miércoles, 19 de noviembre de 2008

Como hacer Subnetting

Direccionamiento Ip Y Subredes Ejercicios Resueltos
View SlideShare presentation or Upload your own. (tags: ip redireccionamientos)
Publicado por Carlos en 7:15 0 comentarios

martes, 18 de noviembre de 2008

TATUAJE BIOS / DISCO DURO

A hora están sacando portátiles nuevos en los cuales parece que fuera imposible instalar Windows xp, pues bien esto no es del todo cierto, aquí voy a intentar explicar de la mejor forma que sé, el cómo solucionar este problema, las principales marcas que están empezando a hacer este tipo de cambios son (HP, Lenovo, Acer, Compaq, y unas cuantas mas)
Pues bien, estuve investigando sobre el tema y al parecer solo aparece la forma de arreglarlo en paginas francesas, " Le tatouage Bios/Disque dur, la Menace fantôme ", " El tatuaje Bios/Disco duro, la amenaza fantasma", aqui os paso el texto original traducido al español:


Mucho más insidiosa y indetectable amenaza de unos pocos kilobytes y viene directamente de su fabricante de PC. En los últimos años tenores de las computadoras como Packard Bell, Hewlett Packard y Compaq se enfrentan con el desbridamiento (Overclocking, V - modding) por la elaboración de su máquina y se dirigió a la insuficiencia próximos como resultado del aumento de los rendimientos después de la compra, servicio de las máquinas desenfrenada, dañadas Por los cambios ...
Para contrarrestar esta práctica, se decidió adoptar un técnico imparable: Bios aligerado donde casi no hay luz, todos protegidos por el tatuaje Bios / disco duro. Este último método consiste en establecer para la BIOS y el disco duro de un identificador dará lugar a sur proteger el sistema mediante la creación de una relación inseparable entre el BIOS y el disco duro.
Será imposible lograr un multi-arranque Windows / Linux bajo la amenaza de ruptura completa de la BIOS del sistema. Su ordenador será inútil ...Peor este concepto sería, en algunos casos, según los persistentes rumores, tomadas a los extremos, y la instalación de software libre como Open Office tendría las mismas consecuencias! ¿Por qué digo esto?Bien porque los vínculos comerciales entre los fabricantes y Microsoft, este último considera que el software libre Linux como una amenaza potencial de la competencia (el software libre) ...Pero también hay otra razón más racional y avanzado por el reconocimiento de los fabricantes de este tipo de práctica como Packard Bell:
Se trata de equipos con licencias "OEM" (estas son las licencias de software que combinan exclusivamente para el material de origen: un contrato entre Microsoft y ensamblador). Para evitar la reutilización de este tipo de software en otras máquinas, Microsoft requiere que los ensambladores como Packard Bell para establecer un sistema de protección: el famoso tatuaje. El tatuaje se combina con un código, la placa base, disco duro y software. Estos ordenadores son enviados sin CD, pero con una copia del sistema operativo, controladores y el tatuaje, almacenados en una parte oculta. Esta partición puede restaurar el sistema a su estado original, y contiene una copia de seguridad del tatuaje.
El tatuaje es, por supuesto, no se menciona en la compra de la PC sea cual sea la marca!
Pero el temor de que su caballo está ahí y trataré de explicar la forma de derrotar a este dragón que está inactivo en su PC! Atacar librar En primer lugar antes de iniciar cualquier acción a détatouer su sistema totalmente consciente de que si bien la práctica jurídica puede dar lugar a una negación del fabricante para aplicar la garantía una vez détatouage.
Trate de preguntar a su distribuidor. El resultado es un poco azarosa suerte, si tienes suerte con su distribuidor le explicará todo en detalle y puede proponer détatouer a sí mismo o darle el "CD Master" por el fabricante para détatouer usted mismo.
Si no obtiene nada de su distribuidor, póngase en contacto con el fabricante a través de su línea Hotline (Surtaxée) y decirle que usted quiere que la Conferencia de Desarme Masters (Encargado) para llevar a cabo las operaciones de détatouage. Se trata de una operación muy delicada que no puedo aconsejarle que hacerlo por un profesional ...
Si todavía quiere hacer usted mismo velo métodos (por su cuenta y riesgo):Retire el tatuaje de un disco duro y BIOS Con el disquete de arranque, y el primer CD Master. Salir del programa e ir DOS, y escriba los siguientes comandos:


EXTHS / RESETEXTHS a continuación, introduzca

EXTHS / INITEXTHS a continuación, introduzca
Finalmente TATTOO / CREATEDMIFROMHS


Esta, en efecto, borrar el tatuaje de la unidad, entonces recopie tatuajes vacío (y por lo tanto inexistente), en las biografías de los últimos. Normalmente, usted debe olvidarse de su tatuaje! Otro enfoque más radical pero más PELIGROSOSFlasher biografías biografías con el fabricante original de la placa base, pero no confundir Bios versión antes de cualquier otra cosa encontrar exactamente el modelo de su tarjeta madre, entonces usted se encuentra el Bios en cuestión en el sitio web del fabricante de la gráficaPrecaución para asegurarse de la correspondencia modelo de la tarjeta de otro modo será bueno para chatarra! La última palabra: El tatuaje es real Bios sin errores, sin embargo, todas las máquinas no son de rutina tatuados, lo importante es asegurarse de que le pida a su distribuidor! El Détatouage es una ciencia imperfecta y oscuras como resultado principalmente de las circunstancias de cada caso! Atención, por lo tanto, es necesario para contrarrestar esta amenaza fantasma! Para comprar el CD de Masters, información tomada en Packard Bell que le costará alrededor de 50 euros, ...La marca en cuestión:Packard Bell (tatuaje generalizada) HP Géricom (tatuaje generalizada) Compaq


Lo que si quiero que que se tenga en cuenta, es lo siguiente, antes de borrar particiones, es MUY IMPORTANTE pillarse el ACRONIS TRUE IMAGE y hacerse una copia total o por lo menos de la partición de recuperación que viene con el portátil, pues HP me ha confirmado que si se me ocurre enviar un portátil a garantía y no tiene su partición de recuperación, me asegura que perderíamos la garantía, con lo que tenga en cuenta que todas las compañías suelen regirse por las mismas leyes de empresa, así que mejor nos hacemos una copia del disco duro tal como viene original y nos lo grabamos a un Dvd que no cuesta nada, y luego nos borramos todas las particiones y ala a instalar windows, los que se dediquen a reparar pc´s lo tenemos de lujo con esta info, porque muy poca gente sabe de este problema que cada día se hace mas gordo.

Bibliografia


http://forum.packardbell.com/es/search.php?search_author=Gastorx&sid=a60d5bfd77221e4412f56392999bdcac

http://www.hard-h2o.com/vertema/83437/nuevos-portatiles-con-supuesto-sistema-antixp.html

http://www.commentcamarche.net/forum/affich-757698-procedure-tatouage-packard-bell

http://www.jonrayner.dsl.pipex.com/ipower/restore.htm

http://biasconsultants.co.za/whitepapers/necpb/nec_pb/reloadpb1.htm

http://www.jabunet.co.uk/resourceboard/index.php?location=pack

http://www.geek.com/forums/topic/mb-tatoo

Publicado por Carlos en 19:40 2 comentarios
Etiquetas:

Messenger FARC EP


Publicado por Carlos en 19:10 0 comentarios
Etiquetas:

jueves, 6 de noviembre de 2008

Características de administración y seguridad en WinFS

1 Introducción

Windows Vista es la versión más reciente del sistema operativo Windows que actualmente se encuentra en su segunda versión beta. Se ha comentado mucho sobre las nuevas características que se presentan en Windows Vista y se dice que la seguridad será un elemento fundamental. En las especificaciones para instalar este sistema operativo se requiere una RAM mínima de 512 MB para el uso de Aero Glass su (interfaz gráfica), se requiere de una tarjeta gráfica compatible con DirectX 9 y al menos 64 MB de RAM, Windows Vista estará disponible en las siguientes versiones:

* Windows Vista Home Basic Edition
* Windows Vista Starter Edition
* Windows Vista Home Premium Edition
* Windows Vista Professional Edition
* Windows Vista Small Business Edition
* Windows Vista Enterprise Edition
* Windows Vista Ultimate Edition

2 Nuevas características de seguridad en Windows Vista

Algunas de las características de seguridad que presenta Windows Vista son:

  • Protección de cuentas de usuario. Se basa en el establecimiento de cuentas de usuario limitadas, que permiten a los usuarios llevar a cabo tareas comunes sin privilegios de administrador. Las cuentas de usuario que pertenecen al grupo de administradores ejecutarán la mayoría de las aplicaciones con privilegios mínimos, como si utilizaran una cuenta de usuario estándar. Esta característica permite a los usuarios trabajar y cambiar la configuración común sin la necesidad de tener privilegios de administrador, lo que evita que los usuarios realicen cambios potencialmente peligrosos en sus equipos sin que esto limite su capacidad para ejecutar aplicaciones.

  • Bitlocker. Es la tecnología de cifrado con la que Windows Vista tratará de impedir que algún usuario malicioso pueda acceder a la información contenida en el disco duro de una computadora que haya sido robada o extraviada.

  • Firewall bidireccional. El nuevo firewall de Windows Vista a diferencia del que se incorpora en Windows XP que únicamente bloquea el tráfico entrante, es bidireccional ya que monitorea y bloquea el tráfico no solo entrante si no que también el saliente, sin esta característica jamás tendríamos conocimiento de si un programa malicioso (troyano, bot, etc.) ya instalado en nuestro equipo este realizando intentos para establecer una conexión remota desde nuestro equipo.

    El firewall de Windows Vista está diseñado para ofrecer a los administradores mayor control sobre los programas y aplicaciones que se ejecutan en su sistema, para su administración posee una nueva consola denominada "Windows Firewall y Seguridad Avanzada", es ahí en donde se configura para bloquear selectivamente el tráfico entrante y saliente.

  • Microsoft Internet Explorer IE7. Tiene algunas mejoras de seguridad que protegen a los usuarios contra ataques phishing y de otros ataques. Incluye Internet Explorer en modo protegido, que ayuda a evitar la eliminación o modificación de: opciones de configuración, información de los usuarios por parte de sitios Web maliciosos.

  • Recuperación automática. Está característica evita los errores de servicio inadvertidos en el sistema operativo, proporciona la capacidad de reiniciar los servicios automáticamente en caso de ser necesario cuando se genere algún error.

  • Mejoras en la actualizaciones de seguridad. Permite ver el estado de seguridad utilizando un agente del lado del cliente y reduce la cantidad de reinicios necesarios para las revisiones de seguridad.

  • Inicio seguro. Esta característica garantiza que ningún usuario malicioso pueda iniciar el equipo con un sistema operativo diferente con el fin de afectar la instalación de Windows Vista.

3 Sistema de archivos de Windows Vista.

Un sistema de archivos es el método para nombrar, almacenar y organizar archivos en el equipo. En los sistemas operativos de Windows han existido varios sistemas de archivos como: Fat12 (sistema de archivos de DOS), Fat16 (que requería un disco duro menor a 2 GB), Fat32 (Windows 98/Milenium) y NTFS (Windows NT/2000/XP/2003).

NTFS es actualmente el sistema de archivos que se utiliza en plataformas con núcleo de Windows NT, proporciona características de seguridad que lo hacen mejor a los otros sistemas de archivos ya que no tiene limitaciones con el tamaño de los clusters y se organiza en una estructura de base de datos relacional.


Versión NTFS

Versión de Windows

4.0

NT 3.51, NT 4

5.0

2000

5.1

XP, Windows Server 2003

Tabla 1.1. Diferentes versiones de NTFS.

Windows vista tendrá compatibilidad con Windows NTFS pero en un futuro se utilizará WinFS que es el nombre código para la siguiente generación del subsistema de almacenamiento de Windows. WinFS es una plataforma de almacenamiento para organizar, buscar, y compartir grandes cantidades de información que representa un complemento para el sistema de archivos, tomando como punto de partida los avances y ventajas de las bases de datos para realizar búsquedas en dispositivos que día con día incrementan sus capacidades de almacenamiento. La mayoría de las ocasiones resulta complicado realizar búsquedas en algún dispositivo de gran capacidad, ya que en la actualidad se tienen algunas limitaciones que hacen más difícil esta tarea como es realizar búsquedas por contenidos, búsquedas por tipo de archivo, búsquedas por tipo de aplicación que generó el archivo.

WinFS tendrá adicionalmente tipos de servicios, eventos de cambios de datos, transacciones, sincronización, acceso a la información desde búsquedas XML. WinFS permitirá la organización y recuperación de datos basándose en sus propiedades (como por ejemplo: autor, título, etc.) de tal forma que los usuarios podrán localizar los archivos más rápidamente. Todo lo que se almacena en WinFS es creado como un item (son las unidades de datos más pequeñas que pueden ser replicados, están contenidos en un directorio), cada item tiene propiedades de metadatos que se describen por un esquema y pueden contener links a otros items. Estos items que se basan en un esquema y se almacenan como objetos de Microsoft .Net que pueden ser consultados usando Vistas de T-SQL para poder acceder a las propiedades de cada item, para lo cual utiliza un motor de base de datos basado en la actual versión de SQL-Server.

Este nuevo sistema no es la evolución de NTFS, ya que presenta otras ventajas que estarán disponibles para los usuarios de Windows que utilicen versiones anteriores a Vista, (nuevas formas de buscar, relacionar y actuar con su información), por lo tanto no suplanta al NTFS, ya que computadoras con Windows Vista se podrán tener unidades NTFS.


Servicios que proporciona.
  • Notificaciones. Es un mecanismo que permite mantenerle informado cuando un item es modificado. WinFS usa el modelo de eventos de Microsoft .NET para realizar las notificaciones, haciendo uso de Item Watcher se puede crear un monitor particular para cada item que es capaz de informar cuando se realicen modificaciones a un item por alguna aplicación, proceso, máquina remota.

  • Sincronización. Este servicio se relaciona con la replicación a otras maquinas cuando se realiza alguna modificación en un item. Para poder hacer uso de la sincronización se requiere determinar que puede modificarse y determinar que datos pueden replicarse.

    • Estos servicios se pueden integrar con otras tecnologías como Active Directory, para compartir datos.
4 Modelo de WinFS



Figura 1.1. Modelo de WinFS

WinFS esta integrado por 5 componentes: Core WinFS, Data Model, Schemas, Services, y API's:

  • Núcleo de WinFS. Es en donde se encuentran los servicios generales de un sistema de archivos, como la seguridad, cuotas, importar, exportar, copiar, pegar, etc.

  • Modelo de datos. Es en donde se maneja la estructura de los datos y las relaciones entre ellos.

  • Esquemas. Sin esquemas integrados WinFS no se distinguiría del sistema de archivos existente, se hace uso de esquemas para manejar la información común como información diaria, documentos, agenda, sonido, video, información sobre los programas (aplicaciones), configuración del sistema operativo, en general estos esquemas aportan un modo más estructurado de controlar los metadatos.

  • Servicios. Estas tecnologías están sobre WinFS para ofrecer la capacidad de extender los fundamentos del sistema operativo. La sincronización permitirá mantener la información actualizada con otros sistemas u otros equipos en la red para poder crear relaciones con datos de su propio equipo, logrando con esto crear información de utilidad para usted, lo que sería imposible con el sistema de archivos actual.

  • APIs. Se integran dentro del nuevo modelo de programación de Windows Vista las API’s permiten el acceso para poder seguir utilizando en las aplicaciones: las relaciones de datos, reglas WinFS, la sincronización y el Data Model.
5 Comparación entre Windows NTFS y WINFS

A continuación se muestra una tabla comparativa de las principales características entre Windows NTFS y WinFS.


Windows WinFS

Windows NTFS

  • Funciona como una base de datos con todo indexado.
  • Permite hacer búsquedas XML.
  • Control de eventos de cambios de datos.
  • Sincronización.
  • Compatibilidad con NTFS.
  • Uso de directorios dinámicos.
  • Notificación.
  • Almacenamiento unificado.
  • Modelo común de seguridad.
  • Integración con otras tecnologías como redes punto a punto (P2P).

  • Relación jerárquica directorio-archivo.
  • Sistema de archivos NTFS.
  • Estructuras de datos de árbol B.
  • Permite cifrar archivos y directorios con EFS y establecer restricciones de acceso a los archivos.
  • Administración de EFS mediante Directivas de grupo y utilidades de la línea de comandos.
  • Cuotas de disco.
  • Montaje de volúmenes.
  • Archivos dispersos.
  • HSM (Administración jerárquica de almacenamiento).

Tabla 1.2. Comparación entre NTFS y WinFS.

6 Pruebas de la versión Beta 1 de WinFS

Actualmente existe una versión Beta 1 para desarrolladores de WinFS que puede instalarse en Windows XP Service Pack 2 y que está disponible en el sitio de desarrolladores de Microsoft en:

http://msdn.microsoft.com/subscriptions/
WinFS agrega la funcionalidad al sistema de archivos para realizar búsquedas de manera indexada, hay que tener en cuenta que esta es una versión beta y que puede generar errores e incluso en algunos sistemas Windows XP puede provocar que el sistema se haga más lento por el modulo que se carga.

6.1 Instalación de WinFS

La versión Beta 1 de WinFS necesita contar con los siguientes requerimientos para su instalación:

  • Velocidad del procesador a 1.5 GHz o superior.
  • 512 MB de memoria RAM como mínimo.

  • Espacio libre en disco de 700 MB o más.
  • Sistema operativo Windows XP
  • .Net Framework 2.0.

Al ser ejecutado el archivo de instalación pide la ruta en la que se van a extraer los archivos contenidos en el mismo. Después de terminar el proceso de extracción, debemos dirigimos a la ruta que proporcionamos y ejecutar el archivo Setup.

A continuación se inicia la instalación mostrándonos la pantalla de bienvenida y debemos seleccionar las opciones en pantalla hasta que concluya la instalación.



Figura 1.2. Instalación de WinFS

Los cambios que la instalación realiza al equipo se muestran al ir a Mi PC, donde se puede observar la existencia de un directorio llamado WinFS Stores, el cual presenta las características de WinFS.



Figura 1.3. Directorio WinFS Stores

Para agregar items en este directorio damos clic derecho en el directorio WinFS Stores y seleccionamos Create new WinFS Store.



Figura 1.4. Agregar items a WinFS Stores

Debemos de asignar el nombre al directorio y un comentario. Por ejemplo, Nombre: UNAM-CERT y Comentario: Documentos UNAM-CERT.



Figura 1.5. Establecer propiedades en items

En el interior de WinFS Stores podemos observar que es en donde se van generando los directorios indexados; cabe destacar que de manera predeterminada se genera un directorio llamado DefaultStore, este directorio es generado automáticamente durante la instalación y esta asociado a los usuarios del sistema.



Figura 1.6. Directorio DefaultStore

Para agregar items se deben copiar los archivos en el interior de algún directorio indexado.



Figura 1.7. Directorio indexado

Después de realizar la instalación y de haber creado algunos directorios, se realizó una verificación de los permisos que se les asignan cuando son creados. Es importante mencionar que el permiso de Full Control es asignado para el grupo Administradores y solo los integrantes de este grupo tienen permisos para crear y borrar directorios, los usuarios del sistema en estos directorios solo tienen permisos especiales para: listar el contenido de los directorios y para poder leer el contenido de los archivos, además de que no pueden crear ni borrar directorios. Una característica importante es que cuando un administrador elimina un directorio este es eliminado del sistema sin ser enviado a la papelera de reciclaje.

Cuando un item es creado en el sistema se guarda información relacionada a ese objeto y haciendo uso de las API's de Microsoft .NET se pueden programar bloques para operar los datos, manejar la sincronización, reglas, así como el modelado de datos.

7 Conclusiones.

La segunda versión Beta de Windows Vista no incluye WinFS, continúa trabajando con NTFS, lo que representa una estrategia por parte de Microsoft para garantizar la compatibilidad con otros sistemas operativos como: Windows XP y Windows 2003.

De acuerdo a las características que proporciona WinFS solo representa un modulo que le agrega funcionalidad a NTFS para realizar búsquedas, que solo aplica a los directorios que se encuentran en Documents and Settings, los demás directorios siguen estando bajo el control de NTFS y en particular %systemroot% y Program Files. WinFS estará disponible muy posiblemente en el Service Pack 3 para Windows XP y posteriormente a su lanzamiento en Windows Vista.

WinFS representa un avance de las capacidades que en un futuro se van a implementar para mejorar las búsquedas de información tomando como base las necesidades actuales de los usuarios, ya que día con día los volúmenes de información son mayores y realizar búsquedas resulta una tarea complicada. Después de 10 años en los que Windows ha utilizado el mismo sistema de archivos, esta versión beta de WinFS es una muestra de las características que se van a implementar en el sistema de archivos de Windows Vista.

Por el momento hay que tener presente que esta versión beta solo es una versión para desarrolladores, que requiere un mínimo de 512 de memoria RAM, procesador de 1.5 GHz, así como tener instalado Framework 2.0.

A través de las pruebas se pudo observar que WinFS no es muy estable debido a que durante su ejecución el sistema genera varios errores. Algunos sistemas pueden parecer lentos debido al modulo que se tiene que cargar ya que sus procesos requieren del uso del procesador mientras se inicia el sistema operativo y cuando se realizan búsquedas en el sistema de archivos, por lo tanto, las características del hardware afectan el rendimiento de WinFS.

A pesar de que su objetivo sea mejorar las búsquedas de información para los sistemas Windows, por el momento esta versión beta de WinFS solo representa un conjunto de catálogos en el sistema que clasifican los items o archivos que se tienen en un directorio, aunque para los desarrolladores represente un acercamiento de la manera en que van a poder interactuar con estos items a través de objetos de Microsoft .Net.

Un aspecto que el administrador debe de considerar cuando un directorio es indexado es que de manera predeterminada se convierte en un recurso compartido que puede ser accedido desde otro equipo de la red, lo que puede poner en riesgo la seguridad del sistema en caso de que el administrador realice modificaciones en la configuración de los permisos y esos permisos otorguen demasiados privilegios a los usuarios. Lo anterior tendría como resultado el riesgo de que un usuario malicioso tenga acceso a los archivos críticos del sistema u ofrecer un mecanismo para que un intruso pueda controlar el equipo de la víctima.

En lo que respecta al uso de WinFS no es tan complicado una vez que se tiene instalado, lo único que se debe de hacer es crear directorios indexados en WinFS Stores que se ubica en Mi PC y agregar archivos en esos directorios. Este trabajo es actualmente para el grupo Administradores ya que son los usuarios que tienen permisos de Full Control y son los únicos que pueden crear directorios, agregar y borrar ítems, lo que puede resultar molesto para el administrador en caso de que un usuario necesite indexar algún directorio o agregar archivos ya que tendría que solicitarle al administrador que realice está tarea.

En cuanto a los aspectos de seguridad que WinFS nos proporciona, cabe mencionar que los permisos establecidos de forma predeterminada a los directorios indexados son seguros ya que a los usuarios autenticados se les otorgan permisos para que únicamente puedan ver el contenido de los directorios y permisos de lectura para ver la información de los archivos. En algún momento, esta característica puede representar un problema de seguridad si es que el administrador coloca archivos que no deberían de estar disponibles para todos los usuarios del sistema.

De la seguridad del sistema de archivos podemos mencionar que al parecer por el momento lo que más le preocupa a Microsoft es mejorar sus búsquedas ya que en esta versión beta podemos observar que solo se piensa en indexar directorios y que de manera predeterminada se comparten en la red. Está característica de compartirse al indexarse no debe de establecerse para Documents and Settings de manera predeterminada, solamente se le debe de aplicar la parte de indexación para mejorar las búsquedas pero sin que la información de los usuarios del sistema quede como un recurso compartido, así que en ese aspecto hay que esperar para ver como es que Microsoft implementa está característica sin poner en riesgo la información de los usurarios y del sistema.

8 Referencias

Publicado por Carlos en 2:49 0 comentarios
Etiquetas:
Suscribirse a: Entradas (Atom)