Páginas

Log/Control Navegacion en diferentes Sucursales

Pregunta

Hoy me encuentran del otro lado y es para consultarles como idea un plan para concentrar en una unica solucion los registros de navegacion de cada empleado de la compania.
La solucion debe contar con la posibilidad de administrar permisos por usuario, por ejemplo msn para pocos, para otros permitirles facebook, y todas esas cosas raras que suelen pedir a capricho motivante...
Uds dira, bueno...armate un squid, armate un isa, open dns para el grueso, pero..
tengo la limitacion en que cuento con 4 sucursales en diferentes paises,
Estas se conectan a casa central por vpn`s de 1mb.
El problema es que la administracion es extremadamente tediosa, no puedo controloar accesos o rendimientos por sectores o centros de costos.
Alguna idea? algun producto?


los escenarios son asi,

casa central, buen enlace y equipos a disposicion.

Sucursales: 1 2003 y 1 linux ( router + firewall + vpn site to CENTRAL)


Saludos y muchas gracias 'in advance'

Respuesta

Nosotros tenemos un ambiente similar y estamos empleando Websense

(http://www.websense.com)

para el monitorear y controlar el acceso a internet a traves de grupos y horarios personalizados.

Esta aplicación te permite hacer todo eso que estas solicitando y puedes instalarla en un equipo, o usar la opción web hosted que ellos ofrecen.

Si quieres dale una mirada y puedes evaluarlo gratuitamente por 30 días.

Otra Respuesta

Dale un vistazo a Fortinet es una caja que Filtrado Web, es Antivirus, Antispam perimentral en la red, se puede pegar con el Active Directory para hacer políticas por usuario o grupos de usuarios. Entre cajas se pueden crear VPN's para la conexión de las sucursales, también se puede pegar contra otras cajas cisco, linksys,etc para hacer VPN's. Se pueden bloquear MSN, Skype, P2P, como ares, etc. La página del producto es

http://www.fortinet.com  

Software de backup

Pregunta

En la empresa donde trabajo tenemos un soft de backup ( Veritas de symantec ) y estamos pensando en la posibilidad de cambiar el soft por otro, el motivo del cambio es ver la posibilidad de actualizar el que ya tenemos o cambiar por otro que posea mejores caracteristicas como ser: el desempeño del soft, su manejabilidad, etc.

He visto algunos como:
ARCserve, acronis y el de symantec que es el que tenemos actualmente en este ultimo la idea es ver si conviene mas cambiarlo o actualizar su version.

Lo que queria que me ayuden si alguno de ustedes usa o usó alguno de estos soft es decirme cual creen ustedes me convenga mas, yo he usado tambien acronis para workstations y me parecio muy bueno, pero no lo he usado en un entorno de red.

Respuesta

te cuento que he trabajado con ArcServe y me ha ido muy bien, lo utilizabamos solo para backup`s de pc`s especificas y todos los servers.
Hoy trabajo con Altiris, solo el modulo de backup...a decir verdad es muy bueno pero al contar con un solo modulo la administracion es muy engorrosa para lo que seria nuestra pequeña necesidad de resguardo.

Otra Respuesta

IBM Tivoli Storage Manager, excelente manejo de medios, permite tanto archivado como versionado de archivos, excelentes prestaciones a nivel de SAN, todo se hace x medio de politicas lo cual lo configuras a tu manera.
Posee una base de datos propia DB2, lo cual permite gestionar todo por consultas SQL.

http://adf.ly/1mCIUp

Y otra respuesta más

Aqui tienes una lista de software backup

http://adf.ly/1i0siu


Adminpak Windows 7

Gente, le envio a todos un link que podria ser de gran utilidad. Es el Adminpak para administrar servicios de Windows 2008 y Windows 2003 desde equipos con Windows 7.
El link de descarga es

http://adf.ly/1mCITU

Esta disponible en 32 y 64 bits.

Problemas con listas negras o blacklist

Pregunta

Quisiera saber si alguien tiene conocimientos sobre esta "blacklist"

http://www.backscatterer.org/index.php

Muy bien, tengo un servidor ahí, que no le afecta para nada el estar en esa lista.
Es decir, típica lista de aviso que no afecta para nada al envío y recepción de mails.

La cuestión, normalmente todas las listas te dan la opción de que te retiren de ella, salvo esta, que si no pagas 50 euros no te sacan hasta pasado unas 4 semanas.

Si empezais a observar la página, por ejemplo para intentar contactar con ellos, son bastante impertinentes y desagradables.

Por lo que yo he entendido esta lista se nutre de

uceprotect.net

 en la cual, en ningún momento hemos estado listados.

Por supuesto he revisado los logs en el rango horario que te dan, ya que te dicen a que hora has sido listado.

Una de las veces, si había una razón que en el log del servidor ponía claramente, has sido bloqueado por esto, puedes dirigirte a esta página; pero esta vez, que nos han vuelto a bloquear, no hay razón alguna por mas que miro los logs.

Simplemente quería saber si teníais conocimiento de esta lista, si pensáis que es un engaño, o si os ha pasado algo parecido.

Respuesta

He tenido problemas con esa lista.
El efecto que puede traer estar listado alli, depende mucho de los productos que utilicen los clientes a quienes le envias correo. Un  cliente ha tenido muchos inconvenientes para enviarle mensajes a los bancos (aqui en argentina), cuando entro en esa lista.
El hecho de pagar los 50 euros, te provee de cierta 'inmunidad', para no volver a entrar en las listas de backscatterer.

redireccionamiento web con cambio de puerto.

Pregunta

tenemos un dominio www.dominio.com.ar Lo que yo quiero hacer es ingresar a un subdominio y que me redireccione a otra pagina pero A TRAVES DE UN PUERTO DIFERENTE. O sea, entrar en subdomio.dominio.com.ar y que me redireccione a http://200.200.200.200:2000 . Yo el redireccionamiento lo pude hacer (aunque de manera media desprolija) hacia otra pagina pero no lo puedo hacer hacia una direccion con un puerto especifico.

Respuesta

Ya probaste este metodo?

 http-equiv="acción" content="segundos"; url="http://nuevaweb.com:777" />

O este otro?

header ("Location: http://www.nuevaweb.com:777");
?>

Aclaracion a la respuesta


para otros casos use esto:


pero si despues de la direccion le pongo el puerto ('http://principes.sytes.net:2000') No me lo toma.

Como abrir puertos y esas cosas lo se hacer, es mas, por ahora lo estoy usando con un redireccionamiento de No-ip y anda, pero no quiero depender de una direccion de No-ip. Quiero apuntarle directamente a la Ip y al puerto.

Yo de Html no tengo ni idea, el script que puse arriba es uno que encontre en inet.
Lo que vos me pasas en que parte lo pongo? Osea, en el archivo index.html pero en que parte? Yo se que por ahi es mucha molestia pero si tenes uno de ejemplo creo que me ayudaria. La direccion a la que tiene que apuntar es: http://200.123.164.181:4000/

Instalar un sistema operativo S.O.en varias computadoras al mismo tiempo

Pregunta

Necesitamos poner sistema operativo a 40 maquinas, alguna idea de hacerlo por red, he visto en las universidades que hacen ese trabajo pero no se por que herramienta comenzar, por favor alguna idea, solo la informacion o el empujon. Se agradeceria mucho.

Respuesta

Si es windows te invito a que le eches un vistazo a RIS (Remote installation serviceS) o WDS (creo que era Windows Deployment Services o algo asi..)

Otra respuesta

Una de las herramientas que hace ese tipo de instalaciones es KACE

  http://www.kace.com/,

nada más que es un caja y no es software. No se si ya ha tratado de instalar el sistema operativo de esas 40 máquinas haciendo una imagen con el norton ghost y luego copiarla en las demás máquinas, el trabajo se hace más fácil, el software lo puede conseguir en el hiren boot cd, lo puede bajar del siguiente link

http://www.hirensbootcd.net/

Y otra respuesta mas

por que no usas clonezilla, lo puedes usar desde un live cd y el clonado es muy rapìdo (la ultima vez teniamos que entregar 900 equipos en 3 dias, clonamos los discos con esta herramienta y logramos cumplir), no te aconsejo mucho la instalacion via red ya que en primera tiene que ser multicast para mejorar el ancho de banda y para esto necesitas que el switch soporte multicast, de otro modo la instalacion puede durar muuuuuuchas horas e incluso no iniciar en algunos equipos, de todos si quieres por red utiliza WDS o RIS y si no un servidor DRBL bajo linux.

Y la ultima respuesta

Tener la estación previamente configurada, recomiendo observar lo que hacéis (nombre de MAQUINA_XX y XX lo reemplazaras luego con el correlativo o lo que necesitéis) Podéis emplear Acronis, es la herramienta más sencilla y fiable que hemos empleado en los últimos tiempos, con ella hacemos la imagen de la estación que deseamos replicar y a través de la red, levantamos 20 estaciones en una VLAN dedicada de 100 mbps en 48 a 64 minutos.
 
 

resetear password servidor Windows

Pregunta

Hola a todos, expongo mi caso, acabo de entrar a trabajar a una oficina como administrador y resulta que el anterior administrador tuvo problemas con el jefe y no nos quiere decir la password de administrador del servidor. Este servidor es el DC de la empresa así como el servidor DNS y DHCP de esta, a la vez está  configurado como servidor RAS para que los trabajadores se conecten por vpn a este. Necesito cambiar la password o resetearla de alguna manera para acceder a el . He probado con ERD COMMANDER pero sin éxito ya que me dice que al ser DC no se puede cambiar la password, también probé con diversas versiones de Linux pero nada. Siempre he podido realizar esta operación con el ERD pero nunca me había pasado en SO con el Active directory configurado en el, así que si por favor alguien sabe de algún método y si es tan amble de comentármelo le estaría eternamente agradecido. Decir que he buscado diversa información por internet y casi todo es referente a sistemas operativos de estaciones de trabajo no veo ningún sistema claro que funcione en un server con DC configurado.
 

Respuesta


Prueba con Hiren's BootCD v9.9 y luego me cuentas.
 


 Otra respuesta

Otra de las opciones puede ser Password Renew, incluido en el Minipe.

Yo suelo usar el MiniPe v2k6, con muchas herramientas y la dicha.

Si no te cambia la pass, te puede crear un usuario con permisos de administración.

Con 2000 no lo he probado nunca pero te confirmo que con 2003 server funciona aunque no lo probé nunca con dominio.

Te adjunto el link del Cd, Diamond Boot Comander que viene con el Hirens boot y el MiniPe ah! y otro mas que no recuerdo pero que nunca he usado.

http://adf.ly/1mCIQp

Este link es genuino por que subí yo misma el CD; confío en que te sirva.

Añado un manual para usar el MiniPe, también lo hice yooo!!1
no es el mejor del mundo pero te podrá ayudar:

http://adf.ly/1mCIRL

Y mas una  respuesta mas

Otra de las formas es usar el "Trinity Rescue", escanea el SAM en la partición que se encuentre y te deja borra las contraseñas de todos, yo lo he probado con todas las versiones de Windows y hasta ahora me funciono siempre.


http://adf.ly/1mCIRy

ahi te puse el link de donde descargarlo.
Y creo la ultima respuesta
el Hiren's tiene herramientas para poder resetear el password, siempre me funciono sin problemas 

Lista negra

Pregunta

Buenas tardes tengo una IP publica en lista negra, he ingresado a mxtoolbox y me indica que estaba en 10 listas, pero me quedan 2 en donde he seguido el procedimiento pero me quedo cuando me envian a paginas y paginas SORBS y SPAMRATS. no he podido salir de alli....
algun del grupo que haya tenido ese problema ???

Respuesta

Yo he tenido bastantes problemas con listas negras de muchos clientes.

En algunas páginas de listas negras puedes sacarte tu mismo, pero en otras la cosa cambia .... y mucho (te piden hasta dinero).

Como pasos a seguir, lo primero - primerisimo que debes hacer es desinfectar y asegurarte de ello. Una vez desinfectado, empiezas a solicitar la exclusión de las listas negras.

En aquellos casos en los que no puedas por ti mismo, ponte en contacto con tu proveedor de Internet, en mi caso la mayoría de las veces es telefónica, y ellos te indicarán los pasos. O al menos es así como lo hago yo.

VPN

Pregunta

Hola muchachos, alguno tendra un manual para configurar vpn en routers cisco ? tengo un 877 y la verdad no termino de entender con el SDM que es lo que hago.. quiero configurar el VPN server para conectar  2 redes distintas y usuarios moviles
 

Respuesta

Pueda que estos links le sirvan:

http://adf.ly/1mCIOQ

http://adf.ly/1mCIP0

Monitoreo red local

Pregunta

Compañeros listeros alguien  conoce o me puede sugerir una buena aplicacion que me permite realizar monitoreos sobre red local en tiempo real como ejemplo saber el trafico especifico de una maquina en especial estadisticas graficas ya que tengo un problema con una red de 30 pcs llegua un momento que me colapsa la red me la deja en el piso.
 


Respuesta

WhireShark puede ser una aplicación que te puede ayudar bastante, o cualquier snnifer como IP tools, todo depende de a cantidad de información que quieres capturar. si queres, el Wireshark se puede usar portable como una aplicacion de PortableApps, asi no tenes que instalarlo, buscalo en la web.

Otra Respuesta

Tal vez puedas usar el PRTG.


Y otra respuesta más

Depende de que monitorear, como, y las ganas que tengas de pasar mucho tiempo configurando el monitoreo....

Use hace muchos años Nagios, es un buen producto (muy bueno diria yo), pero tiene como contra es que es basado en SNMP, por lo tanto, para hacer chequeos de cosas que no veas por SNMP vas a tener que hacer malavares con SSH, y etc etc. Tambien le falta un componente de performance (que lo suple con la integracion con Cacti), pero la principal contra que le veo es que es muy engorroso de configurar. Tambien si no sos muy cauteloso con los tiempos de polling (chequeo) podes llegar a tener graaaandes volumenes de datos.
Con un principio de funcionamiento similar, esta Zenoss, pero tiene tambien la componente de performance (graficos de utilizacion, rendimiento, etc etc), el concepto de servicios, inventario y lo mas potable ahi es la integracion con WMI de Windows. Tiene dos versiones, la comunitaria que es free y la enterprise que es soportada por RedHat.
Y el mejor producto de monitoreo (en mi humilde opinion), Zabbix, que tiene todo lo que tienen estos dos que mencione, pero ademas tiene agentes para instalar en una variedad bastante grandes de sistemas operativos (desde windos hasta los AIX viejos), lo que te permite una flexibilidad enorme para monitorear sistemas operativos y aplicaciones (como por un decir, la utilizacion de tablespaces de Oracle, cuando se usan raw filesystems, mediante una query que ejecuta el agente), monitoreo por SNMP, servicios de IT, herramienta de correlacion de mensajes, posibilidad de ejecutar acciones (scripts o programas) en los agentes automaticamente o con un click, etc etc etc.

De todas maneras, como dije al principio, dependiendo para monitorear que, te conviene cada cosa...

Nagios: El comentario que te hice al principio
Zenoss: Si tenes que monitorear mas que nada dispositivos SNMP, queres una linda interfaz hecha en Ajax y estas alineandote (o alineado) a ITIL, porque tiene una CMDB
Zabbix: Si tenes que monitorear servidores y aplicaciones, ademas de dispositivos SNMP, queres armar vistas de servicios. Tambien a favor juega que tiene un protocolo propio de comunicaciones entre el agente y el servidor, lo que te permite menor lio para la administracion de firewalls.


Y más respuestas 


 Aca usamos Nagios y junto con nagvis podes armar unos lindos
  mapas. una de las formas es el chequeo via snmp y realmente podes chequear cualquier cosa. Inclusive tenes un plugin de firefox para que te avise cuando salta una alerta en un popup. Tiene sus vueltas para configurar pero una vez que anda
   esta muy bueno. 

Manual de configuracion de switches Nortel

Pregunta

Alguien tiene algún manual de configuración o ejemplo de cómo se configura un Switch Nortel ? Muchas gracias a todos desde ya!!!
 
 Respuesta

Este link le puede ser de utilidad:

http://adf.ly/1bKo3j