spwireless

Manual Symantec Endpoint Protection y Symantec Network Access Control Muchos administradores de red buscan bloquear sitios web, servicios, aplicaciones, unidades de disco extraíbles, tener un antivirus actualizado y llevar control de el, etc, pero siempre es un problema en la configuración y en la administración. Lo mejor para esto es usar el Symantec Endpoint protection, que reúne todas estas posibilidades. Lo primero de todo es obtener el Symantec Endpoint protection System Center: http://www.taringa.net/posts/downloads/3980669/Symantec_Antivirus_Corporate_Edition_v10_2_3.html Luego instalarlo en una pc con Windows server 2000/2003 Seguir el asistente y seleccionar la opción base de datos integrada Seleccione Instalar mi primer sitio y después haga clic en Siguiente. En el panel Información del servidor, acepte o modifique los valores predeterminados y, después, haga clic en Siguiente. En el panel de nombre del sitio, en el cuadro Nombre del sitio, acepte o modifique el nombre predeterminado y después haga clic en Siguiente. En el panel de contraseña de cifrado, proporcione y confirme una contraseña y después haga clic en Siguiente. Documente esta contraseña y guárdela en una ubicación segura. No es posible modificar o recuperar la contraseña después de crear la base de datos. Es necesario también escribir esta contraseña para la recuperación después de un desastre si no tiene una copia de seguridad de la base de datos para restaurar. Una vez que instala Symantec Endpoint Protection Manager y se familiariza con las tareas de administración, es necesario proteger los archivos de cifrado que se necesitan para recuperarse de un desastre. En el panel de tipo de base de datos, seleccione Base de datos integrada y después haga clic en Siguiente. En el panel de la cuenta del administrador del sistema, proporcione y confirme una contraseña de 6 o más caracteres. Opcionalmente, puede proporcionar una dirección de correo electrónico de administrador. Haga clic en Siguiente. Utilice el nombre de usuario y la contraseña aquí establecidos para iniciar sesión en la consola por primera vez. Espere mientras la instalación crea la base de datos, lo que puede tardar varios minutos. 9 En el panel de finalización del Asistente para la configuración del servidor de administración, realice una de las siguientes tareas: ■ Para implementar el software de cliente con el Asistente para migración e implementación, haga clic en Sí y después haga clic en Finalizar. ■ Para iniciar sesión en la consola de Symantec Endpoint Protection Manager primero y después implementar el software de cliente, haga clic en No y después haga clic en Finalizar Por ultimo crear una cuenta de usuario con permiso de lectura para todos los usuarios Ej: User :antivirus Pass: (la que se te ocurra) Configurar e implementar el software de cliente El Asistente para migración e implementación le permite configurar un paquete de software de cliente. El Asistente de implementación mediante transferencia aparece opcionalmente para permitirle implementar el paquete de software de cliente. Nota: Este procedimiento implica seleccionar un directorio en el cual poner los archivos de instalación. Puede crear este directorio antes de iniciar el procedimiento. Los firewalls deben permitir la implementación remota mediante los puertos TCP 139 y 445. (consejo deshabilitar el firewall total el Symantec trae uno) Para configurar el software de cliente 1 Inicie el Asistente para migración e implementación mediante una de las siguientes acciones: ■ En el menú Inicio de Windows, haga clic en Inicio>Programas>Symantec Endpoint Protection Manager > Asistente para migración e implementación. La ruta puede ser diferente según la versión de Windows que use. ■ En el último panel del Asistente para la configuración del servidor de administración, haga clic en Sí y después haga clic en Finalizar. 2 En el panel Bienvenido del Asistente para migración e implementación, haga clic en Siguiente. 3 En el panel ¿Qué desea hacer?, seleccione Distribuir el cliente (solamente en Symantec Endpoint Protection) y después haga clic en Siguiente. 4 En el siguiente panel, seleccione Especifique el nombre de un nuevo grupo al que desee distribuir los clientes, escriba un nombre de grupo en el cuadro y después haga clic en Siguiente. Una vez que haya implementado el software de cliente e iniciado sesión en la consola, puede localizar este grupo en la consola. 5 En el panel siguiente, anule la selección de cualquier tipo de protección que no desee instalar (solamente en Symantec Endpoint Protection) y después haga clic en Siguiente. 6 En el panel siguiente, seleccione las opciones de instalación que desee para los paquetes, los archivos y la interacción de usuario. 7 Haga clic en Examinar, busque y seleccione un directorio en el cual poner los archivos de instalación y, luego, haga clic en Abrir. Instalar el software de cliente de Symantec 101 Configurar e implementar el software de cliente 8 Haga clic en Siguiente. 9 En el siguiente panel, seleccione Sí y después haga clic en Finalizar. Puede llevar varios minutos crear y exportar el paquete de instalación para su grupo antes de que aparezca el Asistente de implementación mediante transferencia. cuando termine Salir de alli. 10- Compartir la carpeta que contiene los archivos que se crearon. 11- ir a la PC y conectar con el servidor desde MI PC con + la ruta de su servidor (tiene que estar estática) ej.: 10.0.0.100. Poner los datos de login del servidor Luego entrar a la carpeta donde están los archivos que se crearon y ejecutar el instalador según sea nuestra versión de Windows. Darle siguiente a todo y listo! Ya esta instalado el antivirus con control de red y políticas centralizadas! Bueno espero que les haya servido. La próxima les muestro como configurar las políticas de control de acceso como páginas web aplicaciones etc., todo manejado por grupos específicos para poder dividir el control según el tipo de usuario entre otras cosas. Saludos y comenten que les parecio!

Buenas a todos T! Este post es para brindarle una herramienta de trabajo a todas las personas interezadas en la tecnologia y para que les sea mas facil poder vivir de ello. Hoy les voy a presentar los principios basicos, como funciona una red cableada y como hacer para optimizar su funcionamiento. Cableado estructurado: http://es.wikipedia.org/wiki/Cableado_estructurado El cableado estructurado esta compuesto por una serie de normas en la cual se siguen una serie de normas y recomendaciones a tener en cuenta para obtener un mejor funcionamiento de una red de trabajo. Siempre hay que seguir lo que se indica para evitar problemas futuros y una mejor escalabilidad. Los cables debes siempre ser armados bajo las normas porque estan hechos de una manera para que funcionen mejor vease: http://http://es.wikipedia.org/wiki/RJ-45. Esto se hace porque el trenzado en los pares verdes y naranjas son diferentes a los otros para evitar efectos negativos de rediofrecuencias y electricas. Siempre utilizar ( en lo posible) Rosetas en las terminaciones de los puestos de trabajo y cables de buena calidad (amp). Esto te facilitara la tarea de la movilidad de un puesto ya que solo debes cambiar el patchcord si se rompe o queda corto y una mejor calidad. Siempre debes nomenclar y titular cada cable con su correspondiente en la patchera o switch (dependiendo del tamaño de la empresa) para poder hacer mas facil el reconocimiento a futuro y reparacion de fallas. En el caso de tener telefonia IP se recomienda tenerla en un segmento separado de la red de datos comun por eso siempre deberias utilizar otra nomenclatura aunque los tengas en el mismo segmento, para en un futuro utilizar otro equipo y separarla de la red de datos comun. Es recomendable tener una sala de equipos preparada para tal fin con descarga a tierra, interruptores electricos termicos y disyuntor diferencial dedicados, acondicionamiento de aire y humedad (18º a 24º es lo optimo y una humedad de entre el 20 y el 60%) para evitar el mal funcionamiento de los equipos y las cargas estaticas y consiguientes posibles roturas en los equipos, equipos UPS con la potencia suficiente para los equipos que tenemos para evitar perdidas en caso de cortes de energia, microcortes, bajones de tension, subidas de tension, etc. Yo recomiendo las ups administradas ya que se puede acceder remotamente en caso de que quisieramos resetear algun servidor, equipo o un reinicio general en horas no laborales o cuando no nos encontramos en el lugar y se nos complica para llegar (mas adelante les voy a enseñar como hacer esto). Dependiendo de la importancia de los servicios informaticos en la empresa en la que te vallas a desempeñar siempre es necesario tener una puerta trasera para ingresar remotamente para restaurar los sistemas remotamente para achicar el tiempo sin funcionamiento. esto se puede hacer a travez de algun adsl o modem 3g (si nuestro equipo lo admite ej: mokrotik RB 433ah) y utilizado los servicios de Dyndns para que siempre tengamos la misma direccion. Siempre pensar a la hora de comprar equipos los que sean mas de fiar ya que comprando algo barato o poco conocido nos vamos a traer muchos problemas a nosotros mismos y todo por ahorar plata que nosotros no ponemos jejeje. Un ejemplo es en los switch, no hay comparacion con los de la marca Linksys y 3COM y son economicos y hay de todos los tamaños, tipos y prestaciones. Lo mismo pasa con los routers, dependiendo de tus conocimentos te conviene comprar siempre Mikrotik, Linksys o Cisco, pero para empezar estan los Linksys que son mas sencillos y dan muchas prestaciones. Estas son todas las recomendaciones que se me vinieron a la cabeza, cualquier consulta sobre este tema no dudes en consultarme. En los proximos post voy a ampliar en cada caso y voy a explicar como configurar un switch, un router, Un AccessPoint, servidores windows, servidores linux, servidores de antivirus, servicios (web, ftp, DNS, mail, SMTP, VPN). y mas. Todos los pedidos los voy a tener en cuenta. (Actualizacion) Tambien voy a enseñar a montar un NODO Wireless si veo que muestran interes en mis post! Comenten!! Saludos y hasta la proxima!