Soporte al PC

Una vez creado el dominio a través de un primer controlador , es muy aconsejable agregar un nuevo controlador para obtener ventajas de seguridad. Un segundo controlador proporciona un sistema de seguridad adicional en caso de fallo. Además supone un buen balance de carga para el sistema en caso de que miles de usuarios hagan uso del Directorio Activo y deba soportar muchas peticiones.

 

Habitualmente la manera tradicional de agregar un controlador de dominio a un dominio existente es la instalación de un Windows 2000 Server, 2003 o 2008 y ejecutar la herramienta dcpromo.exe. Los pasos durante la instalación de este segundo controlador son relativamente sencillos, guiados a través de un asistente que explica de forma más o menos detallada cada paso.

 

Una vez en marcha, comienza la replicación por red de la información desde el primer controlador original, de forma que se duplica la base de directorio del Directorio Activo y ambos sistemas poseerán la misma información. A partir de Windows 2003 se introdujo un nuevo método (Install From Media, IFM) mucho más efectivo que además obliga a realizar una copia de seguridad que se utilizará para la replicación. La táctica consiste en la instalación de un segundo controlador de dominio a partir de una copia de seguridad del primero, sin necesidad de replicar la base de datos a través de la red.

 

Ventajas

 

Esto es importante con respecto a la seguridad y el rendimiento porque:

 

* Obliga a realizar una copia de seguridad del controlador primario.

* Impide que la información de replicado se desplace por la red en caso de que los datos viajen por un canal no seguro.

* Ahorra tiempo y recursos porque no hay necesidad de que los datos se repliquen por la red. En una LAN quizá esto no suponga un problema, pero en sistemas de larga distancia, cualquier dato perdido o mal interpretado puede llegar a crear inconsistencias en las bases de datos.

 

Creando una copia de seguridad

 

La utilidad más adecuada en este caso es ntbackup.exe, que viene de serie en cualquier Windows excepto Vista. En ella se debe indicar que se quiere realizar una copia de respaldo del "estado del sistema" (opción solo disponible en los controladores de dominio). Después de unos minutos, esto creará un archivo con extensión BKF de (como mínimo) unos 500 megabytes.

 

Este fichero está "protegido" por la contraseña introducida durante el proceso de instalación del primer controlador de dominio. Este aspecto es importante porque induce a error. Existe un imperdonable fallo de traducción en los Windows 2003 que puede llegar a confundir a los administradores. Durante el proceso de instalación del directorio activo, el asistente pregunta en un momento dado por la "Contraseña de modo remoto" en el menú "Contraseña de admin. de Modo de restauración de directorio". Esta "Contraseña de modo remoto" es una traducción fallida de "Restore mode password", que queda mucho más claro en inglés. Esta contraseña no debe ser la misma que la de administrador, ni sirve para presentarse ante ningún recurso de dominio. Tampoco sirve para ningún tipo de modo remoto. En realidad su utilidad es la de entrar en el modo seguro del controlador de dominio cuando ha ocurrido algún tipo de error o se quieren realizar recuperaciones de objetos. También protege al fichero que acaba de crearse (o sea, para restaurarlo será necesario conocer la contraseña).

 

Usando la copia de seguridad en el controlador secundario

 

El archivo BKF puede ser trasladado a través de cualquier medio seguro al servidor secundario. Pero no se debe restaurar el archivo al "sitio original" que aparecerá por defecto al ejecutar ntbackup, sino a una carpeta separada. De ahí se tomarán los datos para promocionar más tarde el segundo servidor. Por ejemplo, se debe indicar que se va a restaurar el "estado del sistema" a una carpeta llamada "RestaurarADTmp". Esto se indica en las opciones avanzadas del programa de restauración.

 

Promocionando finalmente el servidor

 

Ahora es el momento de promocionar el servidor, pero debe hacerse también de una manera diferente, arrancando las opciones avanzadas de dcpromo.exe para poder elegir la opción de instalar el controlador desde una carpeta de restauración. Esto se consigue con:

 

dcpromo.exe /adv

 

De esta forma aparecerá en el asistente una nueva opción que permitirá elegir de dónde conseguir la información para instalar el controlador de dominio adicional. Se le debe indicar la carpeta creada a tal efecto (en este caso RestaurarADTmp), indicarle la contraseña de restauración, y el dominio será instalado.

 

La copia de seguridad debe ser descartada, por defecto, antes de 60 días (para dominios creados antes de Windows 2003 SP1, 180 días para dominios posteriores). Si se restaura después de ese tiempo, se corre el riego de sufrir inconsistencias entre los diferentes controladores. Ese es el valor del tombstone (lápida), tiempo de "vida" de los objetos borrados, o sea, el tiempo que permanecen en una especie de papelera desde donde se pueden recuperar. Este valor también sirve para evitar el riesgo de replicaciones entre controladores que no se han comunicado en todo ese tiempo.

 

Recibi un mensaje de una gran consultora, que hacen estudios basándose en estadísticas, tras recopilar la opinión de terceros supuestamente expertos. La pregunta pedía que, según mi criterio, enumerara el top 10 de amenazas de seguridad a las que se deberían enfrentar las empresas a corto y medio plazo. La respuesta erronea que indique fue "las soluciones de seguridad".

Supongo que la mayoría estamos de acuerdo en que, en casos puntuales, una solución de seguridad puede introducir nuevas amenazas, bien por mal funcionamiento en sus funciones de protección, bien por nuevas vulnerabilidades que se derivan del propio producto o servicio de seguridad. No obstante, incluir esa remota y puntual posibilidad en un top 10 de amenazas no es muy acertado, por este motivo queria indicar que la respuesta correcta es: "marketing falso en soluciones de seguridad".

 

Me molestaba mucho leer el eslogan de "100% de protección contra virus", pero por experiencia sabemos que "No existe solución en el mundo que pueda ofrecer un 100% de efectividad en el reconocimiento de virus y malware en general. Si le ofrecen un producto con el 100% de efectividad, está siendo víctima de publicidad falsa.". Afortunadamente el marketing de los antivirus ha evolucionado y ya nadie se atreve a decir nada parecido.

 

Sin embargo, en términos generales, el marketing en las soluciones de seguridad sigue siendo poco honesto, tanto con el usuario final como con el cliente corporativo. Un buen momento que tengo para afianzar esa sensación es cuando presento los resultados de auditorías y test de penetración a clientes corporativos. Es entonces cuando escucho frases como: "pero el vendedor nos dijo que este sistema de prevención de intrusiones evitaba cualquier tipo de inyección", "no puede ser, el portátil tiene un sistema de cifrado y nos dijeron que era imposible extraer ninguna información", etc.

 

Ya sabemos que cualquier solución de seguridad que nos ofrezcan, u ofrezcamos, no es perfecta. Así que el vender las soluciones de seguridad exagerando sus virtudes y omitiendo sus debilidades podría entenderse como picaresca, parte del juego entre vendedor-comprador.

Pero los efectos en realidad son mucho más perniciosos que el del anuncio del detergente que nos asegura que lava más blanco que ninguno, porque puede llegar a crear una falsa sensación de seguridad en el comprador y las consecuencias pueden ser desastrosas para la empresa.

 

No se trata simplemente de que el comprador haya adquirido una solución que no es la mejor de su categoría, como ocurre en el caso del detergente, sino que probablemente no le hayan explicado las limitaciones de esa tecnología y de la que adolece cualquier otro producto de la misma categoría. El resultado es que el comprador no entenderá la necesidad de añadir capas adicionales de seguridad para proteger sus activos, una verdad que en el mejor de los casos descubrirá durante una auditoría o test de penetración, y en el peor de los escenarios ya sería demasiado tarde.

 

Mi humilde consejo: cuando intenten venderle una tecnología o solución de seguridad, desconfíe de cualquier presentación que no incluya explícitamente una descripción de sus debilidades o limitaciones.

Cada día escuchamos o leemos noticias más o menos escandalosas sobre los fraudes que se producen en Internet. Un aluvión de información, muchas veces bastante poco concreto y distorsionado por el desconocimiento de la mayoría de los periodistas, pero que provoca un fuerte impacto de consecuencias muy dañinas para la credibilidad de la Red y de cuantos operamos en ella.

Es cierto que se producen estafas, aunque no son únicamente los cibercomerciantes los responsables, ya que también hay muchos internautas que se aprovechan de las deficiencias legales existentes en el comercio electrónico para sacar partido ilegal de ello. Tan sólo hay que ver lo sucedido en mayo del 2006 cuando American Express anunció oficialmente que dejaba de prestar servicio de cobro on-line a los sitios web para adultos (léase pornografía) porque las anulaciones de los cargos en sus tarjetas había superado la cifra del 40% de las transacciones. Dicho de una forma más clara, casi la mitad de los visitantes que pagaban con tarjeta American Express para acceder a sitios de sexo, al día siguiente ordenaban a su banco que anulara el cargo, algo que es perfectamente posible si la transacción no se ha realizado bajo protocolo SET, el único que por llevar aparejada la autenticación del titular de la tarjeta no permite el repudio de la transacción.

Pero hoy vamos a hablar de los fraudes cometidos por los comerciantes (o lo que sean) que operan en la Red, porque hace unos días la Federal Trade Comission (Comisión Federal del Comercio) de EE UU ha decidido ponerse manos a la obra y legislar sobre esta materia, habida cuenta del elevado número de quejas que están recibiendo de los ciberconsumidores.

Al margen de otras actuaciones de índole legal que se producirán como consecuencia de la acción conjunta de la FTC, organismos judiciales, industriales y asociaciones de consumidores, como primera medida se ha hecho pública la lista de los 10 fraudes más frecuentes que se producen en la Red, con el fin de alertar a los internautas para que no se dejen engañar.

• 1. Fraudes en subastas.
  Después de enviar el dinero en que se ha adjudicado la subasta, se recibe un producto cuyas características no se corresponden con las prometidas, e incluso un producto que no tiene ningún valor.
  
• 2. Timos de ISP (Proveedores de Servicios de Internet)
  Es bastante frecuente que los clientes poco expertos suscriban contratos on-line sin haber leído el clausulado, por lo que pueden encontrarse amarrados a un contrato de larga duración del que no pueden salir si no es pagando fuertes penalizaciones por rescisión anticipada. Otro caso frecuente es que los ISP que registran nombres de dominio lo hagan a su propio nombre, para así tener enganchados a los clientes que no pueden abandonar su servicio porque perderían su nombre de dominio.
  
• 3. Diseño/Promociones de sitios web
  Suelen producirse cargos inesperados en la factura del teléfono por servicios que nunca se solicitaron ni contrataron.
  
• 4. Abuso de tarjetas de crédito
  Se solicita el número de la tarjeta de crédito con la única finalidad de verificar su edad, y posteriormente se le realizan cargos de difícil cancelación.
  
• 5. Marketing Multinivel o Redes Piramidales
  Se promete hacer mucho dinero comercializando productos o servicios, ya sea uno mismo o los vendedores que nosotros reclutamos, pero realmente nuestros clientes nunca son los consumidores finales sino otros distribuidores, con lo que la cadena se rompe y sólo ganan los primeros que entraron en ella.
  
• 6. Oportunidades de Negocio y Timos del tipo "Trabaje desde su propia casa"
  Se ofrece la oportunidad de trabajar desde el hogar y ser su propio jefe enseñando unos planes de ingresos muy elevados. Claro que para empezar es necesario invertir en la compra de alguna maquinaria o productos que jamás tienen salida.
  
• 7. Planes de Inversión para hacerse rico rápidamente
  Promesas de rentabilidades muy altas y predicciones financieras con seguridad absoluta sobre extraños mercados suelen encubrir operaciones fraudulentas.
  
• 8. Fraudes en viajes o paquetes vacacionales
  Consiste en vender viajes y alojamientos de una calidad superior al servicio que realmente le prestarán en su destino, y también pueden cargarle importes por conceptos que no se habían contratado.
  
• 9. Fraudes telefónicos
  Un sistema bastante extendido en los sitios de sexo consiste en pedirle que se baje un programa y lo instale en su ordenador para que le permite entrar gratuitamente en la web. Pero lo que sucede es que, sin que usted lo sepa, el programa marca un número internacional de pago (tipo 906 en España) a través del cual se accede a la web, por lo que mientras usted se divierte viendo fotos y vídeos su factura telefónica se incrementa a velocidad de vértigo.
  
• 10. Fraudes en recomendaciones sanitarias
  Recetas milagrosas para curar cualquier enfermedad se encuentran frecuentemente en la Red, la mayoría de ellas sin ningún respaldo médico o control de autoridades sanitarias, por lo que aparte de ser una estafa, ya que no producen los resultados prometidos, pueden incluso suponer un riesgo adicional para la salud del enfermo.

Como puede verse, no hay mucha diferencia entre lo que hacen los estafadores en Internet y lo que se ha estado haciendo en la vida real durante muchos años. La única diferencia es que en la Red las cosas pueden hacerse sin dar la cara, por lo que el riesgo es menor y desaparecer mucho más sencillo.

La receta para no caer en las manos de estos siniestros personajes: comprar exclusivamente en sitios web de confianza, y huir como de la peste de aquellos que ni siquiera dan su dirección real o su número de teléfono o su DNI.

Hoy hablamos de los compartimientos de informacion a traves de Internet. Desde hace muchos años hemos considerado que nuestro trabajo aparte de ser tecnico debe tambien ser critico. Por eso hoy analizamos el tema de lo barato o gratuito en Internet. En cierta forma pareciera que estamos regresando a la epoca del estallido de la burbuja punto com alla por los años 1999 - 2000. Asi se trato de hacer comercial a Internet: regalando informacion. Se creia que cuando la audiencia que desea las cosas gratis fuera masiva seria un buen cliente para venderle publicidad. Pero la realidad ha sido y sera que quienes buscan lo que tiene poco costo no seran buenos clientes para pagar lo que se les anuncie. Es logico, uno le vende a una audiencia tal o cual. Si te enfocas en llegarle a gente que piensa que el trabajo ajeno no cuesta nada, tendras cero mercado. Hoy hay mas difusion de medios de comunicacion que nunca y por tanto hay tambien recien llegados a la gran Red que estan siendo educados para creer que estan ante una plaza "todo gratis". Videos gratis, musica gratis, pornografia gratis, informacion para delinquir gratis, manuales para hacerse rico gratis, manuales para cambiar de color el inodoro gratis, recetas para quitar gratis las verrugas al perro, etc. etc., forman un bombardeo constante y hace creer que todo lo podriamos obtener a traves de Internet. Nosotros como asesores, queremos decirles que tomen precauciones ante los que ofrecen informacion sin costo por Internet. Citamos concretamente el tema de las descargas gratuitas de las famosas KEYGEN y SERIALES. Como es sabido muchas casas fabricantes de software han creado programas realmente VALIOSOS y han tenido que crear defensas para no quebrarse ante los ataques de los crackers que desean tener tales obras sin costo. Hay muchos sitios - principalmente basados en Blogs - que anuncian y regalan programas para crear seriales de software importante como los antivirus. Tales programas conocidos como Keygen inventan series y claves de activacion ficticias para hacer funcionar como legal un programa pirateado. Los puedes ver si escribes en la ventana de busqueda de tu navegador algo asi como: Keygen NOD 32. Pero el anuncio en general es un engano pues aparte de capturar la direccion del buzon del incauto, lo que entregan es un troyano inlcuido en el Keygen como por ejemplo el Win32 Trojan HackAV. Nuestra recomendacion para proteger PC cuando necesitamos bajar informacion (de cualquier tipo) es: 1. Ten instalado en el equipo un buen programa ANTITROYANO como Ad Aware (www.lavasoft.com) . 2. CREA UN PUNTO DE RESTAURACION (Programas/Accesorios/Herramientas del Sistema/Restaurar sistema) antes de iniciar la aventura de descargas gratuitas, para que puedas reparar el PC regresando su funcionamiento al momento anterior al inicio de las descargas. Recuerda que la Restauracion se hace iniciando el PC en MODO SEGURO (pulsacion de la tecla F8 cuando se inicia Windows). Hasta la proxima.

Para aplicar las siguiente soluciones, tomaremos como ejemplo un servicio de diseño de pagina web.

1. Eres tu el proveedor adecuado

El primer paso es saber si tu realmente eres el proveedor adecuado. Decir que si a un proyecto que te puede lapidar puede ser el paso que te propulse al estrellado o puede ser el camino a un proyecto que fracasará.

Comunica con claridad tus capacidades.

2. Eres tu el cliente adecuado

Debes identificar con todo detalle tu necesidad y buscar un proveedor que será capaz de resolver tu problema con precisión. Muchas veces se identifica el problema erroneo y se contrata al proveedor equivocado.

Identifica con claridad el problema a resolver.

3. Posicionate con claridad en el mercado

Una clave para evitar problemas con clientes es tener una presencia clara en el mercado. Yo hago bien XXX. Yo soy especialista en XXX.

Decir a todo que si, tener demasiadas capacidades, puede atraer al tipo de cliente erróneo.

Lo mismo paso con el estilo de trabajo. Es mejor tener un estilo definido y atraer a ese tipo de clientes evitando ser una marca blanca al que el cliente va a moldear a su gusto. Probablemente ni tu ni el cliente acabéis sacando algo de provecho.

4. Conoce bien a tus clientes

Yo una pregunta que suelo hacer a los clientes es "Cual es tu XXXX que más te ha gustado". No les pregunto cual vende más o cual tiene más éxito... eso depende del mercado... lo importante es intentar identificar sus gustos, tendencias, preferencias... Si la pieza de la que está más contento te espanta quizás no sea tu cliente ideal.

5. En el fondo eres un proveedor de un servicio

Si un cliente te llama es porque necesita solucionar algo. Quizás tenga mal identificado el problema, quizás lo que te está diciendo no es la solución ideal... pero es mejor dar respuestas e ir creando confianza para, con el tiempo, intentar buscar un camino común entre tu y el cliente.

Muchas veces he visto como un proveedor intenta "adivinar" el problema real del cliente sin darle una respuesta a su pregunta inicial... "Realmente lo que necesitas es un gestor de contenidos..." "Pero si te estoy pidiendo una web... no puedes hacer una web sin gestor..."

La solución que debes dar es hacer la web con un gestor pero sin decírselo y luego enseñarle lo que puede hacer con el gestor...

6. Generar confianza

Di la verdad. Ser transparente en el proceso de trabajo es una de las claves para generar confianza. No ocultes cosas o inventes secretos. Se claro en cual es tu aportación y así el cliente sabrá exactamente por lo que está pagando.
Se claro en los gastos y siempre pide que el cliente compare con otros proveedores por si el encuentra algo mejor.
Se claro en los procesos, tiempo que llevan, personajes implicados, costes que puedan suponer, ventajas, etc.

La idea clave a la hora de generar confianza es que el cliente sepa cual es tu aportación clave, cuales son las necesidades para llevar a cabo el proyecto pero que son añadidos a tu aportación y que pueden depender de terceros.

7. Entregar más allá del deber

Siempre procura tener un colchón de tiempo o presupuesto en el que poder invertir algo de tiempo para realizar una pieza especial que sirva para manifestar de forma especial el trabajo.

Si estás haciendo una consultoría, quizás puedas rematar el trabajo con un libro con las ideas clave, si estás haciendo un diseño, haz un poster que sea bonito y se lo regalas al cliente, si estás haciendo una web, deja tiempo para hacer el xmas electrónico...

Reserva tiempo y dinero para una sorpresa.

8. Dar respuestas rápidas a pequeños problemas

Muchas veces la gran idea depende en parte de la ejecución de materiales de uso diario... power points, e-mail, tarjeta de visita, comprar el dominio...

No dudes en dejarlo todo para resolver estos detalles de tal forma que la implementación sea rápida en algunos puntos mientras acabas el resto del proyecto.

Es importante evitar el gran desembarco que nunca llega. Es mejor ir soltanto las cosas en fases. De esta forma tambien puedes ir recibiendo feedback y modificar cosas que pueden hacer la vida más fácil a tus clientes.

9. El contenido es clave

No puedes trabajar ajeno al contenido final. No puedes trabajar sin saber como escribir contenido. No puedes trabajar sin saber como editar contenido.

Sencillamente busca gente que sepa escribir. El contenido es parte fundamental de cualquier producto.

10. Ser único

La meta para ti (proveedor y cliente) es ser únicos. Meterte en sectores ya ocupados por otros es luchar en precio, márgenes, operaciones...
La clave es ser únicos. Cuesta más pero es donde está la recompensa.

Si tu aportación de valor es la misma que la que pueden ofrecer otros, salte. Busca otra cosa. Diferenciate.

NOTA: Este procedimiento se puede aplicar a todo servicio informatico que deseas brindar