Todo charlas técnicas. Sin argumentos de venta. 100% HIP.
Cambie su forma de pensar sobre la ciberseguridad.
Vea la alineación de estrellasTras las recomendaciones actualizadas sobre contraseñas de Microsoft, el Instituto Nacional de Estándares y Tecnología (NIST) ha publicado sus propias directrices actualizadas sobre contraseñas. Estas recomendaciones son paralelas a muchas de las de Microsoft, lo que les confiere mayor credibilidad; en algunos aspectos van más allá. Cuando dos grandes influyentes del sector de la seguridad...
Ahora que las empresas están adoptando la computación en nube como parte de su modelo de negocio, un gran porcentaje está optando por conectar su entorno de Active Directory local a su homólogo en la nube, Azure Active Directory de Microsoft. Cuando amplía su AD local a Azure AD, tiene dos opciones para...
Active Directory es una aplicación muy robusta, como debe ser para un componente tan fundamental de la infraestructura de TI de una empresa. Pero la arquitectura que la hace robusta también la hace difícil de entender. Esta falta de comprensión a menudo conduce a suposiciones en su estrategia de recuperación que pueden dejar...
En 2012, escribí sobre una ingeniosa herramienta conocida como Active Directory Replication Status Monitor (inevitablemente acortada a ADREPLSTATUS por razones de eficiencia) y cómo fue la primera herramienta de Microsoft producida en años para hacer más fácil la monitorización de Active Directory. Luego, recientemente, Microsoft como que la quitó. Entonces,...
Los Servicios de dominio de Active Directory (AD DS) se han convertido en un componente central de la infraestructura de TI de su empresa maravillosamente fiable, altamente escalable y tolerante a fallos. Generalmente funciona bastante bien sin requerir mucha atención. Pero el administrador de AD DS debe realizar un trabajo extra para...
Si quieres incomodar a un administrador de Active Directory, pregúntale por su plan de recuperación. Cuando le haga esta pregunta, muchos administradores de AD le hablarán de su plan de recuperación de objetos. Algunos describirán sus procedimientos de recuperación de controladores de dominio. Pero si les preguntas si han...
Recientemente, Microsoft ha publicado una actualización de seguridad (MS14-068) para Windows Server. La vulnerabilidad parcheada se encuentra en el Centro de Distribución de Claves Kerberos (KDC) de Windows, que genera los tickets de sesión para las identidades dentro de Active Directory al acceder a los recursos del dominio. Cuando los clientes solicitan acceso a un recurso, se ponen en contacto con el servicio de concesión de tickets...
Empezaré diciendo que las tecnologías de identidad actuales pueden ser muy confusas. Hay muchos servicios (en la era de la nube todo es un servicio), protocolos, soluciones, SDK, tecnologías y productos que pretenden resolver el problema de la identidad. Empezaré comparando los dos más básicos, que pueden ser los más confusos, como...