830 likes | 983 Views
Gestión de Infraestructuras Microsoft con Quest Software. BLOG: http://questsoftware.wordpress.com. Soluciones Quest Software para TI.
E N D
Gestión de Infraestructuras Microsoft con Quest Software BLOG: http://questsoftware.wordpress.com
Soluciones Quest Software para TI Quest Software desarrolla productos innovadores que ayudan a nuestros clientes a obtener más rendimiento y productividad de sus aplicaciones, bases de datos e Infraestructuras Microsoft
Application ManagementSoftware Gartner Dataquest, 2005 Distributed Database Management Facilities Software IDC, 2005 Windows Server Management Forrester Research, 2004 Liderazgo y Fortaleza Crecimiento Anual Consistente #1 para los Analistas • Ingresos de $476M en 05 • Nasdaq: QSFT desde 99 • 2,800+ empleados • Clientes • 18,000+ en todo el mundo • 75% de la lista Fortune 500 • Oficinas en todo el mundo • Adquisición constante de compañías En Mill USD previsto Intensa Relación con la Industria
Portfolio Soluciones para Infraestructuras Microsoft 2008 DIRECTORIO ACTIVO EXCHANGE SHAREPOINT WINDOWS UNIX/LINUX SYSTEM CENTER ADMINISTER REPORT DIAGNOSE • AUDIT • SECURE RECOVER MIGRATE
Soluciones para Directorio Activo
Implementar de forma segura Directorio Activo o migrar desde otros entornos AD operativo! Ahora que ya tengo el Directorio Activo en producción, quiero estar seguro que continua funcionando al 100%! Ahora que mi Directorio Activo es estratégico y se ha convertido en una pieza clave de mi red, me interesa poder extender su potencia y flexibilidad a otras plataformas! Ahora que todo funciona bien, quiero obtener informes, poder auditar y tener alertas entiempo real, antes de perder el control! Ahora que ya tengo el AD operativo y he tomado medidas para asegurar su funcionamiento, quiero optimizar su uso y obtener mayor rendimiento!
Recuperación on-line, granular y rápida de AD Diagnóstico visual y resolución de problemas en AD Reestructuración o “mirroring” de AD Migración de Novell NDS a Directorio Activo Migración de NT a Directorio Activo Auditoria de cambios en AD / GPO’s Auditoria y gestion de logs en servidores web, UNIX/Linux,Exchange Informes de usuarios/grupos, permisos, configuración, en AD Integración de acceso, autenticación y autorización para sistemas Unix/Linux Gestion de Identidades para J2EE Gestión avanzada de usuarios y automatización de tareas Gestión eficiente de contraseñas en el Directorio Activo Administracion avanzada de GPO’s en Directorio Activo Recovery Manager for Active Directory Spotlighton Active Directory Migration Manager for Active Directory NDS Migrator Domain Migration Wizard InTrust for Active Directory InTrust Reporter Vintela AuthenticationServices Vintela Single Sign-Onfor Java ActiveRoles Server Password Manager Group Policy Manager
Gestión avanzada de usuarios y automatización de tareas en AD
Introducción a Active Roles Server Quest Active Roles proporciona la solución a los retos diarios de la administración del Directorio Activo, a la vez que maximiza la seguridad, facilita la automatización de tareas y aporta un interface personalizado. Quest Active Roles simplifica el proceso de delegación en la administración, lo que asegura que los administradores del sistema disponen únicamente de los permisos adecuados para realizar sus operaciones. El control de delegación permite gestionar de forma efectiva los permisos y mantener bajo supervisión las acciones realizadas sobre los objetos del Directorio.
Características Principales • Sistema de “provisioning” de usuarios desde LDAP, Oracle, SunOne, Iplanet, SQL, etc. • Delegación basada en Plantillas Administrativas • Unidades de Administración Virtuales y personalizables • Consola MMC de Administración con mayor potencia • Interface Web personalizable para la Administración • Flujo de aprobación de cambios y acciones • Control y auditoria de todas las acciones realizadas en AD • Repositorio de configuración (reglas, políticas, roles) en SQL
Aspectos críticos del negocio • HelpDesk/Soporte a Usuarios/CAU dedica demasiado tiempo a “resetear” las contraseñas de los usuarios o a desbloquear sus cuentas. • Los usuarios no pueden trabajar con normalidad hasta que no reciben la ayuda por parte de HelpDesk o Soporte. • Las políticas de seguridad actuales requieren contraseñas complejas como método de prevención, pero son difíciles de recordar y es sencillo escribirlas incorrectamente. La Solución: Quest Password Manager • Password Manager potencia la capacidad operativa de los usuarios, reduce costes administrativos y mejora la seguridad de nuestra compañía • Password Manager ofrece un servicio de auto-gestión (self-service) de la administración de las contraseñas, permitiendo el cumplimiento de políticas de seguridad, eliminando llamadas a soporte y/o HelpDesk y minimizando el tiempo de inactividad de los usuarios.
Quest DefenderActive Directory Edition Autenticación de doble factor integrada en Directorio Activo
Aspectos críticos del negocio Quest DefenderActive Directory Edition • La autenticación tradicional mediante contraseñas no es completamente segura. • Es importante poder verificar la identidad de los usuarios externos e internos para evitar posibles suplantaciones. • Las políticas de seguridad actuales requieren contraseñas complejas como método de prevención, pero son difíciles de recordar y es sencillo escribirlas incorrectamente. • Las contraseñas tradicionales pueden tener un periodo de vida excesivo para aquellos entornos que requieran de un nivel de seguridad elevado. La Solución: Quest Defender • Quest Defender eleva los niveles de seguridad proporcionando un sistema de autenticación de doble factor mediante el uso de “tokens” hardware o software, generando un código único de acceso cada 55 segundos. • Quest Defender aprovecha toda la potencia y funcionalidad del Directorio Activo ya existente, para almacenar toda la información y configuración • Quest Defender se integra con cualquier sistema/aplicación que soporte RADIUS y con sistemas tradicionales como Windows o Unix/Linux
Quest DefenderActive Directory Edition Quest Defender “TOKENS” • Quest Defender ofrece una variedad muy amplia de dispositivos hardware, evitando la elección de un único un distribuidor en concreto. • Existen Hardware Tokens y Software Tokens (Windows, PDA, Blackberry, etc) para cubrir las posibles necesidades de cada cliente y permitir que ciertos usuarios dispongan de mas de un token asignado. • Quest Defender Mobile permite • que los usuarios reciban un mensaje • SMS con su código de acceso en un • dispositivo móvil estándar. • Quest Defender puede reemplazar • la autenticación de password por • medio de un token.
Análisis e Informes en Directorio Activo / Windows
Aspectos críticos del negocio • Es vital poder cumplir con las políticas internas y regulaciones de Sistemas de Información (LOPD). • Conocer los permisos de seguridad y recursos compartidos de nuestra organización en todos los servidores de ficheros / aplicaciones es una necesidad. • La gestión eficiente de los usuarios implica conocer el estado de sus cuentas, de sus grupos, de sus accesos al Directorio, etc. • Es necesario poder obtener informes rápidos y precisos de nuestra infraestructura de Directorio Activo y Windows. La Solución: Quest Reporter • Quest Reporter permite obtener informes sobre distintos aspectos de nuestra infraestructura, tales como permisos de seguridad o información de Objetos de Directorio Activo, a la vez que ofrece la posibilidad de realizar acciones activas sobre el resultado final. • Quest Reporter genera múltiples tipos de informe a través de consultas al Directorio Activo y WMI; proporciona toda la información necesaria acerca de nuestro Directorio Activo y de nuestra infraestructura de red Microsoft
Diagnóstico visual y resolución de problemas en Directorio Activo
Aspectos críticos del negocio • El Directorio Activo es el componente critico de una infraestructura de red y es crucial asegurar su disponibilidad • Las incidencias en el Directorio Activo se traducen en pérdidas de Tiempo, Productividad y Dinero • Las herramientas nativas de resolución de problemas en Directorio Activo son complejas de utilizar, poco efectivas y requieren múltiples acciones manuales • Los Administradores necesitan herramientas gráficas, sencillas de usar y eficientes, que les permitan identificar y resolver los problemas diarios del Directorio Activo
Spotlight on Active Directory • Spotlight es una herramienta de diagnostico en tiempo real, que permite resolver los problemas de replicación, rendimiento y disponibilidad en entornos de Directorio Activo • Garantiza el 100% de productividad y proporciona una serie de soluciones proactivas para anticipar posibles incidencias en AD • El uso de Spotlight permite reducir los costes asociados en la Gestión del Directorio Activo y los recursos necesarios Funcionalidades destacadas: • Live TopologyViewer: Muestra la Topología de Directorio Activo y los enlaces de replicación, detectando de forma gráfica las áreas problemáticas • DiagnosticConsole: Representa gráficamente todos los procesos en los controladores de dominio e identifica los cuellos de botella y degradaciones en el rendimiento • Comprehensiveanalysistests: Conjunto de tests pre-configurados que analizan la infraestructura de replicación, el sincronismo de tiempo y otras funciones claves del Directorio Activo • Web Reports: Portal web con informes evolutivos del rendimiento y disponibilidad de los DC’s • Compatible con Microsoft Operations Manager (MOM): Permite la integración con una infraestructura MOM y obtener así mayor control sobre el Directorio Activo
Recuperación on-line, granular y rápida del Directorio Activo
Aspectos críticos del negocio • El Directorio Activo es el componente critico de una infraestructura de red y es crucial asegurar su integridad • Desastres en el Directorio Activo pueden causar la caída de un sistema por horas o incluso días, influyendo directamente en la perdida de productividad por parte de los usuarios finales • Las incidencias en el Directorio Activo, por error humano o de software, son habituales y se traducen en pérdidas de Tiempo, Productividad y Dinero • Las herramientas nativas de recuperación del Directorio Activo son lentas y requieren una parada en el servicio.
Recovery Manager for Active Directory • Recovery Manager ofrece una solución completa para realizar una recuperación online, granular y muy rápida del Directorio Activo, proporcionando así una protección fiable ante desastres • Recovery Manager permite recuperar la información a nivel de OU’s, usuarios e incluso atributos, sin necesidad de reiniciar los controladores de dominio y evitando así el impacto en los usuarios Funcionalidades destacadas: • Multitud de Informes: Determinan que cambios ha habido en el Directorio y que objetos han sido borrados o modificados, así como los valores originales de dichos atributos. • Restauración completa del Directorio: En caso de desastre mayor permite la recuperación de la base de datos íntegra del Directorio Activo de una forma rápida y directa. • Restauración de Políticas de Grupo (GPO):Backup y restauración granular de las Políticas de Grupo del directorio activo y de la unidad SYSVOL. • Gestión centralizada: Posibilidad de realizar todas las acciones de una forma centralizada y con programación de sesiones de copias de seguridad para Directorio Activo y GPO’s.
Determinar que se ha eliminado/cambiado Encontrar las copias de seguridad Catalogar y Montar las Cintas de Backup Iniciar el Servidor en Modo Especial de Restauración Restaurar toda la Base de Datos de Directorio Activo Restauración Autoritativa Ofrece Informes que ayudan a entender que ha cambiado en menos de 1 min. No Aplicable Los Backups son online No Aplicable Los Backups son online No es Necesario La Restauración es online Granular Automático Comparativa de Tiempos de Restauración Método Manual (Nativo) Recovery Manager for AD Proceso de Restauración No se puede determinar de forma automática. 30 Min 30 Min >30 Min 60 Min 15 Min Tiempo: > 2h 45 Minutos Tiempo: 10 Minutos
Aspectos críticos del negocio • Es necesario conocer con exactitud todos los cambios que se realizan en el Directorio Activo y ser capaces de realizar informes sencillos con esta información. • La Seguridad nativa del Directorio Activo permite delegar permisos para realizar diversas tareas, pero no existe la posibilidad de prevenir que un usuario con permisos de Administrador pueda eliminar o modificar por error una OU con mas de 10.000 Usuarios, Equipos, etc. • Cambios no deseados sobre el Directorio Activo o las Políticas de Grupo (GPO’s) pueden causar que los usuarios de una compañía no puedan acceder a los recursos de red o a las aplicaciones durante horas o incluso días. • Es complejo y costoso consolidar toda información de auditoria (visores de sucesos) a nivel de organización y de todos los servidores.
InTrust for Active Directory • Intrustfor Active Directorypermite a auditar, obtener informes y generar alertas de actividad de todos los controladores de dominio -Windows 2000/2003-, además de hacer un seguimiento de todos los cambios realizados en el Directorio Activo o en las Políticas de Grupo (GPO’s) • Intrustfor Active DirectoryProporciona una recopilación y almacenamiento de la información de Auditoria, permitiendo reaccionar y prevenir posibles violaciones de políticas de seguridad o cambios críticos en objetos del Directorio Activo Funcionalidades destacadas: • Registro detallado de toda la actividad y cambios realizados en el Directorio Activo y GPO’s: • Que objeto ha sido modificado/eliminado • Quien y desde donde ha realizado el cambio • Valores actuales y antiguos de ese objeto • Protección ante cambios no deseados en objetos del Directorio Activo: • Notificación en tiempo real de acciones no permitidas • Respuesta automática con acciones preventivas • Consolidación de visores de sucesos de todos los controladores de dominio en un repositorio centralizado para posteriores informes, auditorias y análisis forense
Integración de acceso, autenticación y autorización para sistemas Unix/Linux
Aspectos críticos del negocio • Entorno Heterogéneo Windows debe convivir con otros sistemas que disponen de un mecanismo de autenticación propio y una gestión de usuarios independiente • En “el otro lado” encontramos habitualmente:
VintelaAuthenticationServices (VAS) • Integración nativa de Unix y Linux en AD: • Proporciona “single sing-on” basado en AD para sistemas heterogéneos • Seguridad en la Autenticación (LDAP/Kerberos): • Integración, no sincronización, entre plataformas • Todas las credenciales residen en AD • Remplaza a NIS y “/etc/passwd” • Atributos de esquema en RFC 2307: • Extensión del esquema para Windows 2000 y 2003 • Extensión NO necesaria en Windows Server 2003 R2 • Soporte multi-plataforma: • HP-UX, IBM AIX, Sun Solaris, RedHat, SuSE
Soluciones para Exchange Server
Soluciones de Migración a Exchange Quest proporciona una suite completa de soluciones de migración y administración para Microsoft Exchange Server Exchange Server 5.5 Exchange Migration Wizard Exchange Server 2000 Migration Manager for Exchange Migration Manager for Exchange Exchange Server 2003 GroupWise Migrator for Exchange GroupWise Exchange Server 2007 Notes Migrator for Exchange Notes
Informes de tráfico, análisis de uso y auditoría de Exchange
Introducción a MessageStats • Quest MessageStats es una herramienta de “Reporting” para Exchange que analiza su infraestructura de correo electrónico y le permite comprender cual es el uso de su sistema de mensajería corporativo • Gracias a los múltiples informes que incorpora, seremos capaces de: • Identificar tendencias de uso de los usuarios • Identificar el uso abusivo o anormal del correo • Aportar información de costes departamentales • Anticiparnos a futuras necesidades de almacenamiento • Asegurar que cumplimos los niveles de servicio • Planificar correctamente migraciones • y un largo etcétera…
Bien, funciona como era de esperar… Parece que necesita comunicarse especialmente con estos empleados. Podriamos usar mensajeria instantanea... Esto indica un usuario con ficheros PST’s. … La productividad desciende en Agosto… Vacaciones? Tengo que hablar con él y comentarle que no envie ficheros tan grandes …