MainMind

True & racing de norte a sur


Rendimiento con Hyper V Server Core 2012

Tener un equipo host sencillo para entornos de virtualización no significa perder control ni características básicas aunque parezcan no demasiado accesibles.

Desde la versión gratuita Server y en entornos con escaso acceso a herramientas de gestión más avanzadas (System Center) y en cualquier sistema similar puedes acceder al Administrador de tareas (Task Manager) de forma directa pulsado CTRL+SHIFT+ESC o desde la línea de comandos ejecutando: "taskmgr.exe"

Por defecto no aparece el rendimiento de los discos duros del sistema, podrás subsanarlo activando los contadores de rendimiento de los discos con el comando:

diskperf - y

Filtrado de contenidos de Movistar: Canguronet

En ciertas ocasiones es necesario limitar el acceso a ciertos contenidos no adecuados o permitidos. Algunos proveedores como Movistar ofrecen servicios básicos de filtrado como Canguronet.

En entornos educativos y empresas las necesidades se pueden enfrentar de diferentes maneras:

  • Filtro a nivel de firewall: bien dentro de un UTM (Gestión Unificada de Amenazas) o especializado.
  • Servidor proxy local: requiriendo que todas las conexiones hacia la web pasen a través de este servicio
  • Proxy ISP: como la solución de Canguronet de Movistar
  • Proxy cloud: Bluecoat, commtouch...
  • Filtro DNS: interceptando peticiones de resolución de dominios.



         ...

Las limitaciones de inversión, tiempo de administración y simplicidad harán optar por diferentes soluciones. En el caso que comentamos en este artículo, tuvo su origen en una actualización de la red que se efectuó tiempo atrás. Se llegaron a quitar HUBs!! dentro de una red de más de 500 equipos y otros tantos puntos de servicio, con los principales problemas solucionados, empezaron a producirse desconexiones durante la navegación en todas las secciones de la red (VLANs) sin un patrón fijo ni motivo aparente.

No se producía ningún registro de seguridad ni alerta en ninguno de los equipos de monitorización mientras se producía el problema, descartado un segundo ataque de denegación de servicios dentro de la red, la configuración de balanceo de carga, calidad de servicio (QoS), microcortes del ISP.. Parecía que se alcanzaran el máximo de conexiones por equipo (tablas NAT), siendo necesario esperar para volver a tener servicio en cualquier punto de la red conforme el tráfico se incrementó exponencialmente.

De todas estas pruebas llegamos a la conclusión que el filtro de contenidos del ISP (Canguronet) tiene una limitación de número de conexiones simultaneas que es capaz de tratar, bien por el número de abonados en la zona que tiene activado y en uso del servicio, o como limitación base. Al desactivar el filtro de contenidos de Movistar los problemas desaparecieron.

 

 

 

PING desde Azure

Si ya dispones de máquinas en entornos Cloud habrás notado que en la plataforma de Azure al realizar un ping a una dirección externa, nunca hay respuesta. En efecto las conexiones ICMP están bloqueadas en este caso. En un entorno hibrido con servidores on-premise si es posible llegar a las máquinas locales, al encontrarse el conjunto (según configuración) dentro de la misma red híbrida.

Una manera de poder realizar una monitorización básica de máquinas sería a través de programas como TCPING, que añaden la posibilidad de realizar ping de forma similar pero mediante un puerto TCP, por ejemplo:

tcping.exe 8.8.8.8 53

Exchange 2013: página en blanco después de inicar sesión OWA o ECP

La renovación de los certificados SSL para entornos sencillos es posible realizarla desde el propio panel de control web de Exchange (ECP) en los casos en los que la renovación o instalación se realiza desde el propio servidor en la consola de gestión de IIS es necesario enlazar el Backend de los servicios web con el nuevo certificado.

En caso de no hacerlo la página a la que redirecciona después de iniciar sesión en OWA o ECP aparece en blanco, para el sitio por defecto de Exchange 2013 (10.5):

Para los servicios en Backend:

Si se elimina un certificado desde ECP o por cmdlets aparecerá como no asignado, siendo obligatorio seleccionar uno:

Medias verdades sobre httpS

¿Habéis recibido algún mensaje de este tipo a traves de la red social o correo?

"Cuando estéis en Facebook, mirad la dirección que os aparece arriba. Si veis http: en vez de https:, entonces es que no tenéis una conexión segura y vuestra cuenta puede ser hackeada. Id a Cuenta/Configuración de Cuenta/Seguridad de Cuenta y clickar en Cambiar. Marcad al menos la primera opción, sino Facebook opta por la configuración no segura." 

httpS en el navegador

Intentaremos aclarar un poco el tema... utilizar HTTPS garantiza hasta cierto punto que la comunicación entre 2 puntos (tu ordenador y una página web por ejemplo) se realiza de forma segura y no hay nadie escuchando por el camino (por lo menos a día de hoy y con la capacidad de los procesadores actuales)

Que la comunicación entre las partes sea seguro no quiere decir que la información enviada de esta forma sea fiable y/o legítima. Un ejemplo, si existe un virus en tu ordenador que abre webs, envía datos... y lo hace por httpS esta información no es más fiable por ello.


Transmisión de archivos

Para una comunicación más segura ambas partes deberían identificarse primero, mediante certificados por ejemplo, para asegurar que cada u

no es quien dice ser. Por ejemplo, si yo utilizo mi DNI electrónico para ver mis puntos en la Dirección General de Tráfico (DGT) utilizo el certificado de mi DNI para validarme frente a otra entidad también certificada.

    Esta nota solo intenta arrogar un poco de luz sobre estos tipos de bulos no pretende ser una guía sobre encriptación, SSL, XSS, capas...