Cerrar

Este será “un artículo repetido”, porque en su momento había publicado como instalar Adobe vía Intune utilizando un .exe y un script de PowerShell [Microsoft Intune: Instalación de Adobe Acrobat]. Este artículo viene a “reforzar” que de la “misma forma” podemos instalar diferentes aplicaciones, simplemente como modificar dos o tres líneas de “código” en los scripts que había publicado.

La idea y el proceso sigue siendo el mismo:

  1. Detectar si tenemos una versión anterior instalada de la misma aplicación
  2. Si existe comprobamos que es una versión anterior a la nuestra, si es así, continuamos
  3. Buscamos las versiones anteriores de la aplicación y las desinstalamos, posteriormente instalamos la nueva versión
  4. Comprobamos (podemos hacerlo de muchas formas, MSI, Registro, Carpetas, Scripts, etc..) que se ha instalado correctamente

Hay aplicaciones que por diseño el fabricante crea una tarea programada que la actualizará automáticamente, Adobe es una de ellas, por lo que si somos de los que no queremos perder el control de las versiones que tenemos instaladas, tenemos que evitar que se actualicen solas.

Para empezar el año que mejor que terminar los artículos sobre la implementación de un firewall Fortinet en Azure. Este será un artículo sencillo sobre las reglas “por defecto” que podemos crear para darle salida a la red pública a nuestras vNet, todo ello en función de los servicios que tengamos en cada una de ellas. Antes de continuar, os dejo los artículos anteriores a este donde he ido explicando paso a paso el proceso de implementación de distintos servicios:

Será un artículo muy sencillo, rápido y directo, el cual creo que os permitirá haceros una idea de las reglas “por defecto” que podríamos configurar en nuestra red.

En este artículo vamos a ver como configurar la autenticación de los clientes VPN con AzureAD, además, de una configuración de No Split-Tunneling. Esto suele ser muy útil cuando queréis aplicar filtrados e inspección de tráfico del tráfico de los clientes VPN, tanto el que va hacia la red privada como el tráfico que va hacia internet porque todo pasará por el firewall.

Como añadido veremos como proteger el acceso a los servicios de O365 con reglas de acceso condicional, donde solo permitiremos la conexión a servicios de O365 desde una IP Pública de confianza (la de nuestro Firewall). Vamos a partir de las última configuraciones que ya tenemos implementadas:

De tal forma que solo tendremos que realizar las siguientes configuraciones:

  • Configuración aplicación en AzureAD para la autenticación de los clientes VPN
  • Portal VPN sin Split-Tunneling
  • Políticas de ancho de banda para diferentes aplicaciones y filtrado de contenido web e inspección de tráfico
  • Regla de Acceso Condicional para securizar el acceso a servicios de O365

Continuando con los artículos anteriores de instalación de un firewall Fortinet en Azure (Microsoft Azure: Instalación y Configuración de un Firewall Fortinet (Parte I), Microsoft Azure: Instalación y Configuración de un Firewall Fortinet (Parte II)), vamos continuar con la tercera parte donde vamos a configurar la conexión VPN para nuestros clientes VPN. Este artículo configuraremos una conexión SSTP con el cliente de Fortinet y donde autenticaremos utilizando el MFA de Microsoft, el proceso será el siguiente:

  • Configuración de un registro DNS público que tenga como IP la IP Pública del Firewall
  • Importación de un certificado digital el cual utilizaremos para la conexión SSTP
  • Instalación de la extensión NPS para nuestro servidores Radius
  • Configuración de la conexión SSTP en el Firewall
  • Configuración de las políticas de Firewall básicas para permitir las conexiones de los clientes VPN

Archivos
  • 2023 (2)
  • 2022 (21)
  • 2021 (35)
  • 2020 (37)
  • 2019 (55)
  • 2018 (47)
  • 2017 (47)
  • 2016 (24)
  • 2015 (107)
  • 2014 (139)
  • 2013 (311)
  • 2012 (353)

Este sitio web utiliza cookies. Si continúas navegando, consideramos que aceptas su uso. Puedes obtener más información en nuestra política de cookies. ACEPTAR

Aviso de cookies