Migrate or Upgrade?

He recibido la invitacion de parte de los amigos de  GEEKS.MS para blogear con ellos, asi que estoy comenzando a migrar todos los mensajes hacia ese nuevo sitio, y ademas hare un Upgrade ya que tratare temas mas avanzados sobre Windows Vista y Windows Server 2008, seguire enviando algunas cosas por aca, no obstante, te invito a visitar el nuevo centro de mensajes de Jelperu:
 
Blog:
 
 
 
Para quienes usan RSS, aqui va el Feed:
 
 
 
Nos vemos ahi
 
 
JELP
Posted in Computers and Internet | 7 Comments

Windows Server 2008 CTP Release para Junio

You may download June CTP documents from Connect downloads: (http://connect.microsoft.com/windows/Downloads/DownloadDetails.aspx?DownloadID=6907
   
The following images are available with this release:
 
Windows Server 2008 June 2007 Community Technology Preview for X86 and X64
0xA79EFC98      6001.16606.070619-1930_x86fre_server_en-us_kr1sfre_en_dvd.iso
0x7B91B9D6     6001.16606.070619-1930_amd64fre_server_en-us_kr1sxfre_en_dvd.iso
http://connect.microsoft.com/windows/Downloads/DownloadDetails.aspx?DownloadID=7273
 
Windows Server 2008 June 2007 Community Technology Preview for X86 and X64 – Japanese
0xF93C5A0E      6001.16606.070619-1930_x86fre_server_ja-jp-kr1sfre_ja_dvd.iso
0x9232FAF9      6001.16606.070619-1930_amd64fre_server_ja-jp-kr1sxfre_ja_dvd.iso
http://connect.microsoft.com/windows/Downloads/DownloadDetails.aspx?DownloadID=7305
 
Windows Server 2008 June 2007 Community Technology Preview for X86 and X64 – Web Server
0x741987E5       6001.16606.070619-1930_x86fre_serverweb_en-us-kr1wfre_en_dvd.iso
0x4326F7EF       6001.16606.070619-1930_amd64fre_serverweb_en-us-kr1wxfre_en_dvd.iso
http://connect.microsoft.com/windows/Downloads/DownloadDetails.aspx?DownloadID=7310
 
Windows Server 2008 June 2007 Community Technology Preview for X86 and X64 – Web Server – Japanese
0x80E86F4E       6001.16606.070619-1930_x86fre_serverweb_ja-jp-kr1wfre_ja_dvd.iso
0x33BECDAF     6001.16606.070619-1930_amd64fre_serverweb_ja-jp-kr1wxfre_ja_dvd.iso
http://connect.microsoft.com/windows/Downloads/DownloadDetails.aspx?DownloadID=7317
 
Other images include the following. The full list of June CTP images can be found on Connect downloads
(https://connect.microsoft.com/downloads/downloads.aspx?wa=wsignin1.0&siteid=4)
·         IA64
·         Windows Driver Kit
·         Symbols
Posted in Uncategorized | Leave a comment

User Account Control en Windows Vista (UAC)

 

User Account Control en Windows Vista [UAC]

 
Vamos a conocer desde los fundamentos basicos de como se origina UAC y cual es su finalidad, para pasar a la elaboracion de una Guia Practica de como implementar UAC en nuestra red y ver la mejor manera de administrarla.
 
Que es UAC? – User Account Control
 
Antecedentes:
Pongamos el siguiente caso: Estamos trabajando sobre una PC con Windows XP o inferior, por lo general XP se instala con credenciales administrativas y se inicia la vez primera de igual forma. En muchos de los casos, el usuario no es consciente que esta trabajando con credenciales administrativas y usa la PC para  navegar por Internet, instalar y desinstalar software o hardware.
 
Este usuario que realiza sus tareas cotidianas con nivel de administrador local, no se da cuenta que al ingresar a Internet, esta exponiendo sus servicios con acceso total a su sistema, vale decir, Cualquier intruso puede conectarse a los servicios de esa PC y tomar control remoto de la misma, y ni hablar de los troyanos, malware y toda la clasificacion de codigo maligno indeseable.
 
El resultado: La PC se comporta de manera anormal, algunos procesos funcionan solos, otros ni siquiera responden; de pronto la red se pone lenta, las aplicaciones se congelan, existen errores inesperados, las cosas comienzan a fallar de una manera inexplicable y esto ya se ha propagado por toda la red, no solo se trata de una PC, sino de todas las PCs conectadas a la red.
 
Ahora traslademos este problema a un escenario laboral, donde hay bases de datos, servicios de mensajeria de correo electronico, aplicaciones que son modificadas. Que pasaria si eso se da en una empresa que tiene mil clientes y hacemos reportes de ventas, compras y cuentas por cobrar?
 
En resumen, el inicio de todos nuestros problemas es la CAPA 8: EL USUARIO FINAL, quien, con conocimiento o sin el, ha causado un perjuicio en nuestra red, a la que tenemos que atender de urgencia, sin importar si es fin de semana, madrugada o feriado, debemos brindar solucion a ese problema ya mismo.
 
Que hacer? cual seria la solucion?
Una de las soluciones es indicarle al usuario final que no debe usar su Sistema Operativo con credenciales administrativas, sin embargo, este no nos hara caso, ya que para eso existe el area de soporte, ellos se encargan de resolver los problemas cada vez que ocurren, y… si en un eventual caso se pierden los datos… siempre hay a quien hacer responsable: el Area de Soporte. Este problema de Capa 8 es el que nos hace perder horas enteras que bien podriamos usar en quehaceres mas productivos.
 
Windows Vista tiene una solucion: se llama User Account Control (UAC).
Cuando instalamos VIsta en nuestra PC, se activa una cuenta con nivel de usuario estandar, ya no como Administrador, y cuando instalamos, desinstalamos o realizamos cualquier operacion que requiera privilegios administrativos, nos mostrara una ventana de advertencia:
 

Si hemos iniciado la sesion con un usuario de privilegios administrativos, Windows Vista igual nos solicitara una confirmacion para seguir con el proceso, a esto se le llama establecer tokens, y sirve para proteger al sistema de posibles cambios. Si por el contrario, hemos iniciado la sesion con una cuenta de usuarioi estandar, nos solicitara que ingresemos las credenciales de un usuario con novel de administrador.

Pero esto es lo mas basico que realiza Windows Vista, User Account Control tiene muchas herramientas mas…

UAC posee cuatro niveles de advertencia, en cada ventana de advertencia, vemos un icono con el escudo de proteccion en diferentes colores, cada uno de ellos tiene algo que decir y debemos saber interpretar: 

 

 

 

 

 

Windows necesita su permiso para continuar

Quiere decir que el programa que pertenece a Windows Vista que intentamos abrir o instalar puede afectar a los otros usuarios de ese equipo y por lo tanto necesita de nuestro permiso para dar inicio, debemos leer la informacion que acompania a esta ventana antes de tomar una decision

 

 

 

 

 

 

Un Programa necesita su permiso para continuar

Quiere decir que un programa o aplicacion que no pertenece a Windows Vista necesitra de nuestro permiso para iniciarse. Comprueba siempre que tenga el nombre de su fabricante y cual es su procedencia, esta informacion la puedes ver en la ventana de informacion, solo debes leerla antes de tomar la decision de ejecutarla. Si no lees un nombre de proveedor o fabricante recomiendo no abrirla o ejecutarla.

 

 

 

 

 

 Un Programa no identificado desea tener acceso a este equipo

Quiere decir que estas frente a un programa no identificado y tampoco tiene firma digital (en el que se pueda confiar). Puede existir un peligro al ejecutar esto, solo ejecuta esto si sabes de donde proviene la fuente y si esta es confiable, como un driver de CD, software de algun fabricante, etc.

 

 

 

Este programa se bloqueo

Quiere decir que se trata de un programa o aplicacion que el administrador del equipo ha bloqueado para impedir que se ejecute en el equipo. En este caso debes ponerte en contacto con el administrador, y si tu eres el administrador, revisa en las politicas de grupo con GPEDIT.MSC.

Como recomendacion, siemrpe crea usuarios con cuenta de nivel estandar para trabajar las cosas diarias, solo usa la cuenta con privilegios de administrador si vas a instalar o desinstalar software o hardware.

La cuenta de usuario estandar te ayudara a proteger tu equipo, ya que desde esta cuenta no se peuden realizar cambios potencialmente peligrosos en el PC

 Ya sabemos que Windows Vista, posee dos niveles de usuarios: estandar y administrador.

 
Usuarios Estandar
Ejecutan aplicaciones con una cuenta de usuario y son miembros del grupo Usuarios.
 
Usuarios Administradores
Son miembros del grupo Administradores local.
 
Cuando un usuario ejecuta una aplicación, se aplican al mismo tiempo de ejecución su testigo de acceso y sus privilegios administrativos asociados (tokens). Es decir, si un miembro del grupo Administradores ejecuta ejecuta una aplicacion, esta se llevara a cabo con todos los derechos y privilegios asignados a un administrador local.
 
Si un Usuario ejecuta la misma aplicacion, esta se ejecuta con los derechos y privilegios asignados a un usuario estandar.
 
Antes que se ejecute una aplicación identificada como administrativa, Windows Vista pide al usuario su consentimiento para ejecutarla como elevada. Esta caracteristica se conoce como Modo de aprobacion administrativo (Admin Approval Mode). El aviso sobre el consentimiento se visualiza de forma predeterminada, aunque el usuario sea un miembro del grupo Administradores local, porque los administradores trabajan como usuarios estandar hasta que una aplicacion o un componente del sistema que necesita las credenciales administrativas pide permiso para su ejecucion, este proceso es conocido como ELEVACION DE PRIVILEGIOS.

Como trabaja UAC?
 
Trabaja en modo invisible tanto para usuarios estandar como para administradores mientras estos estan realizando trabajos no administrativos (usando Word, cambiando las opciones de administracion de energia o agregando una impresora). No obstante, si deseamos cambiar la hora del sistema y estamos trabajando con un usuario estandar, Windows Vista nos solicitara que ingresemos el nombre de una cuenta con privilegios administrativos y su respectiva contrasenia.
 
Que es una Firma Digital?
 
Para una ejecutable (driver, aplicacion o macro) este debe ser confiable para ser ejecutado sobre Windows Vista, entonces deben poseer un certificado otorgado por Microsoft (en sus productos nativos) o un certificado externo que otorga Thwaite o VeriSign a productos de terceros.
 
Los ejecutables que no tienen firma digital, probablemente sean malware o algun codigo no deseable que puede afectar la estabilidad del sistema.
 
Muchos drivers, sobre todo los antiguos tienen problemas con las firmas digitales, en Windows Vista estos drivers deben ser instalados en forma manual o usando Windows Update que es una herramienta muy completa de Widnows Vista.
 
Elevando Privilegios
 
UAC por defecto, ofrece al usuario la posibilidad de elevar los privilegios y es mas o menos asi:
 
  • Si eres administrador: Solo se te solicita una ventana de confirmacion, la cual debes aceptar despues de haber leido el contenido de la ventana de advertencia sobre las firmas digitales o la procedencia de la aplicacion que intentas ejecutar.
  • Si eres usuario estandar: Windows Vista te solicita las credenciales administrativas, solo un Administrador puede darte el permiso para continuar, una vez que la aplicacion fue ejecutada con UAC, la cuenta de usuario se recierte y vuelve a ser Usuario Estandar.
  • Si tienes cuenta de Invitado (normalmente esta deshabilitado) no podras solicitar elevar privilegios de administrador.
IMPORTANTE:
 
Tu cuenta que posee privilegios de Administrador, de preferencia debe tener contrasenia compleja, el tener una cuenta administrativa sin contrasenia, es tan segura como no tener UAC, es decir, no es para nada recomendable, ya que cualquier usuarios estandar puede elevar privilegios en el momento que lo desee

Posted in Windows Vista | Leave a comment

Conectando por vez primera una red inalambrica con Windows Vista

 

Si es la primera vez que usas Windows Vista y deseas conectarte a una red inlamabrica por vez primera, aqui comaprto esto contigo:
 
Ingresamos con credenciales administrativas al "Centro de Redes y Recursos Compartidos"
Si el NIC (tarjeta de red) esta instalado en forma correcta con sus respectivos controladores (drivers), veremos lo siguiente:
 

La grafica nos indica claramente, que nuestro equipo (DELL) esta encendido, pero que o se puede conectar a otras redes y por consiguiente, tampoco se puede conectar al Internet, estos dos ultimos iconos son mostrados en color gris por estar desactivados.

Si paralelamente, nos fijamos en la barra de notificacion (al lado del reloj en la barra de tareas), veremos que nuestro NIC viene marcado con un signo de admiracion de color amarillo, eso nos indica que faltan configurar los numeros IP para el dispositivo.

En el "Centro de Redes y Recursos Compartidos" damos click al lado izquierdo, en "Administrar conexiones de red" y agregamos los numeros IP que correspondan, segun la configuracion de cada red local:

Ahora damos un par de click en el icono de red de la barra de notificacion y veremos que se activa el asistente para conectarse a una red inalambrica, aqui nuestro equipo realizara un "scan" (busqueda) de todas las conexiones posibles, para ver si nos encontramos en un area de cobertura de redes inalambricas, esta prueba la hice desde unos 40 metros de distancia de la oficina, en pleno parque (zona publica) para ver si podia saber de la existencia de otros enlaces inalambricos, lo que vi fue lo siguiente: (he protegido los nombres de los SSID de cada Access Point por razones obvias de Seguridad)

Se detectaron un aproximado de 8 redes, entre Seguras y No Seguras, tratare de conectarme a la primera ya que esta pertenece al Access Point que tenemos en la oficina, la cual esta Asegurada con contrasenia y claves de encripcion para acceder a ella a traves de un Servidor Radius (que en otra ocasion explicare).

Ingreso la clave de seguridad de red que posee el Acces Point:

Luego de contados segundo el Acces Point y el Servidor Radius comprueban mis credenciales y luego me dan acceso a la red, para eso me muestra el siguiente screenshot:

Si activo el casillero "Iniciar esta conexion automaticamente", cada vez que ingrese a la cobertura que tiene el Access Point de la rfed inalambrica de la oficina, tendre conexion automatica sin necesidad de ingresar nuevamente las credenciales.

Ahora, vuelvo a revisar en la barra de notificacion el estado de mi red, y veo un icono de red animada que me indica la conexion, el nivel de recepcion de senial y el estado de la misma

Si ingresamos nuevamente al "Centro de Redes y Recursos Compartidos"" veremos que aun no hay conexion con Internet, esto puede deberse a una mala configuracion de los DNS, Router o numeros IP duplicados en la red, procedemos a corregir esto…

El asitente para establecer una ubicacion de red de Windows Vista nos muestra por vez primera que ubicacion de red queremos tener para nuestra PC, esto quiere decir que ya estamos comunicando nuestra PC con un Access Point:

Al elegir "Ubicacion Publica" estamos asegurando nuestra PC para que se puedan compartir anuestras carpetas con ningun equipo conectado a esa Red.
 
Finalmente la conexion se ha llevado con exito

 
 Al revisar nuevamente en "Centro de Redes y Recursos Compartidos" veremos que el acceso a Internet ya esta permitido y que ya podemos usar todos los servicios de Internet

 
Espero sirva de ayuda

Posted in Windows Vista | Leave a comment

Configurando mapeador de Vista

 

Si tu red esta configurada como red de "Ubicacion publica". Windows Vista detectara ningun equipo de la red asignado a "Ubicacion publica". Para solucionar esto, cambia la ubicación de red a "Privada" o conectate a una red asignada a la ubicación de red "Privada"

Cuando te conectas a una red "Privada", tu PC es visible para otros equipos proximos en la red, lo que aumenta el riesgo de exposicion a troyanos, malware, spyware, etc etc. Debes asignar a tu PC la ubicacion a "Privada" solo si conoces a los usuarios de esa red y a sus dispositivos de confianza como es el caso de las redes domesticasen el la oficina. No configures esta ubicacion a las redes de Lugares Publicos (Cafeterias, Cabinas de INternet con Wi-Fi, parques, terminales terrestres o aeropuertos)

Windows Vista usa un protocolo llamado LLTD (Link Layer Topology Discover) Deteccion de Topologias a Nivel de Vinculo, gracias a esto podemos usar una novedad de Windows Vista llamada Mapa de Red, Windows XP ya posee un parche para soportar LLTD, si aun no lo tienes en tu PC con XP puedes descargarlo desde este sitio (necesita validacion):

http://www.microsoft.com/downloads/details.aspx?FamilyID=4f01a31d-ee46-481e-ba11-37f485fa34ea&DisplayLang=es

Es importante que LLTD supere las prueba de compatibilidad, eso se coonoce rapidamente ubicando el Logo de Windows Vista que indica que es compatible con LLTD

Nos vamos a la opcion de Red (Centro de Redes y Recursos Compartidos – Ver Equipos y Dispositivos) y veremos lo siguiente:

Aca podemos ver dos PCs una con Windows Vista llamado DELL y otra con Windows XP llamada XPLegacy, ademas podemos ver que tenemos un router DLink conectado a la red y el cual es administrable desde la red.

La unica version que no soporta descubrimiento de red por LLTD para impresoras compartidas es Windows VIsta Starter Edition, las demas pueden ver impresoras compartidas y demas recursos, si no podemos ver con LLTD las impresoras desde una ubicacion remota, es necesario habilitar el uso Compartido de impresoras y listo

Si queremos ver la configuracion manual de LLTD para soportar el Network Mapper de Vista hacemos lo siguiente:

Ingresamos a Centro de Redes y Recursos Compartidos, y luego a "Administrar Recursos de Red",

Damos click derecho sobre una de las conexiones de red disponibles ys egumos los pasos que se ven a continuacion:

Al ver las propiedades de la Red Local, desplazamos el mouse hacia la parte inferior y comprobamos que las casillas siguientes se encuentren habilitadas:

  • Controlador de E/S del asignador de detecciond e topologias
  • Respondedor de deteccion de topologiasde nivel de Vinculo

Luego, nos vamos nuevamente al Centro de Recursos Compartidos y revisamos que los siguientes parametros se encuentren activados en la parte de "Deteccion de Redes":

  

Con esto Network Mapper estara habilitado para descubrir nuevos dispositivos en nuestra red local

Posted in Windows Vista | Leave a comment

Lista de Comandos de Linux

 
 
Ubique este enlace que nos muestra una lista de comandos para Linux, esta pensado en novatos que aun no entienden muy bien como trabajan los comandos en Linux, lo bueno es que esta en muchos idiomas, incluyendo el spanish. Son cosas basicas como: comprimir o descomprimir archivos, instalar algunos paquetes RPM, entre otros. Si das click en el PC de la derecha podras acceder al enlace completo.
 
 
 
Posted in Training OffLine | Leave a comment

Accediendo a particiones NTFS desde Linux

 
A diferencia de FAT, existia un soporte para ese sistema de archivos en Linux  por parte de Microsoft que es VFAT, pero en NTFS no existe un soporte directo o en modo nativo, pero existen varios metodos para montar (modo Read Only en su mayoria) un sistema de archivos NTFS sobre Linux. En estos casos deberas conectar con nivel de root (administrador en Windows).
Si el disco IDE, SATA o SCSI, pues, dependiendo de eso tambien debes indicar los parametros, te dare algunos alcances para IDE y SATA, en este ultimo caso son reconocidos como "sd"
 
  • Una primera opcion la tiene Wine, que emula directamente todo lo que concierne a Sistemas de Archivos Linux – Windows ya sus aplicaciones. 
  • Otra opcion es usar los parametros a continuacion:
    •  mount/dev/hda5 /mnt/Windows -t ntfs -r uid=user, done user es el nombre de usuario que usaras para que montes esa unidad en Linux, los parametros  -t ntfs -r  indican a Linux que se trata de una particion con NTFS y que solo esta en modo Read Only 
  • Si deseas que estos parametros se mantengan aun despues de haber reiniciado el equipo, debes agragarle la siguiente linea de comando a tu SO:
    • /dev/hda5 /mnt/Windows NTFS ro,umask=0,iud=user 0 0
  • Si tienes SATA debes escribir en una terminal lo siguiente sudo -I (L), este comando te mostrara las particiones que tienes, entonces segun eso deberas montarlo como sda1, sda2, etc. Los puedes montar mas o menos asi:
    • /dev/sda5/Windows/c ntfs noauto,user,ro,uid=user,nls=utf8 0 0,  no te olvides de dejar una linea en blanco, esto es muy importante para ejecutar esta linea de comandos; si quieres dar permisos de escritura debes escribir sudo chmod -r go+rw /mnt/Windows, le agregas la linea sudo gedit /etc/fstab
  • Otra alternativa es usando Captive NTFS, pero por razones de licenciamiento de Windows no podria explicarte los procesos, solo puedo adelantarte que usa ntfs.sys, ntoskrnl.exe entre otros archivos que son de software propietario.
  • Otra mas seria usando el driver de Linux-ntfs, este driver viene incluido en la mayoria de las distribuciones, no se si vendra en RH9, yo uso Ubuntu y me va bien, solo debes agregar la linea de comando $ sudo -t ntfs /dev/hda5/media/win, y para que se monte automaticamente despues de cada reinciio usas /dev/hda1/media/win ntfs rw,umask=002,nls=utf8
  • Y la que te recomiendo es ntfs-3g, es la ultima verison de driver de linux-ntfs, es mas rapido y no usa archivos de software propietario, se supone que en las versiones de SuSE esto ya es nativo, y en RH deberia ser de la misma manera, para Ubuntu me resulto asi:
    • Agregue los siguientes repositorios a /etc/apt/sources.list: deb http://flomertens.keop.keo.in/ubuntu/ dapper main y ademas deb-scr http://flomertens.keo.in/ubuntu/ dapper main
    • Despues de esto instale el paquete ntfs-3g despues de actualizar, usando Synaptic y monte la particion mas o menos asi: $sudo mount -t ntfs-3g/dev/hda5 /media/win
    • Y al final para que quede montada automaticamente despues de cada reinicio le puse:  /dev/hda5 /media/win ntfs-3g rw,umask=002,nls=utf8
Posted in Training OffLine | 1 Comment