Sin categoría

Permisos SaS Azure Table Storage

En este post vamos a ver los permisos SaS, o también llamados firmas de acceso compartido, los cuales pueden limitar el acceso y conceder ciertos permisos sobre las cuentas de almacenamiento de Azure. Crearemos una aplicación que será la encargada de generar un token para acceder a la cuenta de almacenamiento de Azure mediante estas claves SaS. De esta manera, podremos administrar el acceso a la cuenta de forma temporal y conceder permisos para las operaciones que deseemos, como pueden ser lectura, escritura, eliminación o actualización de los datos. En mi caso, explicaré…continue reading →

Configurar un Enrollment Agent restringido

IMPORTANTE: Antes de comenzar el tutorial, debemos asegurarnos de cumplir los siguientes requisitos: Debemos tener una CA Enterprise (para disponer de las plantillas de certificados). Si tienes una CA Standalone, no verás ninguna plantilla.Necesitamos un Windows Server 2008 o superior. Cualquier versión por encima de ésta servirá. En algunos escenarios empresariales, tenemos la necesidad de ceder tareas a otros usuarios, con el objetivo de hacer el trabajo más sencillo. Y esto también se puede aplicar a una Autoridad Certificadora (CA). ¿Qué es un Enrollment Agent? Los Enrollment Agent son usuarios en los que…continue reading →

Configurar usuario KRA

En este post explicaré como configurar un usuario KRA (Key Recovery Agent), este tipo de usuarios es útil cuando queremos recuperar claves de usuarios que previamente estén almacenadas en el AD ya sea por motivos de seguridad o por que hemos olvidado la contraseña. Lo primero que necesitamos hacer es instalar el rol de "Active Directory Certificate Services" y crear un usuario en AD que será utilizado como KRA. https://flic.kr/p/RAgKCc A continuación abriremos nuestra Autoridad Certificadora, y seleccionaremos la plantilla de KRA (Key Recovery Agent) y la editamos; entramos en la pestaña Security,…continue reading →

Seguridad Web Api Tokens

Vamos a explicar como como crear seguridad en nuestra Web Api a través de Tokens. Para ello nuestra API expondrá un endpoints (URLs de un API que responde a una petición) el cual se le pasará unas credenciales de user y password para obtener un Token. Evitando tener que meter las credenciales ya que usaremos el Token asignado Lo primero será crear un nuevo proyecto MVC vacío marcando la casilla de web api https://www.flickr.com/photos/147052282@N03/46721400364/in/dateposted-public/ Sobre nuestros proyectos agregamos el Entity Framework además de los siguientes paquetes Nuget https://www.flickr.com/photos/147052282@N03/46721400304/in/dateposted-public/ https://www.flickr.com/photos/147052282@N03/47391586732/in/dateposted-public/ Se utilizan los componentes…continue reading →

LISTAS DE ACCESO EXTENDIDAS

¿Que son y que tipos hay? Comparadas con las listas de control de acceso (ACL) estándar, las listas de control de acceso extendidas son más flexibles y tienen un mayor potencial de aplicación en la configuración de los equipos de una red. En general, las listas de control de acceso revisten mucha importancia debido a que la implementación de una red medianamente compleja hace necesario su uso. Cisco tiene diferentes clases de ACL, las más comunes son las listas de control de acceso numeradas, un subconjunto perteneciente a ellas son las listas de…continue reading →

CREAR UNA GPO PARA EVITAR QUE APAREZCA EN LA VENTANA DE LOGIN DE UN SERVIDOR EL ÚLTIMO USUARIO QUE HA INICIADO SESIÓN.

Al iniciar sesión en Windows, de forma predeterminada se muestra el nombre del último usuario que realizo dicha sesión, esto puede ser un problema de seguridad cuando se trata de servidores miembros de un dominio por lo tanto se puede preferir evitar que aparezca ese nombre en el cuadro de dialogo. Aunque para iniciar sesión se requiere que los usuarios escriban su nombre de usuario y contraseña al quedar su nombre de usuario a la vista de cualquiera, puede cualquier persona que quiera acceder de forma indebida usar diversas contraseñas erróneas que puedan…continue reading →