Microsoft Cono Sur - Reality IT

Haga clic aquí para instalar Silverlight

Latinoamérica

Cambiar

Todos los sitios de Microsoft

Buscar en Microsoft.com:

Detalles de las sesiones

Presentación IOI a los CIOs de Capa8

Los Gerentes de Tecnología de Capa8 se muestran escépticos a una renovación tecnológica, pensando que, si bien la tecnología es antigua, están ahorrando dinero al no actualizarse, y porque, por desconocimiento, creen que nunca tuvieron problemas de seguridad. Para saber si están en la posición correcta recibirán la visita de un consultor IOI con el cual mantendrán un intercambio de opiniones y llegarán a una conclusión.

Gerentes

Sesión: Standard

Situación Actual

* La tecnología es antigua
* La seguridad es deficiente
* La administración es costosa
* La infraestructura de red es anticuada
* La mayoría de los procesos son manuales
* No existe ningún grado de automatización

Operaciones

* Presentación del modelo IOI
* Primer Assestment de situación
* Relevo de la situación actual
* Presentación de beneficios tendiendo al estadío Dinámico

Resultados

* Cambio de opinión
* IOI como Norte en el futuro tecnológico de Capa8
* Cambio progresivo de estado tendiendo a dynamic
* Automatización, Seguridad, Performance y reducción de costos como principales metas

30 de Octubre de 12 a 13:30 hs.

(Horario expresado según huso de Buenos Aries, Argentina -3 GMT)
Para participar de esta actividad vía Internet, debes inscribirte previamente.
Si la actividad ya se ha llevado a cabo, podrás ver la grabación de la misma
aproximadamente una semana después del evento.

Diseño del plan de Migración (Active Directory - Exchange - y Servicios de Infraestructura de Red)

Capa 8 se encuentra en el momento de decidir la estructura de Dominios de Windows Server 2003, Sitios, Servicios de Exchange. Se juntó un comité de migración compuesto por el Equipo de trabajo de Identidad, Mensajería, Seguridad e Infraestructura base, junto los CIOS de CAPA 8 y según sus requerimientos de la empresa. Se debate y diseña la estructura lógica Física de AD, Diseño de Servicios de red (DNS), Organización de Exchange y Seguridad en todos estos diseños.
De acuerdo al diseño se plantean métodos de migración de cada uno de esos servicios.

Seguridad

Identidad

Infraestructura



	Sesión: Standard

Situación Actual

* Sin proyectos a futuro de cómo mejorar la infraestructura de la red
* Problemas de administración del entorno IT
* Poca visión de negocios en los proyectos IT
* Estructura de nombres de dominio Inadecuado
* Servicio de Directorio mal dimensionado

Operaciones

* Diseño de estructura lógica y física de Active Directory
* Diseño de Organización de Exchange
* Diseño de Servicios de Red
* Visión de Seguridad Informática junto a todos estos proyectos

Resultados

* Obtención de un plan de migración acorde a mejorar los negocios de la empresa
* Visión de futuro del Departamento de IT. Correcta infraestructura lógica y física basadas en las necesidades y posibilidades de Capa8

30 de Octubre de 19 a 21hs.

(Horario expresado según huso de Buenos Aries, Argentina -3 GMT)
Para participar de esta actividad vía Internet, debes inscribirte previamente.
Si la actividad ya se ha llevado a cabo, podrás ver la grabación de la misma
aproximadamente una semana después del evento.

Migración e implementación de los Servicios de Infraestructura de Red

Capa 8 se encuentra con una implementación de infraestructura de red obsoleta, con asignación manual de direcciones IPs, servidores WINS descentralizados y sin servicio de DNS. En función de los requerimientos para una migración a Active Directory es necesario implementar y configurar una correcta infraestructura De DNS, migrar y reorganizar los servidores WINS e implementar DHCP.

Infraestructura base y management





	Sesión: Interactiva

Situación Actual

* Problemas de resolución de nombres
* Alta carga administrativa en la asignación de IPs
* Falta de requisitos mínimos para migrar a Active Directory
* Falta de información de configuración centralizada, impide que el administrador tenga configuraciones de clientes consistentes.
* Infraestructura insegura y sensible a ataques

Operaciones

* Implementar una infraestructura de DNS reuniendo los requerimientos mínimos para soportar Active Directory
* Migrar los servidores WINS
* Implementar y configurar DHCP
* Verificar configuración segura del servicio DNS

Resultados

* Correcta resolución de nombres IP y viceversa
* Resuelve la necesidad de requisitos mínimos para la futura implementación de Active Directory
* Configuración de red TCP/IP eficiente y confiable que previene conflictos y optimiza el uso de direcciones IP a través de un manejo centralizado de direcciones.
* Reduce la carga administrativa

31 de Octubre de 12 a 13:30 hs.

(Horario expresado según huso de Buenos Aries, Argentina -3 GMT)
Para participar de esta actividad vía Internet, debes inscribirte previamente.
Si la actividad ya se ha llevado a cabo, podrás ver la grabación de la misma
aproximadamente una semana después del evento.

Implementando Active Directory como servicio principal de autenticación y autorización

Resueltas las primeras necesidades de Capa8 en relación a los servicios de infraestructuras básicos, en esta sesión haremos la migración de Windows NT4 a Windows 2003 Server y Active Directory consolidando los dos dominios NT4 en un solo Dominio Active Directory, migrando todos los objetos y preservando las contraseñas, utilizando ADMT v3.

Identidad e interoperabilidad





	Sesión: Standard

Situación Actual

* Las cuentas en este estadío experimentan un gran número de pedidos de autenticación durante la jornada de trabajo
* Demasiados servicios de Directorio que administrar
* No hay un proceso consistente para acceder a los recursos
* No hay administración centralizada
* No es posible delegar control
* Escenario no seguro con posible robo de credenciales de usuarios
* Políticas y derechos de usuarios con poco nivel de disgregación

Operaciones

* Migración de Dominio NT4 a Active Directory utilizando ADMT v3
* Consolidación de Dominios (reestructuración de la infraestructura lógica)
* Implementación y configuración del conector Active Directory
* Definición de roles para asignar las delegaciones de administración
* Definición de derechos y permisos a otorgar para usuarios de la compañía.
* Verificación de los scripts de inicio de sesión (log-on scripts)

Resultados

* Administración centralizada
* Delegación de control
* Reducción del costo administrativo en el manejo de recursos
* Mejoras de productividad acelerando los procesos de inicio de sesión y acceso a los recursos
* Los usuarios tiene la misma identidad independientemente del recurso accedido
* Derechos restringidos según el rol del usuario en la red

31 de Octubre de 19 a 21 hs.

(Horario expresado según huso de Buenos Aries, Argentina -3 GMT)
Para participar de esta actividad vía Internet, debes inscribirte previamente.
Si la actividad ya se ha llevado a cabo, podrás ver la grabación de la misma
aproximadamente una semana después del evento.

Implementación de la infraestructura física, lógica y diseño de Group Policies usando GPMC

Debido a una distribución física de sus oficinas, Capa8 necesita resolver la correcta colocación de los controladores de dominio y catálogos globales para asegurar tolerancia a fallos ante la eventualidad de que algún controlador de dominio no esté disponible, asegurando además la correcta utilización de los mismos en el proceso de logon; además, en base a sus necesidades operacionales, necesita resolver su estructura de unidades organizacionales de cara a la delegación de control y aplicación de políticas de grupo.

Identidad e interoperabilidad





	Sesión: Standard

Situación Actual

* Ineficiente proceso de logon
* Ineficiente replicación
* Modelo de Active Directory no resuelve las necesidades operacionales
* No hay control centralizado de la experiencia del usuario en cuanto a la interface, utilización de software no permitido
* Falta de una apropiada política de seguridad en cuentas de usuarios

Operaciones

* Implementación de sitios de Active Directory
* Colocación de DCs y GCs en los sitios
* Configuración de la replicación intersite
* Armado de la arquitectura de OUs, según las necesidades operacionales
* Configuración del conjunto básico de políticas de grupos para restricción de software, seguridad de cuentas y experiencia del usuario

Resultados

* Correcta localización de los Controladores de Dominio
* Correcta replicación aprovechando los vínculos físicos
* Delegación de control de tareas administrativas rutinarias
* Reducción de costos administrativos
* Reducción de costos en la administración de estaciones de trabajo
* Seguridad estandarizada para todas las cuentas con complejidad apropiada

6 de noviembre de 18:30 a 21:30 hs.

(Horario expresado según huso de Buenos Aries, Argentina -3 GMT)
Para participar de esta actividad vía Internet, debes inscribirte previamente.
Si la actividad ya se ha llevado a cabo, podrás ver la grabación de la misma
aproximadamente una semana después del evento.

Migrando desde Microsoft Exchange 5.5 a Microsoft Exchange 2003 como Servicio principal de correo y colaboración

La situación Actual de Capa8 en referencia a los servicios de correo hacen que no pueda defenderse apropiadamente de las nuevas amenazas, como el spam y virus, limitando también el uso de nuevas tecnologías, como los servicios de movilidad, careciendo también de estrategias de administración, replicación eficiente, manejo claro de colas, y características avanzadas como "query based distribution groups", "RCP over HTTP", entre otros.

Mensajeria


	Sesión: Standard

Situación Actual

* Bajo nivel de seguridad
* Sin control de spam y virus
* Limitaciones de administración
* Limitaciones en las opciones de almacenamiento
* Sin opciones de movilidad
* OWA anticuado e inseguro
* Limitada escalabilidad

Operaciones

* Migración del servicio de correo y colaboración a Exchange 2003
* Movimiento y consolidación de las casillas de correo manteniendo los permisos y accesos
* Eliminación de los servicios de Exchange 5.5
* Definición de políticas de correo para los usuarios de la compañía

Resultados

* Múltiples almacenes
* Múltiples grupos administrativos
* OWA
* Front-end / Back-end
* RPC sobre HTTP
* Mayor confiabilidad
* Mayor poder de administración
* Restricciones sobre los buzones

7 de noviembre de 18:30 a 21:30 hs.

(Horario expresado según huso de Buenos Aries, Argentina -3 GMT)
Para participar de esta actividad vía Internet, debes inscribirte previamente.
Si la actividad ya se ha llevado a cabo, podrás ver la grabación de la misma
aproximadamente una semana después del evento.

Instalación de Service Pack 1 y aplicación de Security Configuration Wizard según roles de servidor, File and Print server, DCs, etctera

Los servidores de Capa8 necesitan ajustarse a los estándares de seguridad necesarios para los niveles de riesgos actuales.

Seguridad

Infraestructura





	Sesión: Standard

Situación Actual

* Superficie de ataque demasiado amplia
* No tienen firewall integrado
* Vulnerable a ejecución de código en memoria de datos
* Imposibilidad de armar VPN con cuarentena
* Compromiso de performance por problemas de seguridad

Operaciones

* Actualización de servidores a SP1
* Ejecución del Security Configuration Wizard ajustando los servidores en materia de seguridad según sus roles
* Documentación de la configuración
* Estipulación de parámetros sobre qu debe tener un servidor con un rol específico

Resultados

* Reducción de la superficie de seguridad
* Implementación del firewall integrado mediante políticas de grupo
* Revisión de DEP
* Actualización del SO en materia de correo inseguro y amenazas web
* Escenario más seguro y estable

8 de noviembre de 19 a 21 hs.

(Horario expresado según huso de Buenos Aries, Argentina -3 GMT)
Para participar de esta actividad vía Internet, debes inscribirte previamente.
Si la actividad ya se ha llevado a cabo, podrás ver la grabación de la misma
aproximadamente una semana después del evento.

Instalación y configuración de Windows Server Update Services (WSUS)

Microsoft lanza periódicamente actualizaciones y mejoras para sus sistemas operativos, y es necesario mantener actualizada la infraestructura a la vez que se optimiza la utilización del ancho de banda, por ese motivo Capa 8 va a implementar WSUS como medio de almacenamiento y distribución de actualizaciones de Microsoft.

Seguridad, proteccion y recupero de datos





	Sesión: Interactiva

Situación Actual

* No hay una estrategia de actualizaciones
* Las actualizaciones se realizan descetralizadamente
* Existen riesgos de no estar actualizado
* Reiteradas y descentralizadas descargas de actualizaciones impactando en el ancho de banda de Internet

Operaciones

* Implementar el servicio de WSUS
* Configurar políticas de grupo para la correcta actualización de los clientes y servers

Resultados

* Las actualizaciones se reciben y almacenan centralizadamente ahorrando ancho de banda
* El administrador puede aprobar centralizadamente que actualizaciones
* Los clientes y server se encuentran actualizados constantemente según el criterio del administrador

9 de noviembre de 19 a 21 hs.

(Horario expresado según huso de Buenos Aries, Argentina -3 GMT)
Para participar de esta actividad vía Internet, debes inscribirte previamente.
Si la actividad ya se ha llevado a cabo, podrás ver la grabación de la misma
aproximadamente una semana después del evento.

Automatización de la instalación de Windows Server 2003 con Service Pack 1 usando Remote Installation Services

Capa 8 va a implementar a futuro una serie de servidores que cumplirán diversas funciones, implementndolos de forma automatizada y con Service Pack 1 incluido, reduciendo de esta manera la superficie de ataque a los servidores gracias, entre otras mejoras, a Post Setup Software Update y el Security Configuration Wizard.

Infraestructura base y management





	Sesión: Interactiva

Situación Actual

* Instalación de servidores en forma manual
* Alta exposición hasta el proceso de actualización
* Amplia superficie de ataque
* No existe un procedimiento de instalación según el futuro rol

Operaciones

* Implementación de RIS
* Configuración de servidores modelo
* Armado de imágenes basadas en CD y en Riprep
* Deployment automático de servidores

Resultados

* Automatización de servidores
* Reducción de la superficie de ataque desde el mismo momento de la instalación
* Ajuste de servicios y características según el rol
* Actualizaciones de seguridad en el momento del primer inicio vía PSSU

10 de noviembre de 19 a 21 hs.

(Horario expresado según huso de Buenos Aries, Argentina -3 GMT)
Para participar de esta actividad vía Internet, debes inscribirte previamente.
Si la actividad ya se ha llevado a cabo, podrás ver la grabación de la misma
aproximadamente una semana después del evento.

Implementación de políticas de Seguridad Informática

Conforme la infraestructura de Capa 8 crece en complejidad, es necesario implementar políticas claras en materia de seguridad que aseguren el uso correcto de privilegios y permisos a los distintos grupos de administradores y usuarios; implementar un método de análisis de riesgos, un plan de respuestas a incidentes y desarrollar un proceso consistente de identificación de datos y dispositivos.

Seguridad, proteccion y recupero de datos





	Sesión: Standard

Situación Actual

* No existen políticas claras de seguridad
* No existen planes de respuesta a eventos de seguridad
* No existe una metodología de medición y determinación de riesgos
* No hay implementado un procedimiento de clasificación de datos y dispositivos

Operaciones

* Desarrollar e implementar políticas de seguridad que mantengan un control de permisos y privilegios tanto para administradores de sistemas como para usuarios (AGLP, Admin groups, etc)
* Implementar un plan de respuesta a eventos de seguridad
* Hacer una evaluación de riesgos
* Clasificación de datos y dispositivos
* Nombrar una persona dedicada a las estrategias y políticas de seguridad

Resultados

* Control de acceso a servicios y datos
* Respuesta clara y efectiva a incidentes de seguridad
* Mejor toma de decisiones en base a una proyección más realista de riesgos
* Menor riesgo de divulgación de información sensible a la empresa y mejor control de dispositivos clave para la infraestructura de la empresa