Descarga Nero 9 Gratis por tiempo ilimitado

Desde SOFTzone,  puedo leer una forma de conseguir Nero 9 gratis por tiempo ilimitado. Es una versión gratuita del software de grabación por aNtonomasia, se puede descargar desde la página oficial de Nero, simplemente introduciendo una dirección de correo electrónico. También, advierten que esta versión gratuita de Nero 9 solo tiene disponibles las funciones de copia y grabación de CD/DVD , el resto de las opciones no están disponibles a no ser que se amplie (adquiera) la licencia de la versión completa. Así me gusta, simplicado.

Yo sigo utilizando la versión 8 lite, ya que consume menos recursos y además por  las críticas que han obtenido en sus versiones FULL, ya que cada vez se centran en ser un centro multimedia, desvirtuando en parte sus comienzos como software de grabación. Es de agradecer que Nero ponga a disposición de sus usuarios una versión libre y gratuita, que incluya solo sus funciones de grabación Se puede descargar Nero 9 gratis desde el siguiente enlace.

A disfrutarlo.

Fuente:

Softzone

Truco para Windows XP: Especifica las horas en que un usuario puede utilizar el pc

El otro día, un compañero de trabajo, me preguntaba si sabía restringuir las horas que esta su hijo en el ordenador. Parece que está demasiado enganchado, por cual, deja todas las tareas sin hacer. Por ello, posiblemente quedrá limitar las horas o franjas horarias de su hijo que pasan frente al ordenador.

Pues, existen para este menester cientos de utilidades y programas que puedes instalar en tu Pc para limitar y controlar sus horas de uso, al estilo de un cibercafé, pero hoy vamos a presentar una forma sencilla, rápida y sobretodo muy simple de hacerlo sin tener que instalar ningún software adicional.

Para ello, simplemente tienes que utilizar la instrucción de sistema net user que nos permite modificar una cuenta de usuario de Windows, con el parámetro modificador /time, que permite especificar las horas en las que se permite al usuario el uso del equipo.

Su sintaxis es:

/times: {día[-día][,día[-día]],hora[-hora][,hora[-hora]][;] | all}

Debes tener en cuenta que el parámetro hora está limitado a incrementos de 1 hora y para los valores de día, puedes escribir el día o usar abreviaturas (L, Ma, Mi, J, V, S, D).

Además, para las horas puedes usar la notación de 12 horas o de 24 horas (Para el formato de 12 horas, usa am, pm, a.m. o p.m.) y si quieres que el usuario pueda entrar en cualquier momento, utiliza el valor all.

Por ejemplo,para establecer la hora de inicio de sesión del usuario Visualbeta de 8 de la mañana a 5 de la tarde sólo de lunes a viernes mediante el formato de 24 horas, deberías escribir:

net user Visualbeta /time:L-V,08:00-17:00

Y para especificar las horas de inicio de sesión de 4 a.m. a 5 p.m. los lunes, 1 p.m. a 3 p.m. los martes, y 8 a.m. a 5 p.m. de miércoles a viernes para el mismo usuario, deberías escribir:

net user Visualbeta /time:L,4am-5pm;Ma,1pm-3pm;Mi-V,8:00-17:00

Sin duda un comando muy útil y poco conocido por los usuarios.

Vía | Tech-Recipes y Microsoft Technet

Implementación de cuotas de disco

Nueva práctica y muy posible videotutorial para ver lo pasos a efectuar.

Ahora vamos a aplicar cuotas de discos para una serie de usuarios.

Manipulaciones a efectuar:

1. Abre una sesión como administrador.
2. Abre el Explorador de Windows y pulsa el botón secundario sobre la letra de la unidad para la que quieres aplicar cuotas. La partición o volumen debes estar formateada en NTFS. Seleciona Propiedades.
3. Pulsa sobre la ficha Cuota.
4. Pulsa el botón Valores de cuota…
5. En el menú, seleciona Nuena entrada de cuota…
6. Seleciona los usuarios para los que quieras asignar cuotas y pulsa el botón Agregar y el botón Aceptar.
7. En el cuadro de diálogo Agregar nueva entrada de cuota, seleciona Limitar espacio en disco a e indica los valores el límite y para el nivel de aviso. Pulsa el botón Aceptar.
8. En el menú cuota. pulsa cerrar.
9. Bajo la ficha Cuota, marca la casilla Habilitar la administración de cuota y pulsa el botón Aplicar. El estado del semáforo pasa sucesivamente del rojo al naranja y al verde cuando las cuotas estan activas.
10. Siempre en la fichas Cuotas, seleciona un límite (o no) para los usuarios que no dispongan de entrada de cuota.
11. Marca la casilla Denegar espacio de disco a usuarios que excedan el límite de cuota y pulsa el botón Aceptar.
12. En un equipo cliente, abre una sesión con una cuenta de usuario que disponga de una entrada de cuota.
13. Conecta una letra de unidad que punte a un directorio compartido de la partición del servidor en el que se aplican las cuotas.
14. Copia documentos en este directorio hasta alcanzar el límite de espacio en disco requerido para el usuario.

¿Qué mensaje aparece en la pantalla cuando el usuario alcanza su límite máximo?

15.  Abre una sesióm como administrador en el servidor en el que has implemantado las cuotas de disco, pulsa el botón secundario sobre el disco que se dispone de cuota. Seleciona Propiedades y la ficha Cuota.

16. Pulsa el botón Valores de cuota…

17. Pulsa el botón secundario sobre la entrada de cuota correspondiente al usuario que ha alcanzado su límite y seleciona Quitar.

18. Pulsa el botón Si

19. Verás así los documentos de los que el usuario es propietario en este disco. Para liberar  su espacio, puedes suprimir documentos (atención porque los documentos se suprimen realmente del disco), o bien convertirse en propietario. También puedes pulsar el botón secundario sobre su entrada, y selecionar Propiedades para aumentar su espacio en disco.

Internet Information Server [IIS6] Windows Server 2003

Una nueva práctica que tenía en mente hacerla, instalar el servicio Internet Information Server (IIS). Os dejo de momento, la práctica y luego publicaré el videotutorial. En la siguiente práctica que hagá será de Crear de un sitio FTP y poder acceder a él, que viene relacionada.

En este ejercicio, instalaremos el servicio Internet en un servidor Windows 2003 con el objetivo de crear sitios Web.

Manipulaciones a efecturar:

Instalación del servicio Interner:

1. Abrimos una sesión como Administrador.
2. En el Panel de control, hacemos doble clic sobre el icono Agregar o quitar programas.
3. Pulsamos el botón Agregar o quitar componentes de Windows.
4. Seleccionamos Servidor de aplicaciones y pulsamos detalles.
5. Seleccionamos Servicio IIS y pulsamos Detalles.
6. Seleccionamos Servicio World Wide Web y pulsamos Detalles.
7. Marcamos la casilla Servicio World y pulsamos Aceptar tres veces.
8. Pulsamos el botón Siguiente y Finalizar,

Creación de un sitio Web:

1. Abrimos El Explorador de Windows.
2. Creamos una carpeta bajo C: que la llamaremos MiSitio.
3. En esta nueva carpeta, crearemos un archivo que le llamaremos bienvenida.htm. Editamso este archivo y escribiremos un breve texto.
4. Guardamos este archivo y nos salimos del Explorador de Windows.
5. Utilizamos la consola Administrador de Internet Information Services (IIS) situada en las Herramientas administrativas.
6. Pulsamos el botón secundario  sobre el contenedor Sitios Web y pulsamos Nuevo – Sitio Web.
7. Asignamos una descripción al sitio y pulsamos el botón siguiente.
8. Indicamos la dirección IP que se utilizará para conectar a este sitio y pulsamos el botón Siguiente.
9. Pulsamos el botón Examinar para precisar dónde se encuentra los archivos que componen el sitio Web (C:\MiSitio). Dejamos marcada la casilla Permitir los accesos anónimos a este sitio Web y pulsamos el botón Siguiente.
10. Dejamos los permisos predeterminados y pulsamos los botones Siguiente y Finalizar.
11. Pulsamos el botón secundario sobre el nombre del sitio en la consola Administrativa de Internet Information Services (IIS) y selecionamos Propiedades.
12. En la ficha Documentos, pulsamos el botón Agregar.
13. Escribimos como nombre de página de contenido predeterminada bienvenida.htm.
14. Suprimimos los archivos default.htm, default.asp e index.htm.
15. Pulsamos el botón Aceptar para cerrar las propiedades del sitio.
16. Pulsamos el botón secundario sobre Sitio Web predeterminado, y en el menú contextual, pulsamos Detener.
17. Pulsamos el botón secundario sobre el sitio que acaba de crear, y en el menú contextual, pulsamos Iniciar.
18. Para probar el acceso a su sitio, utilizamos un navegador y escribimos como URL la dirección http://dirección_ip_de_sitio_web.

Modificación del método de autentificación:

1. A partir de la consola Administrador de Internet Information Services (IIS), abrimos las Propiedades del sitio.
2. Pulsamos la ficha Seguridad de directorios.
3. Pulsamos en Modificar.
4. Desmarcamos las casillas Habilitar el acceso anónimo y Autentificación de Windows Integrada.
5. Marcamos la casilla Autentificación básica (la contraseña se envía como texto no cifrado) y pulsamos el botón Sí del mensaje de aviso.
6. Pulsamos el botón Aceptar dos veces.

A partir de un cliente Web:

1. Abrimos nuestro navegador preferido.
2. Escribimos como URL la dirección IP que permite acceder a nuestro sitio Web. Debe aparecer una ventana solicitando que nos autentifiquemos.
3. Escribimos un nombre de usuario y una contraseña con derecho de acceder al sitio.

Truco: Internet Explorer 8 te avisa de qué complemento lo ralentiza

Para navegar por la grandes redes, suelo utilizar el Mozilla Firefox, pero con  este truco a los que utilizan el Internet Explorer como navegador, les irá muy bien .

Si Internet Explorer 8 te empieza a ir lento, es muy probable que la culpa sea un complemento que esté tardando en cargar. Pero una nueva funcionalidad del navegador te permite saber cuál es la causa.

En Administrar Complementos, una nueva columna indica el tiempo que ha tardado en cargar cada complemento. Como puede verse en la captura, la Google Toolbar ha tardado 0.8 segundos en cargar. Por ahora es aceptable, pero si alguna extensión nos ralentiza demasiado, podemos desactivarla para que el navegador arranque con más brío.

Mucho se está hablando de la pérdida de rendimiento de Firefox 3, y buena parte viene por los complementos. Chrome está en fase de implementarlos. Ambos navegadores harían bien en fusilar esta funcionalidad.

Vía | Lifehacker

Fuente: http://www.genbeta.com/

Modificación de NumLock en Windows Server 2003

Vamos con un nuevo ejercicio en Windows Server 2003. Este no crearé videotutorial ya que veo que bastante sencillo. Aquí lo que haremos, con la herramienta de modificación del registro (REGEDIT), activaremos la función NumLock en el inicio de sesión, así no tendremos que activar el bloqueo de números si tenemos que poner la contraseña:

1. Lanzamos regedit.exe, mediante el menu inicio – Ejecutar.
2. Recorremos el árbol hasta llegar ha HKEY_USER\.DEFAULT\Control Panel\Keyboard\.
3. En la derecha de la ventana, haremos clic sobre el valor InitialKey-boardIncators.
4. En la ventana de Modificación del valor, escribirmos 2 como valor (en lugar de 0 predeterminado) y pulsaremos en aceptar.
5. Cerramos el editro de registro.
6. Cerremos sesión y volvemos a conectarnos verificando que el piloto NumLock se ilumina automáticamente.

Ya lo tenemos, espero que os halla sido de ayuda.

Videotutorial: Crear una VPN

Ya tengo terminado este nuevo videotutorial, la creación de una VPN entre un servidor y un XP. En este videotutorial, he creado tres máquinas:

• Una es un controlador de dominio con Windows Server 2003. He instalado el servicio DHCP y le he dado un rango de IP´.

• La otra es un Windows server 2003 pero no es controlador de dominio pero es parte de ese dominio. Aqui he creado dos tarjetas de Red, una para conectarse re local y la otra directamente al Routter, osea a Internet.

• Y por último un Windows XP Profecional. El XP es un equipo que es como si el que tenemos  en casa y deseamos conectarnos al dominio desde casa, osea a la empresa.

Crearemos una VPN y veremos como podemos compartir los recursos entre el XP y el Servidor de la empresa.

Descarga:

http://www.megaupload.com/?d=FKZW82UG

PD: He estado haciendo pruebas y al final para ver los recursos compartidos en una VPN, tan sólo poniendo en inicio y ejecutar la dirección ip, veremos los recursos compartidos, sin tener que poner la ruta del recurso compartido.

Saludoss

¿Qué es una VPN?

Siguiente tema y bastante interesante, “LA VPN”.

Con este tema, sacaré un interesante videotutorial para poder establecer una vpn entre un dominio y un XP. También, si puedo, hare otro, mucho más fácil, entre dos XP.

VPN (Red privada virtual) es una red virtual que se crea dentro de otra red real, como puede ser Internet.

Una VPN no es más que una estructura de red corporativa implantada sobre una red de recursos de carácter público, pero que utiliza el mismo sistema de gestión y las mismas políticas de acceso que se usan en las redes privadas, al fin y al cabo no es más que la creación en una red pública de un entorno de carácter confidencial y privado que permitirá trabajar al usuario como si estuviera en su misma red local.

En la mayoría de los casos la red pública es Internet, pero también puede ser una red ATM o Frame Relay.

La comunicación entre los dos extremos de la red privada a través de la red pública se hace estableciendo túneles virtuales entre esos dos puntos y usando sistemas de encriptación y autentificación que aseguren la confidencialidad e integridad de los datos transmitidos a través de esa red pública. Debido al uso de estas redes públicas, generalmente Internet, es necesario prestar especial atención a las cuestiones de seguridad para evitar accesos no deseados.

La tecnología de túneles (Tunneling) es un modo de envío de datos en el que se encapsula un tipo de paquetes de datos dentro del paquete de datos propio de algún protocolo de comunicaciones, y al llegar a su destino, el paquete original es desempaquetado volviendo así a su estado original.

Existen dos tipos de técnicas de encriptación que se usan en las VPN: Encriptación de clave secreta, o privada, y Encriptación de clave pública.

En la encriptación con clave secreta se utiliza una contraseña secreta conocida por todos los participantes que van a hacer uso de la información encriptada. La contraseña se utiliza tanto para encriptar como para desencriptar la información. Este tipo de sistema tiene el problema que, al ser compartida por todos los participantes y debe mantenerse secreta, al ser revelada, tiene que ser cambiada y distribuida a los participantes, lo que puede crear problemas de seguridad.

La encriptación de clave pública implica la utilización de dos claves, una pública y una secreta. La primera es enviada a los demás participantes. Al encriptar, se usa la clave privada propia y la clave pública del otro participante de la conversación. Al recibir la información, ésta es desencriptada usando su propia clave privada y la pública del generador de la información. La gran desventaja de este tipo de encriptación es que resulta ser más lenta que la de clave secreta.

Quiero dar las gracias por toda la información que ha prestado configurarequipos.com para poder hacer esta entrada. Mañana me pondré con un nuevo videoturorial para poder poner en práctica el VPN

IPSEC: Seguridad en la RED

Hoy toca un poco de teoría, ya que la última clase, hemos dado, “IPSEC”. Así me pongo un pocos las pilas y me hago una buena entradita con este tema. En lugar de coger todos los apuntes y pasarlos a limpio, por ejemplo a un documento de word, me lo paso a limpio con una entrada al blog.

Bueno vamos al tema:

Que es IPSEC.

IPsec es un protocolo que está sobre la capa del protocolo de Internet (IP). Este, permite a dos o más equipos comunicarse de forma segura (de ahí biene el nombre). La “pila de red” IPsec de FreeBSD se basa en la implementación KAME, que incluye soporte para las dos familias de protocolos, IPv4 e IPv6.

IPsec consta de dos sub-protocolos:

• Encapsulated Security Payload (ESP), que protege los datos del paquete IP de interferencias de terceros, cifrando el contenido utilizando algoritmos de criptografía simétrica (como Blowfish, 3DES).
• Authentication Header (AH), que protege la cabecera del paquete IP de interferencias de terceros así como contra la falsificación (“spoofing”), calculando una suma de comprobación criptográfica y aplicando a los campos de cabecera IP una función hash segura. Detrás de todo esto va una cabecera adicional que contiene el hash para permitir la validación de la información que contiene el paquete.

Estos dos protocolos ( AH y ESP), sirven  para asegurarla autenticación, integridad y confidencialidad de la comunicación. Puede proteger el datagrama IP completo o sólo los protocolos de capas superiores. Estos modos se denominan, respectivamente, módo túnel y modo transporte. En modo túnel el datagrama IP se encapsula completamente dentro de un nuevo datagrama IP que emplea el protocolo IPsec. En modo transporte IPsec sólo maneja la carga del datagrama IP, insertándose la cabecera IPsec entre la cabecera IP y la cabecera del protocolo de capas superiores.

Las redes se diseñan normalmente para impedir el acceso no autorizado a datos confidenciales desde fuera de la intranet de la empresa mediante el cifrado de la información que viaja a través de líneas de comunicación públicas. Sin embargo, la mayor parte de las redes manejan las comunicaciones entre los hosts de la red interna como texto sin formato. Con acceso físico a la red y un analizador de protocolos, un usuario no autorizado puede obtener fácilmente datos privados.

IPSec autentifica los equipos y cifra los datos para su transmisión entre hosts en una red, intranet o extranet, incluidas las comunicaciones entre estaciones de trabajo y servidores, y entre servidores. El objetivo principal de IPSec es proporcionar protección a los paquetes IP. IPSec está basado en un modelo de seguridad de extremo a extremo, lo que significa que los únicos hosts que tienen que conocer la protección de IPSec son el que envía y el que recibe. Cada equipo controla la seguridad por sí mismo en su extremo, bajo la hipótesis de que el medio por el que se establece la comunicación no es seguro.

Configuración de directivas de IPSec

Las directivas de IPSec locales se crean y configuran mediante Directiva de seguridad local. Use Directiva de seguridad del dominio para crear y configurar directivas de IPSec para todo el dominio. También puede agregar el complemento Administración de directivas de seguridad de IP a una consola MMC.

Se pueden definir varias directivas, pero sólo una se asigna a un equipo al mismo tiempo. Para asignar una directiva, en Directiva de seguridad local o la consola de Directiva de grupo apropiada, haga clic con el botón secundario del mouse en la directiva de IPSec y, a continuación, haga clic en Asignar. Recuerde que la configuración del dominio sobrescribe la configuración local.

Directiva de grupo presenta tres entradas de directiva predefinidas:

• La directiva Cliente (sólo responder) permite comunicaciones en texto sin formato, pero responderán a solicitudes de IPSec e intentarán negociar la seguridad. Esta directiva permite la comunicación efectiva en texto sin formato pero intentarán negociar la seguridad si se efectúa una solicitud de seguridad.
• La directiva Servidor (seguridad de petición) permite que los equipos reciban tráfico desde los clientes en texto sin formato y respondan a solicitudes de IPSec. Cada conexión que se inicia intenta negociar la seguridad. Para todas las respuestas que el equipo pueda tener, solicita Seguridad IP con el destino (en general, para todo el tráfico saliente). La directiva Seguridad de petición se reduce de forma predeterminada a texto sin formato si el destino no responde para admitir equipos no habilitados para IPSec. Este comportamiento se puede deshabilitar cuando se hacen pruebas. Esta directiva permite la comunicación efectiva en texto legible pero siempre intenta negociar la seguridad cuando se inicia una conexión.
• La directiva Servidor seguro (requiere seguridad) obliga a la seguridad en todo el tráfico IP entrante y saliente. Requiere que los equipos de destino sean de confianza y que el trónfico se proteja con IPSec. Permite que el equipo responda a solicitudes de IPSec. Esta directiva no permite la comunicación en texto legible.

Para modificar una directiva, tendrás que hacer clic con el botón secundario del mouse en la directiva y, a continuación, otra vez clic en Propiedades. Para crear una directiva, haz clic con el botón secundario del mouse en el nodo Directivas de seguridad IP, haz clic en Crear directiva de seguridad IP y, a continuación, completa el Asistente para directiva de seguridad de IP.

Características de seguridad de IPSec

Las siguientes características de IPSec afrontan todos estos métodos de ataque:

• Protocolo Carga de seguridad de encapsulación (ESP, Encapsulating Security Payload). ESP proporciona privacidad a los datos mediante el cifrado de los paquetes IP.
• Claves basadas en criptografía. Las claves cifradas, que se comparten entre los sistemas que se comunican, crean una suma de comprobación digital para cada paquete IP. Cualquier modificación del paquete altera la suma de comprobación, mostrando al destinatario que el paquete ha sido cambiado en su tránsito. Se utiliza material de claves diferente para cada segmento del esquema de protección global y se puede generar nuevo material de claves con la frecuencia especificada en la directiva de IPSec.
• Administración automática de claves. La claves largas y el cambio dinámico de claves durante las comunicaciones ya establecidas protegen contra los ataques. IPSec usa el protocolo Asociación de seguridad en Internet y administración de claves (ISAKMP, Internet Security Association and Key Management Protocol) para intercambiar y administrar dinámicamente claves cifradas entre los equipos que se comunican.
• Negociación de seguridad automática. IPSec usa ISAKMP para negociar de forma dinámica un conjunto de requisitos de seguridad mutuos entre los equipos que se comunican. No es necesario que los equipos tengan directivas idénticas, sólo una directiva configurada con las opciones de negociación necesarias para establecer un conjunto de requisitos con otro equipo.
• Seguridad a nivel de red. IPSec existe en el nivel de red, proporcionando seguridad automática a todas las aplicaciones.
• Autenticación mutua. IPSec permite el intercambio y la comprobación de identidades sin exponer la información a la interpretación de un atacante. La comprobación mutua (autenticación) se utiliza para establecer la confianza entre los sistemas que se comunican. Sólo los sistemas de confianza se pueden comunicar entre sí. Los usuarios no tienen que estar en el mismo dominio para comunicar con la protección de IPSec. Pueden estar en cualquier dominio de confianza de la empresa. La comunicación se cifra, lo que dificulta la identificación e interpretación de la información.
• Filtrado de paquetes IP. Este proceso de filtrado habilita, permite o bloquea las comunicaciones según sea necesario mediante la especificación de intervalos de direcciones, protocolos o, incluso, puertos de protocolo específicos.

Luego tenemos unos cuantos protocolos, algunso estandar y otras exclusivas por sus sitemas, vamos con su desinición.

Definición de Protocolo de autentificación (authentication protocol).

Un protocolo de autentificación (o autenticación) es un tipo de protocolo criptográfico que tiene el propósito de autentificar entidades que desean comunicarse de forma segura.

Los protocolos de autenticación se negocian inmediatamente después de determinar la calidad del vínculo y antes de negociar el nivel de red.

Algunos protocolos de autentificación son:
* PAP: Protocolo de autentificación de contraseña
* CHAP: Protocolo de autentificación por desafío mutuo
* SPAP: Protocolo de autentificación de contraseña de Shiva
* MS-CHAP y MS-CHAP v2: Protocolo de autentificación por desafío mutuo de Microsoft (variantes de CHAP)
* EAP: Protocolo de autentificación extensible
* Diameter
* Kerberos
* NTLM (también conocido como NT LAN Manager)
* PEAP:P rotocolo de autenticación extensible protegido
* RADIUS
* TACACS y TACACS+

Windows Deployment Services (WDS) Windows Server 2008

Tras una petición de un usuario, he empezado a echarle un vistazo al nuevo Sistema Operativo para Servidores, el Windows Server 2008. Me preguntaba si podía hacer un nuevo videotutorial del Servico RIS, pero enfocado al Windows Server 2008. Ya que el videoutorial que subí era para Windows Server 2003. He empezado a buscar información y me he encontrado con otro nombre llamado Windows Deploy Services (WDS). Me estaba volviendo loco buscando RIS en el 2008, hasta que lo he encontrado.

De momento, hago una breve introducción y cuando me familiarize con los cambios que puedan haver incuidos, que seguro que los tiene, empiezo a trabajar con el videoturorial.

Introducción:

Windows Deploy Services (WDS), lo que lo mismo ” Servico de implementación de Windows”, es una sencilla herramienta que podemos realizar capturas de imagenes de un Sistema Operativo ya instalado y luego configurarlo según lo que necesitemos. Esta imagen podremos realizar el Deployment de la misma  en todos los equipos de grupo de trabajo que necesitemos. Así ahorraremos tiempo y dolores de cabeza.

El WDS es el reemplazo a RIS donde iva incluido en Windows Server 2003 SP1 y R2.

Los podremos encontrar en  Administración del Servidor y luego agregamos esta función.