El otro día, en el evento de de le Gira Technet que hicimos en el Centro de Innovación de Movilidad del Parque Tecnológico de Boecillo en Valladolid, un asistente pregunto tras la exposición de Chema Alonso sobre ISA Server 2004 acerca de si era posible controlar los puertos RPC que los controladores de dominio abren de forma dinámica (es decir, que no tienen un numero de puerto fijo predecible) para llevar a cabo la replicación del directorio.
Lo cierto es que mi respuesta fu tal vez demasiado lapidaria. La replicación esta pensada para entornos LAN bien conectados (dentro del mismo Site) o para entornos WAN en los que generalmente el tráfico esta bien controlado desde el punto de vista de la seguridad, pero que no puede ser considerado fiable o "bueno" desde el punto de vista de la conectividad (replicación inter-Site). En estos escenarios no existe típicamente necesidad alguna de tener un Firewall o bien estos implementan site-to-site VPNs mediante túneles L2TP, IPSec o PPTP (ver http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/site_to_site_vpn_ee.mspx)
Por supuesto, existen excepciones. Una de ellas es necesidad de localizar un Controlador de Dominio en la rede perimetral o DMZ. Aunque esta es una práctica en desuso debido los problemas de seguridad que conlleva y que se puede evitar gracias a las crecientes capacidades de publicación y filtrado de los firewalls que actúan a nivel de Aplicación (nivel 7) como ISA Server 2004 (ver http://www.microsoft.com/isaserver/techinfo/guidance/2004/publishing.mspx), existen un par de soluciones al respecto, además de la obvia de abrir el Firewall de par en par para los puertos por encima del 1024.
La primera consiste en fijar los puertos que los Controladores de Dominio usarán para la replicación del directorio y la replicación FRS tal y como está explicado en los siguientes artículos de la Knowledge Base:
224196 Restricting Active Directory replication traffic to a specific porthttp://support.microsoft.com/?id=224196
319553 How to restrict FRS replication traffic to a specific static porthttp://support.microsoft.com/?id=319553
De este modo, solo tendremos que abrir en los Firewalls los puertos que hayamos especificado, lo cual es lógicamente mucho más conveniente.
La segunda opción consiste en encapsular todo el tráfico RPC asociado a la replicación en túneles IPSec, de manera que solamente necesitaremos abrir en el Firewall los puertos que permiten este tipo de tráfico (http://support.microsoft.com/?id=233256)
Tenéis un estupendo resumen de todo esto, con un paso a paso y las tablas con los puertos TCP y UDP exactos que hay que abrir en los Firewalls para cada caso, en el artículo Active Directory Replication over Firewalls, de Steve Riley, que podéis encontrar en la Web de Microsoft TechNet
Y entre todo esto, nosotros preparando las maletas que nos vamos a Canarias. El Martes 4 de Octubre estaremos en Tenerife y el Jueves 6 en Las Palmas. Lo más seguro es que el Miércoles nos dejemos caer por aquí a ver si nos llevan unos metros por debajo de la superficie del mar.
Es una realidad. En Internet esta contenida más información de la que nadie de las generaciones herniadas a base de llevar pesados librotes de texto en la cartera pudo nunca imaginar. Y en semejante océano de bit, resulta muy complicado mantenerte al día de la información que te interesa. Hasta ahora, la única forma estar al tanto de las últimas actualizaciones de nuestras webs predilectas era apuntárselas en los favoritos del navegador y visitarlas periódicamente con la esperanza de encontrarse con la novedad. Y si la necesidad resulta ser muy apremiante, siempre puede uno suscribirse a las newsletters y listas de correo electrónico ofrecidas por el sitio para recibir dicha información directamente en nuestro correo electrónico
Este hecho se ha agravado en los últimos tiempos por la proliferación de los que podríamos considerar el último berrido de la cultura Online. Los Blogs como este, en los que afanados escritores de todo tipo se expresan e intercambian opiniones sobre los temas más variopintos. Hoy en día pues, el navegante necesita una larga lista de favoritos e invertir una importante cantidad de tiempo en buscar las novedades que le interesan, además de generosas cuotas en el tamaño de su buzón de correo.
La solución a estos problemas se empezó a gestar a finales del siglo pasado :-), entre el 97 y el 99, por Dave Winer, de UserLand Software. y Dan Libby, de Netscape. Éste último creó la primera versión de RSS para usarlo con el portal My Netscape (podéis leer la historia completa en Wikipedia o escrita directamente por uno de sus autores. Desde entonces, los botoncitos naranjas en los que puede leerse "RSS 2.0" proliferan por todas partes animándonos a hacer clic sobre ellos. Podéis verlos también arriba a la derecha en la página de este blog, acompañado de otro en el que puede leerse "ATOM 0.3"
Si se hace clic sobre alguno de ellos lo más normal es que el propio navegador nos muestre un documento con algo parecido a un fichero XML, en el que puede leerse incómodamente parte de la información que antes visualizábamos de forma mucho más amigable. Y es que en el fondo, un documento RSS (las iniciales de Really Simple Syndication) o ATOM es exactamente eso. Lenguaje XML organizado de una cierta forma, definida por su correspondiente formato. Siplificando un poco, la información que contienen se organiza en canales, para cada uno de los cuales se requiere al menos un título, un enlace (URL) y una descripción. En un canal puede haber diferentes temas anidados, con la misma estructura y conteniendo los mismos campos mencionados anteriormente, más los campos opcionales que se elijan. Algo parecido a esto:
<rss version="2.0" xmlns:dc="http://purl.org/dc/elements/1.1/"> <channel> <title></title> <link></link> <description></description> <item> <title></title> <link></link> <dc:creator></dc:creator> <pubDate></pubDate> <description></description> </item> </channel></rss>
Por supuesto, todos los campos que se pueden utilizar están perfectamente descritos en las especificaciones de RSS 2.0 creadas por Winer en la Berkman Center for the Internet & Society de Harvard. Las diferencias entre los formatos RSS 2.0 (más extendido) y ATOM 0.3 (más prometedor) podéis verlas aquí.
Así es que los administradores Web, bloggers etc. lo que harán será mantener dichos ficheros al día con los canales y los temas que les interese promocionar de su sitio o su weblog cada vez que éstos sean actualizados.
Muy bien. ¿Pero todo esto cómo lo utiliza el usuario?. Pues sencillo. Solamente necesitas un pequeño lector, conocidos en ingles como RSS Aggregators o RSS Readers, que procesarán los enlaces a estos ficheros que hayamos ido añadiendo en busca de actualizaciones en los mismos. De esa manera y en un cómodo golpe de vista seremos alertados de la existencia de nuevo contenido en los sitios a los que nos hemos suscrito y veremos gráficamente sobre qué temas ofrecen información nueva y hasta un resumen de la misma, con la posibilidad de hacer clic e ir directamente a él. Los hay de todo tipo, add-ons para los navegadores, para Outlook, aplicaciones independientes… y hasta WebParts para recibir los feeds en tu SharePoint, como el RSS FeedReader WebPart de Tim Heder. Aquí tenéis algunos de ellos, unos gratuitos y otros de pago:
RssReaderSharpReaderFeedReaderNewsGatorAttensa
Si no te gusta ninguno, siempre puedes hacértelo tu mismo tal y como se explica en este artículo. Por supuesto me estaré dejando vuestro favorito. No dejéis de comentar cual es. Y atentos a Internet Explorer 7 y a Windows Vista que traerán novedades a sobre estos temas.
La pregunta que se hará todo Webmaster será cómo puede mantener estos ficheros actualizados según se va publicando nuevo contenido. Pues nuevamente tenemos herramientas que nos lo permiten como las siguientes:
ListgardenFeed EditorFeedForAll
Tenéis más en este enlace. Nuevamente puedes hacerte la tuya a medida, tal y como explica Lisa Wollin en este artículo. Otra posibilidad es usar la tecnología que utiliza este mismo website y hacer algo parecido a lo que explica Scott Mitchell aquí. De esta manera, cuando publico en este blog no tengo que hacer nada al respecto. Mágicamente el ficherito se genera dinámicamente en la respuesta de la una aplicación aspx.
Por último, unas URLs que os recomiendo para que os las agreguéis al vuestro Reader: Microsoft Security Bulletins: http://www.microsoft.com/technet/security/bulletin/secrss.aspxArtículos de la Knowledge Base: http://support.microsoft.com/selectindex/?target=rssMSDN Feeds: http://msdn.microsoft.com/aboutmsdn/rss/
Claro está que tenéis también feeds de deportes, para conocer el tiempo, periódicos, etc. A partir de ahora, ya sabéis lo que podéis hacer cuando os encontréis con el símbolo RSS o ATOM en vuestras webs favoritas.
Los que hayáis estado en los eventos que Microsoft Technet lleva a lo largo y ancho de toda nuestra geografía sabréis quien usa este sobrenombre para las cuentas de usuario de las demos de hacking con las que Chema Alonso nos deleita. No es otro que PadreParada, que esta vez hace honor al mencionado sobrenombre y se nos rompe haciendo deportes de riesgo. Una vieja tradición familiar por lo que he podido constatar.
Así es que ésta es la razón por la que le habréis echado de menos en su blog mientras convalecía en Vigo. Pero que no se preocupen sus fans porque pronto estará de vuelta. Más que nada porque los niños empiezan el colegio. Y es que no parece mal sitio el de la foto para quedarse y convalecer.
De este modo empiezo mi nueva andadura en el mundo del Evangelismo Técnico; dedicando la primera entrada del blog a mi compañero de andaduras y estrenando nuestra Gira TechNet de Seguridad, sin él, pero bien acompañado por nuestro incombustible, incansable e ilustre MVP en seguridad, Chema Alonso. No os perdáis el jueguecito online ni la posibilidad de daros un garbeo en el Catamarán Milenario
Con la idea de dar continuidad a la agenda del año pasado, e incluyendo algunos de los puntos que nuestra audiencia nos ha ido proponiendo, de aquí a navidades estaremos en 10 ciudades tratando en las sesiones tres temas de rabiosa actualidad:
Pues aquí queda eso como inauguración de este blog. Vaya por delante que cualquier petición, sugerencia o comentario será bienvenido. En adelante, más sobre Microsoft, su tecnología y yo.