Crecemos en competencias como Partners de Microsoft

marzo 17, 2011 11:51 by JuanCSexto

Siguiendo con nuestra especialización como Partners de Microsoft y gracias a la certificación de nuestros técnicos y a la colaboración de nuestros clientes, Lusco Tekhne ha conseguido dos nuevas competencias dentro del programa Partners de Microsoft:

-          Desarrollo web

-          Desarrollo de software

Que se unen a la que ya poseíamos  de Proveedor de software independiente: 

 

 

 

 

Seguimos trabajando por lo que esperamos que en breve se unan a éstas más competencias que nos permitan dar un mayor y mejor servicio a nuestros clientes.   


Actualmente calificado con 1.0 por 1 personas

  • Currently 1/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Tags:
Categories:
Actions: E-mail | Permalink | Comentarios (0) | Comment RSSRSS comment feed

Nos gusta Microsoft ForeFront (II)

enero 25, 2011 13:33 by JuanCSexto

En el post anterior empezábamos comentando el producto Forefront Client Security y hacíamos especial mención  a la gran integración que el producto tiene con el resto de programas de gestión de infraestructuras de red de Microsot. Uno de ellos es el System Center Operation Manager.

Al igual que en los casos anteriores podremos acceder al SCOM desde la ventana principal de administración de Forefront:

En el recuadro inferior con el título “Notifications” nos aparecen las alertas recibidas por SCOM, basta con pulsar en una de ellas para que se abra la consola de administración y poder comprobar que es lo que está pasando y que equipo tiene el problema: 

En la parte inferior-central  “Alert Details” podemos ver la descripción de la incidencia y datos como cuando se produjo por primera y por última vez, un link al informe de la misma, información sobre la máquina, etc.

De las pestañas que nos ofrece la pantalla quiero destacar en primer lugar la de “Product Knowledge” en la que nos ofrece información sobre el problema, nos indica que lo puede estar causando y nos da una serie de acciones que pueden ayudar a resolverlo (no suena mal verdad):

Y la segunda es la pestaña de “History” en la que podemos ver cuándo y cuantas veces se ha producido el error o la situación:

Esta pestaña en concreto me parece muy importante, cuantos de nosotros no hemos recibido una llamada “Hola Juan Carlos, no sé qué le pasaba a mi Pc pero hace unos minutos iba lentísimo”, llegas al Pc o te conectas al mismo y va todo como la seda (el famoso efecto mecánico, llevas el coche que te ha dejado tirado ya cien veces y al C@#%ÓN le arranca todo a la primera). Pues bien con esté histórico de alertas muchas de esas llamadas tendrían una respuesta, “Tienes razón Manolo, sobre las 9.35 parece que en tu equipo….” o “pues es cierto hace unos minutos el servidor al que estás conectado estaba….”, esto nos ayuda a resolver algunos de esos misterios de nuestro parque de Pcs y dar respuestas al pobre Manolo.

Desde está misma pantalla se nos ofrece la posibilidad de realizar una serie de acciones para gestionar la incidencia:

 

Comprobar el estado de los servicios desde el administrador del ordenador, ver su visor de eventos, comprobaciones IP y el acceso remoto a la máquina para la gestión de la incidencia.

Bueno volvemos a ForeFront Client Security. Client Security se despliega en nuestra red a través de políticas de directorio activo, de hecho cuando se instala y se configura para que se despliegue crea una política, para ello tenemos que pulsar en la pestaña de “Policy Management” y editamos la política que genera:

En la pestaña “General” se nos muestra información sobre la política que hemos creado. En la siguiente pestaña “Protection” nos permite definir los tipos de protecciones que queremos tener activas y cuando queremos realizar el escaneo de nuestros discos duros:

La siguiente “Advanced” nos da opciones de actualización, nos permite definir exclusiones a nivel de extensiones de archivos y directorios y opciones de cliente:

Aquí quiero hacer un inciso, si bien con otros productos era necesario, por no decir obligatorio, excluir algún directorio, por ejemplo los directorios de datos y log de SQL (no me diréis que a ninguno se os han bloqueado los ficheros porque vuestro antivirus los está escaneando y el SQL no puede acceder a ellos) o los logs de Exchange, con Client Security nosotros no estamos excluyendo ninguno (queda claro en el pantallazo) ya que hasta hora,  crucemos los dedos, no hemos tenido problemas de bloqueo de ficheros para nuestros servidores por culpa del análisis del antivirus.

Bien la penúltima pestaña nos permite crear exclusiones para programas que Client Security considera como peligrosas pero que queremos utilizar:

Y por último la pestaña de reporting en la que definimos los niveles de alerta que queremos que nos muestren los informes:

 

Y con esto acabamos la breve descripción sobre ForeFront Client Security, el porque nos gusta y porque lo hemos elegido como la plataforma antivirus de nuestra compañía.

En el próximo post hablaremos de ForeFront TMG 2010, como hemos migrado desde Microsoft Isa Server 2006, que problemas hemos encontrado y que cosas nuevas nos está aportando para la seguridad perimetral de nuestra red.

Hasta pronto.


Actualmente calificado con 1.0 por 1 personas

  • Currently 1/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Tags:
Categories:
Actions: E-mail | Permalink | Comentarios (0) | Comment RSSRSS comment feed

Nos gusta Microsoft ForeFront (I)

enero 13, 2011 12:49 by JuanCSexto

 Con este artículo empiezo una serie en la que voy a comentar nuestra experiencia con la familia de productos para la seguridad ForeFront de Microsoft.

  La verdad es que después de varios meses en producción los resultados en cuanto a rendimiento, administración y funcionamiento son buenos, incluso diría que muy buenos.

  El primer producto que vamos a ver es el ForeFront Client Security, que es el primer antivirus para puesto orientado a entornos empresariales que desarrolla Microsoft y que, hasta el momento, nos está dejando muy buen sabor de boca.

  Son varios los puntos que hemos encontrado a favor de ForeFront Client Security. A nivel de experiencia de usuario cabe destacar que además de hacer bastante bien su trabajo en cuanto a detección de virus, vulnerabilidades y cambios de configuración potencialmente peligrosos en los pcs, lo hace de manera bastante “silenciosa”, es decir sin consumir una gran cantidad de recursos, cosa que si les pasa a la mayoría de sus competidores en el mercado, lo que redunda en que no afecte al rendimiento de los equipos en los que está instalado, lo que, a su vez, redunda en un número menor de quejas contra el antivirus y problemas en la ejecución de programas del usuario final (¿quién es el primer culpable cuando algo va lento en un pc o aplicación?  Sin comerlo ni beberlo los pobres osos panda son objetivo de cierta animadversión…).

  Pero donde realmente creo que se han hecho las cosas bien es a nivel de administración. El ForeFront Client Security es de fácil instalación y se integra, para mí esto es lo más importante (¿se me nota lo que me hace sufrir más?), con el resto de herramientas para la gestión de red de Microsoft, especialmente con Windows Update Service (WSUS) y con System Center, lo que unido al uso SQL Server, tanto base de datos como servidor de informes, le da una potencia para la detección y gestión de incidencias de seguridad en la red que lo pone un paso por encima de sus competidores para entornos de red basados en Microsoft.

 

 

  En la imagen podemos ver la consola de administración de Forefron Client Security, la pestaña principal nos da la información sobre el estado de nuestro parque, número de equipos, estadísticas sobre el estado del parque y nos ofrece una serie de links con informes con la información de problemas por equipo -vulnerabilidades detectadas, malware, problemas de actualización y alertas- e informes con resúmenes de actividad.

  Como ejemplo si pulsamos el link “Critical vulnerability detected” que muestra una incidencia nos mostraría el siguiente informe:

 

   En el podemos ver información sobre el estado del antivirus -versiones, fecha actualizaciones, estado de la política, etc.-, datos sobre el equipo –Nombre, dirección IP, etc.-, información sobre día y hora de los procesos de control –Hearbeat, escaneos, etc.- y, en la parte inferior, los problemas de seguridad que tiene el equipo a todos los niveles – Malware, actualizaciones, políticas de seguridad, estado del Firewall, etc.-. Es más si quisiéramos saber que actualización le falta nos bastaría con pulsar el link “Security Updates” para que nos muestre el siguiente informe en el que nos indicaría que actualización falta por instalar en el equipo para poder reenviarla desde WSUS o instalarla manualmente si lo creemos necesario:

 

  En cuanto a los informes que genera sobre la actividad nos permite ver estadísticas de nuestro parque, por ejemplo el informe de despliegue, en nuestro caso, muestra la siguiente información:

  

  En definitiva es de fácil instalación, se integra con el resto de herramientas, proporciona información exhaustiva y sobre todo FUNCIONA BIEN tanto en la gestión como en  su principal función que es la detección de vulnerabilidades y malware.

¡Lo dicho NOS GUSTA!!!!.

 


Actualmente calificado con 3.0 por 2 personas

  • Currently 3/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Tags: , ,
Categories: sistemas
Actions: E-mail | Permalink | Comentarios (0) | Comment RSSRSS comment feed

¿Existe el sistema infalible?

diciembre 21, 2010 18:47 by JuanCSexto
Pese a llevar mucho tiempo dedicado a los sistemas informáticos y pese a la gran mejoría que estos han experimentado en cuanto a estabilidad y funcionalidad, tanto a nivel de comunicaciones, redes, sistemas operativos, etc., a lo largo de los últimos años, uno a veces se  pregunta si los esfuerzos para la instalación y configuración de sistemas en alta disponibilidad tienen su premio o  es un esfuerzo baldío.
Hago está reflexión después de un suceso en una instalación altamente redundada: 

Nuestra instalación:
A nivel de red la instalación consta de un anillo de fibra óptica con troncales a 1 Gb y dos CPDs, ubicados en zonas lo suficientemente distanciadas y preparados para que en caso de que uno caiga el otro asuma su trabajo. Para la gestión de caídas de camino o de segmento de red, la electrónica está configurada con el protocolo de capa dos Rapid Spanning Tree. 

Por su parte el almacenamiento de los servidores reside en dos cabinas Clariion de EMC, una de ellas en cada CPD. La principal replica la información de modo síncrono en la secundaria, con lo que se garantiza que en caso de “destrucción” de la cabina principal, no se producirá perdida de datos y que los servidores podrán acceder igual a la información, para ello también hay instalada una SAN de almacenamiento entre los dos CPDs, que proporciona acceso a todos los servidores a las dos cabinas.

Los servidores principales de producción están instalados en clúster de Microsoft Windows, en máquinas con doble procesador, doble fuente de alimentación, disco con Raid-1 con Hot-Spare para el sistema operativo, y conexión, como ya he comentado, a las cabinas de almacenamiento para los datos y aplicaciones. Cada uno de los clúster consta de dos equipos y cada uno de los equipos está situado en un CPD distinto.

Los servidores que no pueden ser clusterizados o de menor importancia se han virtualizado en un clúster de VMware con dos nodos, para proporcionarles alta disponibilidad, ya que la instalación de VMware está configurada con la opción HA y en caso de caída de uno de los nodos del clúster de VMware el otro se haría cargo de las máquinas virtuales alojadas en el que tenga el problema. 

Bueno creo que en cuanto a estándares de alta disponibilidad la instalación cumple bastante bien.

El talón de Aquiles:
Uno de los servidores que se encuentra instalado en el clúster de VMware es el Integration Services de Microsoft SQL. Está ahí ya que es un servicio no clusterizable y, dada su criticidad para el negocio, había que dotarlo de alta disponibilidad.

Para el backup de estas máquinas virtuales utilizarmos ArcServer de CA y lo integramos con VMware a través de VMware Consolidation Backup (VCB).  Cuando ArcServe quiere hacer la copia de la máquina virtual lo solicita a VCB que realice una foto (snapshot) de la máquina virtual, este se la proporciona y ArcServer pasa a cinta la información que le suministra. Cuando VCB le pide a VMware que cree la foto este “congela” el estado de la máquina virtual y crea una serie de ficheros en los que va almacenando la información que va cambiando en la misma para no tener que parar el servidor virtual. Estos ficheros los crea en el mismo lugar, datastore, en el que se almacena el servidor virtual.

Durante una de estas copias el snapshot llenó el datastore, dañando el disco origen, es decir, el que está en producción, corrompieendo y dejando fuera de servicio la máquina virtual de la que se estaba haciendo dicho snapshot. 

Al intentar arrancarlo el mensaje que daba es que los discos no estaban accesibles, buscando documentación en la web encontramos casos similares y alguna referencia a métodos de recuperación que no funcionaban, la única solución fue realizar la reinstalación de la máquina virtual y restaurar la copia.

En definitiva, el proceso de  copia de seguridad de nuestro servidor de Integration Services provocó que el servidor virtual quedara fuera de producción. El problema en este caso no era físico (el cluster seguía funcionando) si no lógico, ante lo que la única protección es conocer el problema para evitar que se den las circunstancias que lo originan.

Por supuesto se abrió incidencia por el error pero después de semanas de tiras y aflojas en las que se vieron involucrados tanto VMware como Dell (como siempre en estos casos se echan la culpa entre ellos), la conclusión es que para realizar un snapshot de una máquina virtual es necesario que exista “suficiente” espacio libre en el datastore porque si no se puede producir una corrupción en el disco de la máquina virtual origen. Pongo suficiente entre comillas porque para la cantidad de espacio a dejar libre no hay un método exacto, hay quien recomienda un 10% y hay quien habla de un 25%. 

Y de todo esto la pregunta y conclusión del principio. ¿Existe el sistema de alta disponibilidad infalible?

Sea cual sea la respuesta, seguimos trabajando para dotar a los sistemas que instalamos de la mayor estabilidad y alta disponibilidad.

Actualmente calificado con 3.0 por 2 personas

  • Currently 3/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Tags: , , , , ,
Categories: sistemas
Actions: E-mail | Permalink | Comentarios (0) | Comment RSSRSS comment feed