho más amigable si estamos acostumbrados a tecnologías Microsoft, la capacidad de reportes esta potenciada con reporting services de SQL y en parte, nos obliga a instalar WSUS (producto gratuito, ver mas Info en: http://technet.microsoft.com/es-es/wsus/default.aspx) para la actualización de las firmas, en realidad no es obligatorio pero es performante, sino cada uno de los dispositivos debería salir a buscar sus firmas por Windows Update, entonces nos empuja hacia una adopción de seguridad mayor si es que no teníamos un programa de distribución de parches. Interesante es ver lo referente al análisis de vulnerabilidades con otro pruducto gratuito como es MBSA que es una herramienta para determinar el estado de seguridad de SO´s y algunas aplicaciones (Microsoft Baseline Security Analyzer: http://www.microsoft.com/technet/security/tools/mbsahome.mspx). Otro punto a favor es que ya hay información técnica disponible, videos, manuales, foros, etc. Véase: http://www.microsoft.com/latam/technet/video/productos.aspx como ejemplo.

    Como contras podemos notar que, en sus versiones cliente servidor, no es una solución testeada masivamente en el mercado aún, recién el mes pasado se conoce su forma de licenciarlo y comercializarlo. No ocurre así con la suite para mensajería que ya viene con una historia desde Antigen. Por otro lado, no está disponible para instalar en tecnologías 9.X, hoy algunas empresas siguen utilizando Windows 98 para algunas aplicaciones. Es una contra con respecto a otros fabricantes, pero la realidad es que no se debería producir software compatible con sistemas que cumplen casi los 10 años.

    En breve estare subiendo un analisis menos prematuro de pros y contras con este producto.

     

    Share this post: email it! | bookmark it! | digg it! | reddit! | kick it! | live it!
    Posted Aug 27 2007, 08:29 AM by Mariano Arana with no comments

  • Una nueva suite de CALs

    Cuando se licencia un servidor en modo cliente/servidor, caso Windows Server, Exchange Server, SharePoint, etc. El modo correcto es hacerlo con la licencia de servidor más una licencia de acceso cliente (CAL: Client Access License). Microsoft posee varias suites de CALs para los clientes que usan distintas combinaciones de productos de servidor, algunos recordaran el BackOffice Server 2000, que fue discontinuado, esta versión era una suites de servidores y además disponía de sus respectivas CALs que incluían los derechos de uso y acceso de los clientes (Pc´s o usuarios) a los servicios de los servidores incluidos en la suite, de cualquier forma esto es historia, hoy existen básicamente dos suites de CAL que permitirán ahorrar presupuesto de acuerdo a las soluciones de servidor que se implementen en nuestra compañía.

    Una de estas suites se llama CORE CAL e incluye los accesos de cliente a Windows, Exchange, SharePoint y SMS (no se detallan aquí las ediciones) y recientemente salió una nueva suite llamada ENTERPRISE CAL que además de incluir la CORE CAL (sumando las ediciones Enterprise), incluye accesos de cliente de Office Communications Server 2007 (STD y ENT), Windows Rights Management Services, System Center Operations Manager Client Monitoring (ex MOM), Forefront Security Suite (para correo en Exchange, para SharePoint, para cliente/servidor y para Instant Messaging.Esta es una forma de entender de qué manera el conocimiento de licencias puede ahorrarnos presupuesto para invertir en otros servicios de sistemas, hay varias mas, en lo que respecta a CALs el concepto es bastante sencillo, existen dos tipos de CAL distintas, una de ellas es una CAL por dispositivo (Device), esto es, dispositivo electrónico que tome servicios del servidor (caso PC de escritorio, Notebook, Palm, etc.), el otro tipo de CAL es por usuario (User) en este caso no importa desde cuantos dispositivos electrónicos este tomando servicios, lo que importa es cuantas personas tienen este derecho de uso. ¿Cuando utilizar cada una de estas opciones? súper fácil, si por ejemplo, dispongo de horarios rotativos en mi personal, es probable que más de un usuario trabaje en el mismo dispositivo, en este caso convendría licenciar al dispositivo dando derechos así a todos los usuarios que lo usen. Otro ejemplo que aplica a CAL por usuario es en el caso en que tenga un mismo usuario con varios dispositivos asignados (generalmente usuarios móviles) en este caos licencio al usuario dándole derechos de uso para todos sus dispositivos.Una cuestión adicional para este esquema es que se puede adoptar una solución mixta de CALs, esto es, algunas CAL por dispositivo y otras por usuario.

    Restricciones técnicas no hay (salvo en lo que son CALs de terminal o de SBS) es simplemente una cuestión de derechos de uso.

    Por último algunos consejos: Una buena regla general para saber cuándo aplica una CAL es si el usuario tiene que autenticarse de alguna forma. Antes de empezar un proyecto nuevo que incluya servidores Microsoft, es sumar la cantidad de dispositivos y usuarios y relevar quienes son usuarios móviles.Otra buena práctica es conocer en detalle que servicios voy a implementar y cuales son posibles de desarrollar en un futuro ¿Porqué esta cuestión? sencillamente porque tal vez (si el escenario aplica) puedo incluir muchos más servicios por poco presupuesto adicional. por ejemplo, si en mi compañía voy a implementar servidores Windows, Exchange y SharePoint, es probable que la suma de esas CALs por separado sean más caras que la CORE CAL que las incluye y además nos da el acceso a los servicios de cliente de SMS, por esta razón es importante pensar que vamos a hacer en un futuro.

    Despidiendome les dejo la ruta para conocer las suites de CALs: http://www.microsoft.com/calsuites/default.mspx

    Share this post: email it! | bookmark it! | digg it! | reddit! | kick it! | live it!
    Posted Aug 23 2007, 07:22 AM by Mariano Arana with no comments

  • Un asesor de licencias online

    Microsoft publicó hace un tiempo ya un asesor de licencias online, este recurso nos dice prácticamente todo lo que necesitamos saber y además, sino somos unos expertos en licenciamiento, nos pregunta todo lo necesario para saber como licenciar una solución de soft MS, nos muestra precios estimados (solo de referencia) en USD y sin impuestos, por otro lado nos compara programas de licencias para que podamos elegir la que más aplique a las necesidades de sistemas y presupuestos.

    Podemos consultar por tipo de programa, por funcionalidad o decirle que nos pregunte todo lo que un asesor debería saber, si bien esto me quita trabajo es una herramienta super útil para tomar buenas decisiones, sin loguearme y para cualquier tipo de organización.

     Por ultimo nos da un detalle de los beneficios para las licencias que incluyen Software Assurance que es, entre otras cosas, un seguro de actualización y si es necesario (generalmente cuando falta info cargada) nos recomienda pasos a seguir.

     Aqui va el Link: http://www.microsoft.com/licensing/mpla/

    Espero que la puedan aprovechar

    Share this post: email it! | bookmark it! | digg it! | reddit! | kick it! | live it!
    Posted Aug 22 2007, 06:30 PM by Mariano Arana with no comments

  • Administrando activos de software

    La Administración de Activos de Software (SAM) es un proceso vital de los negocios que ofrece un sistema para la administración, el control y la protección eficaz de los activos de software de su organización.Porque la Administración de Activos de Software le brinda un mayor control del entorno de tecnología de la información de su compañía y, al mismo tiempo, elimina la incertidumbre con respecto al cumplimiento de licenciamiento.

    Aqui van algunos de los beneficios claves para

     

    Tener el control Reducir los conflictos tecnológicos y aumentar la estabilidad.Saber qué licencias tenemos y reducir las duplicaciones.Ver cuál es el software que realmente necesitamos.Ahorrar dinero mediante el uso de lo que ya tenemos.Eliminar lo que no sirve al determinar nuestras verdaderas necesidades de software.

    Obtener el mejor precio en licencias.

     

    Reducir riesgos Proteger y asegurar nuestro entorno de tecnología de la información.Reducir al mínimo las amenazas a la seguridad y evitar las descargas de software no autorizado.Dejar de preocuparse por el cumplimiento de licenciamiento y el exceso de licencias.Reducir los riesgos de incumplimiento de forma proactiva.

    Asegurar nuestra inversión en tecnología.

     

    Aumentar la eficiencia Mejorar el rendimiento del sistema, los usuarios y soporte técnico.Estar preparado con planes de contingencia y recuperación.Implementar la optimización y estandarización de infraestructura.Simplificar la compra, la implementación y la asistencia técnica.Alinear la infraestructura con las metas del negocio.

    Capacitar a nuestro personal y mejorar su productividad.

     

    Aquí les dejo algunas guías para empezar con el tema donde además de los procesos necesarios para un plan (esto aplica a todos los activos

    de software, no solamente los de Microsoft) encontraran herramientas gratuitas para auditar instalaciones y templates para registrar activos, generar políticas de uso de software, de adquisición, etc

     

    Guia paso a paso de Microsoft:

     

    https://www.microsoft.com/resources/sam/stepbystep.mspx

     

    Guia mas general:

     

    http://www.microsoft.com/Argentina/PUBLIC/KIT_BASE/LICENCIAMIENTO/LICSEMGT/Contents/cont.htm

     

     

          
    Share this post: email it! | bookmark it! | digg it! | reddit! | kick it! | live it!
    Posted Aug 22 2007, 06:19 PM by Mariano Arana with no comments

  • Microsoft System Center - Caso de éxito

    El Estado Mayor Conjunto de las Fuerzas Armadas de la República Argentina adoptó Microsoft System Center Operations Manager  para optimizar la administración de la infraestructura informática, automatizar funciones, actuar preventivamente y proveer a los usuarios niveles superiores de disponibilidad de aplicaciones críticas para el desempeño de sus funciones, con la participación de Prisma Soluciones Tecnológicas como socio de negocios.  El Departamento de Redes de la Jefatura VI – C3I2 del Estado Mayor Conjunto de las Fuerzas Armadas, decidió implementar las herramientas de administración de sistemas de Microsoft. Inicialmente, y tras obtenerlo, mediante una licitación privada, comenzó a trabajar con Microsoft Operations Manager Server 2005 (MOM) y Microsoft Systems Management Server 2003 (SMS), en principio utilizando la base de datos SQL Server 2000 y más tarde la versión 2005. Recientemente, se implementó un piloto de System Center Operations Manager 2007, para la gestión integral de la infraestructura informática del área. “El diseño y la visualización de la infraestructura de sistemas se ha simplificado muchísimo. Ahora es factible contar con una gestión simplificada y con una mayor automatización de tareas. Podemos crear entornos físicos y virtuales, e incluso crear roles de usuario a medida de las necesidades de nuestra organización, además de mantener una visión clara acerca de las fallas y el rendimiento de los servidores” “Creemos que las soluciones System Center consolidarán un basamento adecuado para el futuro, ya que son capaces de proveernos de conocimiento acerca de la infraestructura, las políticas y los procesos en ejecución. Vemos que con la nueva versión se mejorarán las posibilidades para una gestión completa, eficaz y eficiente, con un significativo control sobre las distintas variables que hacen a la operación de los sistemas, con mayor seguridad y confiabilidad. Apuntamos a interconectar dentro del organismo y en este entorno protegido, a las autoridades, los procesos y las herramientas a lo largo de todo el ciclo de vida de las tecnologías de la información”, explica el Ingeniero Guillermo Faustino Navarro, quien dirige el Equipo de Redes de la Jefatura VI, del Estado Mayor Conjunto de las Fuerzas Armadas.

    ver informe competo en el zip adjunto.

     

     

    Share this post: email it! | bookmark it! | digg it! | reddit! | kick it! | live it!
    Posted Aug 22 2007, 05:36 PM by Mariano Arana with no comments
More Posts
El contenido de este sitio no puede ser reproducido de la autorización de sus autores.