lunes 19 de enero de 2009

Sitio Web IIS con SSL/HTTPS y encabezados de host. Windows Server 2003

En principio parece que no se puede tener un varios sitios web seguros (HTTPS) utilizando SSL y el mismo puerto (443) y la misma ip.

Pero no es del todo cierto.
Cumpliendo una serie de condiciones se puede hacer tanto en Windows Server 2003 Sp2 como en Windows Server 2008.

Windows Server 2003

1- Si se quiere tener varios sitios 443 con https se necesita un certificado comodín. Por ejemplo, *.imsi.com Sólo tienes que solicitarle del primer sitio web https que crees y obtenerlo de tu PKI.

2- Se generan los sitios web en los que aplicar el certificado....

Con ese único certificado puedes asegurar varios sitios web. El 2003 no permite desde la consola aplicar ese certificado a varios sitios como si fuese el encabezado de host (el Windows Server 2008 ya lo permite)

Por lo que necesitas aplicar esa configuración mediante el script adsutil
El script adsutil.vbs está en la carpeta c:\inetpub\adminscripts\.

cscript.exe adsutil.vbs set /w3svc/1630906790/SecureBindings ":443:desarrollo.imsi.com"
cscript.exe adsutil.vbs set /w3svc/1735288564/SecureBindings ":443:seguro.imsi.com"



Y ya funciona. De todas maneras en los dominios que hayas creado el certificado luego tienes que ir a sus Propiedades--> Seguridad de Directorios--> Certificado de Servidor --> Asignar un certificado ya existente y seleccionar *.imsi.com





Es posible que funcione con cualquier dominio aunque no terminen en imsi.com.... el problema es que en los sitios que no pertenezan a ese dominio dará el error de certificado no válido y saldrá el escudo rojo de aviso de que hay un problema.


Parte de la información la he obtenido de:
http://technet.microsoft.com/es-es/library/cc781546.aspx

Esta es la consola de Administración del Internet Information Server mostrando que se puede tener varios sitios funcionando en el puerto 443.
Ahhhhh, el encabezado de host que muestra la consola no es el encabezado de host del puerto 443, es el del puerto 80.

La prueba de que realmente podemos asegurar dos sitios (o más) lo tenemos en las siguiente imágenes:

Sitio web https://desarrollo.imsi.com/
Sitio web https://seguro.imsi.com/ También he probado que pasa si creo otro sitio web con https (443) con otro encabezado de host que no sea *.imsi.com... pues con el localhost también permite hacerlo aunque obviamente da el error del certificado que he mencionado antes.
lo que no impide entrar a la página https://localhost/

Espero que os sirva.

Otro día haré un artículo con el Windows Server 2008. Aunque el proceso es mucho mas fácil ya que el sí permite hacerlo a través de la consola gráfica.

Publicado por Javier Terán González A las 20:58 0 comentarios

viernes 9 de enero de 2009

Windows 7

Si. Ya había visto a la gente descargarse una versión del windows 7 del Torrent... pero no había sentido la necesidad de hacerlo.

Pero ayer han puesto a disposición de los usuarios de MSDN, Technet Plus, MVP, etc l descarga de la versión beta 7.000 así que no me he podido resistir.

Ya estoy probando la instalación del Windows 7. Ya se han escrito muchas líneas sobre el nuevo sistema operativo que va a sustituir inmediatamente a mi tan querido Vista. La gente va a saltar directamente del XP al Windows 7.

Venga. Voy a utilizar mi suscripción a Technet Plus para la descarga.

Publicado por Javier Terán González A las 10:14 0 comentarios

martes 7 de octubre de 2008

DNS. Entender como funciona Internet. III de III

Tercera parte. Después de crear las zonas primarias, las secundarias, los registros de tipo A, CNAME, NS, SOA y NX y de modificar las propiedades de transferencias de zona, servidores de nombre y propiedades del registro SOA creamos un nuevo servidor DNS que va a contener la delegación a cada uno de los tres servidores primarios que ya teníamos configurados.

También hemos añadido el nuevo servidor DNS como sugerencia raiz de los otros 3 servidores para que así se resuelvan las peticiones DNS desde cualquier ordenador. Lo hemos verificado con la herramienta PING (Se podría haber usado nslookup).

He dividido el curso en tres partes. (cada video dura aproximandamente 15 minutos)

I - Instalación y creación de zonas principales. Tipos de registros.
II - Creación de zonas secundarias. Transferencias de zonas.
III - Delegación de zonas. Sugerencias raiz.






Si quieres descargar el video lo tienes disponible en el siguiente enlace:


Una pequeña presentación de varios conceptos de DNS..

DNS. Resolucion de Nombres
View SlideShare presentation or Upload your own. (tags: cname nombres)

Publicado por Javier Terán González A las 18:05 1 comentarios

DNS. Entender como funciona Internet, II de III

Segunda parte en la que creamos las zonas secundarias y damos permiso en los servidores que mantienen las zonas primarias para la transferencia de zona.
He dividido el curso en tres partes. (cada video dura aproximandamente 15 minutos)

I - Instalación y creación de zonas principales. Tipos de registros.
II - Creación de zonas secundarias. Transferencias de zonas.
III - Delegación de zonas. Sugerencias raiz.





Si quieres descargar el video lo tienes disponible en el siguiente enlace:

Publicado por Javier Terán González A las 17:55 0 comentarios

lunes 6 de octubre de 2008

DNS. Entender como funciona Internet. I de III

He realizado este videotutorial para entender un poco mas el funcionamiento de los servidores DNS en internet.
Para ello he realizado el ejemplo de la siguiente imagen


En el cual he intentado reproducir un internet en pequeño desde la zona .com (desde la zona . también se prodría haber hecho).

He dividido el curso en tres partes. (cada video dura aproximandamente 15 minutos)

I - Instalación y creación de zonas principales. Tipos de registros.
II - Creación de zonas secundarias. Transferencias de zonas.
III - Delegación de zonas. Sugerencias raiz.


Quizás es un poco repetitivo, pero así se afianzan conceptos.
Está creado utilizando windows 2003 Server y Windows Server 2008.


Si hay cualquier error u omisión espero vuestros comentarios.

Si quieres descargar el video lo tienes disponible en el siguiente enlace:

Publicado por Javier Terán González A las 22:05 0 comentarios

viernes 3 de octubre de 2008

Seguridad en la red

Los días 2 y 3 de octubre de 2008 se ha impartido el curso de seguridad en la red en el telecentro del ayuntamiento de Medio Cudeyo.
Se ha intentado reflejar la situación actual de internet y el cibercrimen para que el usuario finál sea consciente de las posibilidades que ofrece internet a los ciberdelincuentes.


Parece que los asistentes han salido un poco asustados. Eso supongo que servirá para concienciar del único método de estar seguro en internet..... "EL SENTIDO COMUN".

Si quieres ver la presentación en línea:

200810 Seguridad En La Red
View SlideShare presentation or Upload your own. (tags: seguridad internet)


Para descargar la presentación abra el siguiente enlace:

En ella he incluido dos documentos de la Agencia de Protección de Datos que me han parecido muy interesantes.

Publicado por Javier Terán González A las 11:25 1 comentarios

lunes 2 de junio de 2008

Exportar Access 2007 a Sharepoint

Tengo una base de datos en formato Access 2007 (extenxión .accdb) y he probado a exportarla a un sitio web sharepoint (http://smallbusiness.officelive.com/)


Realmente lo he exportado a mi nuevo sitio en Microsoft Office Live Small Business http://javiteran.web.officelive.com/manadas.aspx en la sección manadas.


En la base de datos había creado relaciones entre las tablas con integridad referencial y actualizar campo en cascada y todas las tablas tenían como clave un campo llamado ID_???? creado como un autonúmerico.




Además he ido al "tab" de búsquedas de todos los campos que se deberían rellenar con valores de otras tablas y he modifcado las propiedades como en el siguiente ejemplo:



Después de eso he realizado el proceso y lo he grabado en el siguiente video.



El audio no es muy bueno. Para la próxima me acercaré mas el micrófono.



Aquí muestro el resultado de una de las listas importadas donde se ve que ha creado automáticamente el combo para ir a buscar los datos a otra tabla. Eso lo hace por las relaciones y por modificar la propiedad de búsqueda de los campos pertenecientes a las relaciones.




Y aunque esa por código (yo no he picado ni una sóla línea) me mantiene la integridad referencia.




Espero que os sirva.

Publicado por Javier Terán González A las 19:33 0 comentarios

Office Live Small Business. Servicios de Microsoft IV de IV


Todo lo que necesitas para tener tu empresa on-line


IMPRESIONANTE
Simplemente IMPRESIONANTE
Un sharepoint gratuito en internet con 500 Mg de espacio. De verdad, tenéis que probarlo. Permite crear un sitio web muy completo a golpes de clic de ratón y permite establecer permisos para los usuarios utilizando de nuevo el Windows Live ID.
Además.... permite una integración increble con el Outlook, Access, Excel......
  • Contactos de Outlook en sharepoint.
  • Calendarios de Outlook en sharepoint.
  • Publicar una base de datos Access 2007 en la web para que la vean todos los usuarios que quieras.
  • Exportar a excel permitiendo actualizar on-line los datos de las hojas de cálculo.
  • Compartir documentos de todo tipo.
  • Puedes crear cuentas de correo para tu dominio.
  • Personaliza el sitio web con tu nombre de dominio. (el primer año dominio gratis)
  • Etc, etc, etc.

Millones de posibilidades y de opciones. Todo el mundo debería de usarlo.

Publicado por Javier Terán González A las 19:09 1 comentarios

Suscribirse a: Entradas (Atom)