Anatol Emilio Lopez Maitchovcow

Como comprobar la conectividad de la Infraestructura de Exchange

muchas veces nos preguntamos como podemos comprobar que la infraestructura esta bien, o si el flujo saliente o entrante de correo es correcto para ello les traigo una de las mejores recomendaciones hecha por Microsoft

Vyatta solucion integral de router y seguridad para entornos virtualizados

La mejor Solucion Virtualizada para Seguridad Integral de Red, Balanceo, Firewall, Routing, DNS, VPN.

Generar Certificados con PowerShell

Como Generar Certificados con multiples Alias para nuestros Servidores de Exchange.

miércoles, 27 de mayo de 2009

Vyatta solucion integral de router y seguridad para entornos virtualizados

Hola Hoy les quiero presentar un S.O. Con licencia GNU, que nos puede ayudar mucho para los laboratorios, cumple prácticamente todas las funciones de un Cisco, pero con la salvedad que podemos hacerlo correr en entornos Virtualizados, como VMWare, Hymper-V, Virtual Server, Xen, Etc…


Este producto se llama Vyatta, y indagando un poco en la página de los desarrolladores sacamos la siguiente información.


El Nombre Vyatta


La palabra "vyatta" (pronunciado vee-AH-Tah) es antiguo sánscrito y significa "abierto". Pensamos este nombre fue particularmente oportuno ya que Vyatta es una empresa nueva con la antigua, de vuelta a los valores básicos, con lo que se centró en los productos de red abierta al mercado.


El logotipo Vyatta


Vyatta El logotipo representa el final de un eclipse. Vyatta considera que el código abierto es el estado natural de las cosas en el mundo la tecnología, pero que para el último par de décadas de código cerrado "ha eclipsado" la misma. Eclipse es que ahora termina.


Vyatta ha creado la única solución de red que está optimizado para ofrecer seguridad integrada y la funcionalidad de enrutamiento para entornos físicos y virtuales.


Vyatta ofrece a los usuarios la habilidad única de conectar, proteger y optimizar los dispositivos virtuales populares y las aplicaciones dentro de las plataformas de virtualización, ofreciendo un completo software de base de funcionamiento de la red sistema que elimina el hardware de redes de propiedad de las dependencias de arte. Utilizando herramientas como Xen, VMware y Hyper-V, Vyatta toma el concepto de virtualización más allá de las aplicaciones y sistemas operativos y permite a los usuarios que están migrando a entornos virtuales también virtualizar la red. Lo que nos ofrece una gran ventaja tanto en entornos de producción como laboratorios.


Existen diferentes escenarios de implementación para virtual Router, Firewall, VPN.





Consolidación - Maximización de datos.





Vyatta permite a los administradores de TI enrutar, segurizar aplicaciones dentro de un entorno virtualizado. Ya que la consolidación de las empresas dentro de los diferentes centro de datos y recursos internos o en entornos de co-ubicación.
Vyatta permite seguir reducción costes ya que las necesidades de espacio y la optimización de los servidores es mucho más eficiente. Vyatta puede agregar el software completo de routing, firewall, VPN y servicios de prevención de intrusiones a la red virtual.


Consolidación - SMB / Subdivisión Maximización de recursos





El uso de Vyatta, se puede proveer de servicios a los administradores de TI para que puedan desplegar fácilmente una solución SMB o sucursales que incluyen su elección de los servicios. Integración de muchas aplicaciones basadas en software en un único dispositivo de hardware y reduce el espacio requisitos de potencia, maximiza el uso de hardware, y ofrece una gestión simplificada. Vyatta integra una solución de routing y software de seguridad que sirve como base sólida para la construcción de dispositivos frontal y plataformas de servicios.
Existen otros beneficios de la vitalización de servicios, en la página web del producto.

Creo que con esta descripción de ellos mismos lo dicen todo, ahora metiéndonos más en el tema, el producto tiene las siguientes características.


Software
IP and Routing Protocols :

  1. IPv4
  2. RIPv2
  3. OSPFv2
  4. Static routes
  5. BGPv4
  6. IPv6

IP Address Management

  1. Static
  2. DHCP Relay
  3. DHCP Server
  4. Dynamic DNS
  5. DHCP Client
  6. DNS Forwarding

Encapsulations

  1. Ethernet
  2. Frame Relay
  3. 802.1Q VLANs
  4. MLPPP
  5. PPP
  6. HDLC
  7. PPPoE
  8. GRE
  9. IP in IP

Performance Optimization

  1. WAN Link Load Balancing
  2. Priority Queuing (QoS)
  3. Ethernet Link Bonding
  4. Classful Queuing (QoS)
  5. MLPPP
  6. Bandwidth Management
  7. ECMP
  8. Web Caching

Logging and Monitoring

  1. Syslog
  2. SNMPv2c

Security

  1. Stateful Inspection Firewall
  2. Network Address Translation
  3. SSL-based OpenVPN
  4. Site to Site VPN (IPSec)
  5. Remote VPN (PPTP, L2TP, IPSec)
  6. DES, 3DES, AES Encryption
  7. MD5 and SHA-1 Authentication
  8. Intrusion Prevention
  9. URL Filtering

High Availability

  1. VRRP
  2. IPSec VPN Clustering
  3. Protocol Fault Isolation

Administration

  1. Integrated CLI
  2. Web GUI
  3. Single Configuration File
  4. Telnet
  5. SSHv2

Diagnostics & Packet Sniffing

  1. tcpdump
  2. Wireshark Packet Capture
  3. BGP MD5 support
  4. Serial Loopback Commands

Virtualization Readiness

  1. Integrated VMware Tools
  2. Xen Paravirtualization

Toda la informacion aqui publicada fuen sacada de la web, http://www.vyatta.com/

Como restaurar o installar el OWA, para Exchange 2007

Hola a todos de nuevo,

Para ponernos en situación, es posible que el OWA, lo tratemos de cambiar algunas de sus funciones de manera manual, y en consecuencia dejara de funcionar, para ellos podemos reinstalar el servicio de OWA, o directamente restaurar el sitio web.

Para ello utilizaremos el siguiente procedimiento.

Mediante el Shell de administración de Exchange, y escribiremos los siguientes comandos de línea. (tener en cuenta si el sitio está en ingles o español)


Remove-OwaVirtualDirectory "exchange (Default Web Site)"
Remove-OwaVirtualDirectory "public (Default Web Site)"
Remove-OwaVirtualDirectory "exchweb (Default Web Site)"
Remove-OwaVirtualDirectory "owa (Default Web Site)"


Con este comando de línea solo eliminaremos el sitio.
Con posterioridad tendremos que crearlo de nuevo.

Para ello tendremos que realizarlo con el Shell de Administración de Exchange; y para ello utilizaremos el siguiente comando.

New-OwaVirtualDirectory "exchange" -OwaVersion Exchange2003or2000 -VirtualDirectoryType Mailboxes -WebSiteName "Default Web Site"


New-OwaVirtualDirectory "public" -OwaVersion Exchange2003or2000 -VirtualDirectoryType PublicFolders -WebSiteName "Default Web Site"


New-OwaVirtualDirectory "exchweb" -OwaVersion Exchange2003or2000 -VirtualDirectoryType Exchweb -WebSiteName "Default Web Site"


New-OwaVirtualDirectory -name "owa" -OwaVersion Exchange2007 -WebSiteName "Default Web Site"

Como Instalar o Reinstallar el OWA Exchange 2007



Reset Outlook Web Access to Default Settings (can also be used to restore deleted OWA folders)[NOTE: If youve changed the descriptive name of your IIS site, you will need to replace "Default Web Site" with that descriptive name]:


Remove-OwaVirtualDirectory "exchange (Default Web Site)" Remove-OwaVirtualDirectory "public (Default Web Site)" Remove-OwaVirtualDirectory "exchweb (Default Web Site)" Remove-OwaVirtualDirectory "owa (Default Web Site)" New-OwaVirtualDirectory "exchange" -OwaVersion Exchange2003or2000 -VirtualDirectoryType Mailboxes -WebSiteName "Default Web Site" New-OwaVirtualDirectory "public" -OwaVersion Exchange2003or2000 -VirtualDirectoryType PublicFolders -WebSiteName "Default Web Site" New-OwaVirtualDirectory "exchweb" -OwaVersion Exchange2003or2000 -VirtualDirectoryType Exchweb -WebSiteName "Default Web Site" New-OwaVirtualDirectory -name "owa" -OwaVersion Exchange2007 -WebSiteName "Default Web Site"

Como generar un certificado para Exchange 2007 con multiples alias

Hola lo primero es que existen varias entidades certificadoras, la mayoria de pago, la url que les dejo a continuacion podeis crear un certificado totalmente gratuito. http://www.cacert.org/

Ahora poniendonos en el tema se tendria que segir el siguiente procedimiento.


Para configurar certificados de SSL para usar varios nombres de host


tendremos que usar el Shell de gestión de Exchange para configurar un certificados de Nivel de sockets seguros (SSL) que contenga varios nombres de host.


Cuando implementamos Microsoft Exchange Server 2007 y tiene instalada la función del servidor Acceso de cliente(CAS), hay que asegurarse de que todos los clientes, como Outlook Web Access y Outlook 2007, sean capaces de conectarse a los servicios mediante una sesión cifrada sin recibir un mensaje de error que indique el certificado no es de confianza.


Mediante el Shell de administración de Exchange, podemos crear una solicitud de certificado que contenga todos los nombres de host de DNS de los servidores Acceso de cliente.


A continuación, podemos habilitar a los usuarios para que se conecten al certificado para usar servicios como Outlook Anywhere, Descubrimiento automático, POP3, IMAP4 o mensajería unificada, enumerados en el atributo de nombres alternativos.


Por ejemplo, los usuarios podrán conectarse a los servicios de Exchange especificando el nombre, como se indica en los siguientes ejemplos:







• https:// xxx.xxx.xxx.xxx las IP internas como Externas


Para configurar los certificados de SSL a fin de usar varios nombres de host de servidores Acceso de cliente, realizamos lo siguiente:

1. Usamos el cmdlet New-ExchangeCertificate para crear un archivo de solicitud de certificado con los nombres validos que queremos asignar a nuestro certificado


New-ExchangeCertificate -generaterequest -subjectname "dc=com,dc=midominioexterno,o=my Corporation(ponemos lo que queramos),cn=exch2007.dominio.local" -domainname empresa1.com,empresa2.com,www.empresa1.com,www.empresa2.com,exch2007.dominio.local,autodiscover.empresa1.com,autodiscover.empresa2.com,autodiscover.dominio.local -path c:\has.txt


2.Envíamos este archivo a una entidad emisora de certificados de Servicios de Certificate Server de Windows y utilizamos la plantilla Web server en la página Entidad emisora de certificados.


De este modo, se creará un archivo .cer que se puede importar al servidor Acceso de cliente.Para ello realizamos lo siguiente:

- vamos a la entidad certificadora vía web ( https://entidadcertificadora/certsrv) nos logeamos con la cuenta de administrador.

- seleccionamos SOLICITAR UN CERTIFICADO

- seleccionamos SOLICITUD AVANZADA DE DE CERTIFICADO

- seleccionamos Enviar una solicitud de certificados usando un archivo cifrado de base64 CMC o PKCS #10 o una solicitud de renovación usando un archivo cifrado de base64 PKCS #


7.- Abrimos la petición de certificado que se nos a creado en el paso anterior (has.txt) y hacemos copiar/pegar sobre el cuadro.

- En la plantilla de certificado, seleccionamos Servidor Web

- Hacemos clic en enviar

- Si queremos podemos descargar el certificado para guardarlo.

- Ya tenemos nuestro certificado creado.


3. Importamos el certificado desde la Shell[PS] C:\>Import-ExchangeCertificate -path n:\multidominio.cer -friendlyname "multidominio"Aquí nos mostrará la huella digital, que la usaremos en el siguiente paso.4. Ahora podemos asignar el certificado a IIS,POP3 o IMAP, lo asignamos a IIS[PS] C:\>Enable-ExchangeCertificate -thumbprint 12A77B1504B2008647268A67AB10CF4E6CAA4CD8 -services "IIS"Y con esto ya tenemos


nuestro certificado con múltiples dominios validos como se muestra en la imagen