Introducción a Azure y Office 365
Última actualización
Última actualización
Azure es la plataforma publica de servicios en la nube de Microsoft. Esta plataforma consta de múltiples servicios para que sus clientes puedan desarrollar, hospedar y proveer sus aplicaciones y servicios. Esta plataforma se encuentra en constante crecimiento y desarrollo, agregando mas y mejores prestaciones a su entorno, con la finalidad de mantenerse al nivel que sus competidores (Amazon Web Services, Google Cloud Platform).
La infraestructura On-Premises (en las instalaciones) se refiere a la infraestructura de tecnología que se ubica en las instalaciones de una organización. En este caso, la empresa es responsable de administrar y mantener sus propios servidores, almacenamiento, redes y otros componentes de infraestructura de tecnología en sus propias instalaciones. Esto significa que la empresa es responsable de la compra, la instalación, la configuración y el mantenimiento de todo su hardware y software en el lugar donde operan.
la infraestructura Cloud se refiere a la infraestructura de tecnología que se encuentra en un entorno virtualizado en la nube, en lugar de en las instalaciones de una organización. En este caso, los servicios de infraestructura, como los servidores, el almacenamiento, las redes y otros componentes de tecnología, se proporcionan como servicios a través de Internet por un proveedor de servicios de la nube, como Microsoft Azure, Amazon Web Services (AWS), o Google Cloud Platform (GCP). En lugar de comprar y mantener sus propios servidores y equipo de red, las empresas pueden alquilar infraestructura en la nube para alojar y ejecutar sus aplicaciones y servicios.
Para que Azure pueda funcionar correctamente y cumpla con las leyes de los distintos gobiernos donde se ofrece este servicio, Microsoft opto por tener diferentes nubes para que se adapten a los múltiples mercados. Estas nubes ejecutan la misma tecnología y proveen los mismos servicios, pero se alojan en varios centros de datos independientes unos de otros, tanto físicamente como lógicamente. Tomando esto en cuenta, se listan los diferentes Endpoints con los que cuenta Microsoft en la siguiente tabla:
Azure Commercial
Portal: https://portal.azure.us
AD Endpoint: https://login.microsoftonline.us
Azure United States Government
Portal: https://portal.azure.com
AD Endpoint: https://login.microsoftonline.com
Azure China
Portal: https://portal.azure.cn
AD Endpoint: https://login.chinacloudapi.cn
Azure Germany
Portal: https://portal.microsoft.de
AD Endpoint: https://login.microsoftonline.de
La estructura de organización en Azure consiste de los siguientes niveles:
Azure Active Directory Tenant: El Tenant es la identidad que facilita la autenticación y autorización para todos los usuarios en una suscripción de Azure. Es una instancia única que se crea cuando una organización se registra, cuenta con un dominio único que se usa para identificarlo y permite que los usuarios puedan iniciar sesión y acceder a los recursos y aplicaciones.
Root Management Group: El Grupo de Administración Raíz es el nivel mas alto en la jerarquía si es que se tiene habilitado (por default no esta habilitado este grupo), lo que se recomienda por si es que se tiene una organización de un tamaño medio o grande. Se utiliza para aplicar políticas y directivas de gobernanza de alto nivel a nivel de la organización o empresa, lo que permite tener una administración centralizada y consistente de recursos en Azure. Se puede tener múltiples suscripciones de Azure agrupadas dentro de un solo grupo de administración Root.
Child Management Group: El Grupo de Administración Hijo se puede crear si es que se tiene habilitado el Grupo de Administración Raíz, este grupo permite a las organizaciones agrupar suscripciones en una estructura flexible, con el objetivo de poder gestionar los accesos y la gobernanza de los recursos agrupados.
Subscription: Para proveer recursos en Azure se necesita una suscripción. Cuando un cliente crea una cuenta en Azure, puede crear una o varias suscripciones que actúan como contenedores lógicos para organizar y administrar los recursos de Azure. Cada suscripción de Azure tiene un conjunto de recursos y límites asociados, y se factura por separado según el consumo de los servicios y recursos utilizados dentro de ella.
Resource Group: Dentro de las suscripciones pueden haber grupos de recursos, los cuales son contenedores lógicos que pueden ser usados para agrupar y gestionar los recursos en Azure. Su mejor uso es el de colectar y juntar los recursos que necesiten ser gestionados de manera conjunta o que compartan un mismo ciclo de vida. Dependiendo de la arquitectura de la suscripción, esto puede resultar en un largo número de grupos de recursos para suscripciones individuales. (Se pueden ver como carpetas para organizar los recursos)
Individual Resources:
A continuación se listan los productos que está dentro del alcance de una prueba de penetración:
Azure Active Directory
Microsoft Intune
Microsoft Azure
Microsoft Dynamics 365
Microsoft Power Platform
Microsoft Account
Office 365
Azure DevOps
En especial se promueve hacer pruebas sobre:
Máquinas virtuales.
Serverless functions, excluyendo el escape de una función.
Pruebas de carga y estrés.
Pruebas de políticas sobre MDM y MAM.
Pruebas de monitoreo.
Denegación de servicio (Tráfico excesivo).
Rever Shell sobre servicios PaaS y SaaS.
Elastic Compute Services - EC2
Azure Virtual Machines
Virtual Private Cloud - VPC
Virtual Network
Relational Database Services - RDS
SQl Database, AZure Database
Simple Storage Service
Azure Blob Storage
Lambda Serverless functions
Azure Functions
Identity and Access Management - iam
Azure Active Directory
Identity and Access Management RBAC Components
Azure Role Base Access Control
AWS Directory Services
Azures Active Directory Domain Services
Key Management Services
Key Vault
