-
ÚLTIMO POST
- Todos
Estoy seguro que todos los administradores de redes Microsoft conocen el Firewall de Windows, pero son muchos los que le sacan todo el partido que se le puede sacar e incluso, algunos lo desactiva por defecto. Hoy me gustaría comentaros algo que os puede dar otra visión respecto al Firewall de Windows, como son las Reglas de Seguridad de Conexión (IPSec).
Es un pequeño artículo donde podemos ir un paso más allá que abrir o bloquear aplicaciones/puertos, lo que haremos será autenticar y cifrar el tráfico de red en función de las necesidades de nuestro entorno …
Hoy voy a mostraros una forma de conseguir Alta Disponibilidad en vuestra VPN desde el punto de vista de On-Premises, vamos, que tengáis más de una conexión de Internet y desde ambas tengáis que configurar una VPN con Azure. A simple vista parece fácil, y lo es, pero debemos tener en cuenta algunas cosas para que funcione adecuadamente.
La idea es que implementar una VPN con Azure desde dos conexiones de Internet diferentes, pero manteniendo los mismos rangos IP de On-Premises. Esa es la máxima dificultad, que desde Azure cuando configuremos los dos local gateway y ambos tienen los mismos rangos IPs no tengamos problema cursando tráfico entre ambos extremos …
Es probable que tengáis que mover algunos recursos, por ejemplo, máquinas virtuales o discos administrados a otro grupos de recursos y os encontráis que tenéis algunas configuraciones que evitan dicho movimiento:
- Bloqueo de recursos
- Recurso protegido por Azure Backup
En este artículo voy a comentar que ocurre cuando queréis mover un disco administrado a otro grupo de recursos, dicho disco duro es de una máquina virtual que está protegida por Azure Backup. Además, el Vault de Azure Backup lo tenemos protegido para eliminar o edición (Azure AD: Gobernanza de Office 365 y Recursos de Azure (Parte 5).
Ya hace unos meses que se había puesto en versión preliminar la opción de configurar NAT en nuestras subredes IP de las vNet de Azure, algo que, nos viene muy bien. Como sabéis, cada máquina virtual tiene un salida a Internet mostrando una dirección IP Pública Dinámica, por lo que si tenemos 10 servidores o 100 en nuestra vNet pues tendremos a cada servidor con una IP Pública diferente y cambiante en cada reinicio de cada servidor.
En cualquier red On-Premises tenemos un Router/Firewall configurado con NAT, de tal forma que podemos compartir la IP Pública que tenemos en Internet con todos los equipos de nuestra red. Esto nos viene perfecto si tenemos otro servicios a los que queremos conectarnos y lo queremos filtrar por IP o bien tenemos una aplicación que realiza envíos de correos pero no podemos utilizar la autenticación. En este caso en concreto nos viene perfecto el tener una IP Pública fija y compartida para un grupo de equipos, puesto que, como indicaba, si tenemos un servicios de envío de correo pues nos será más sencillo realizar las diferentes configuraciones …
-
NOTICIAS
- Certificados
- Exchange
- Microsoft
- SharePoint
Estoy seguro que todos los administradores de redes Microsoft conocen el Firewall de Windows,
Nada que decir sobre la penetración en el mercado mundial de dispositivos móviles Android,
Seguramente, muchos de vuestros usuarios os solicitan la dirección de correo de los canales
A punto de finalizar el año, ya con las miradas puestas en el 2018
Estoy seguro que todos los administradores de redes Microsoft conocen el Firewall de Windows,
Nada que decir sobre la penetración en el mercado mundial de dispositivos móviles Android,
Hoy voy a comentaros algo que seguro que os está sucediendo como nos sucede
Me gustaría dejaros dos blogs muy interesantes, los cuales sigo asidudamente y os recomiendo: Excelente
-
DESTACADAS
- Todos
Para poder federarnos tanto con otras implementaciones de Lync (On Premise u Office 365)
A todos los administradores de Exchange/Lync/SkypefB OJO con esta actualización de la versión de .Net
"Creo" que este será el último artículo del año el cual va dedicado a todos
