viernes, 23 de noviembre de 2007

¿Cómo es la seguridad en Windows Vista?


No cabe duda que la seguridad se ha convertido en un tema central en estos últimos años. Windows Vista incluye muchas prestaciones y mejoras de seguridad de modo de proteger a los equipos de las últimas amenazas, tales como gusanos, virus y otro tipo de software malicioso.

Dado que considerar todas las tecnologías involucradas excedería el marco de este artículo, vamos a detenernos en unas pocas, pero bien significativas.

Protección de cuentas de usuario
La asignación de permisos y privilegios se torna, a veces, algo compleja, especialmente a la hora de determinar cuáles se asignan a cada usuario, versus la autenticación necesaria y las aplicaciones que pueden o no correr en los distintos niveles.

Para eso, el nuevo sistema de Protección de cuentas de usuario de Windows Vista puede ser configurado para que, ante determinadas circunstancias (como la instalación de una impresora o la configuración de una tarjeta magnética) el sistema solicite un nombre de usuario y contraseña, antes de ejecutar la acción. Esto elimina, entre otras cosas, el comando Ejecutar como ya que el pedido de autenticación se hace automáticamente.

Adicionalmente, todo el sistema de autenticación de Windows Vista está mejorado. Es más sencillo agregar otros métodos (tarjetas inteligentes, lecturas biométricas) simples o combinados (“algo que tengo + algo que soy”).

Protección de acceso a la red
La conexión a redes internas y externas (WAN) exige herramientas y métodos nuevos y más poderosos para protegerse de intrusiones y accesos no autorizados.

Una de las armas más importantes es el Agente de Protección de acceso a la red. Éste impide que un usuario se conecte a la red si le faltan algunas actualizaciones o no cumple con criterios mínimos de seguridad.

Si un equipo (especialmente en el caso de los portátiles) no está en condiciones de conectarse, el agente le proporciona las actualizaciones desde un servidor, limita sus permisos y privilegios o provee instrucciones para que el usuario que se conecta, lleve a cabo las acciones adecuadas.
Otra de las herramientas es el firewall, que en Windows Vista tendrá un filtro de salida (outbound filtering) application-aware, que aumenta las posibilidades de configurar las aplicaciones que tienen permiso de conectarse a la red y las que no.

Con este nuevo firewall, algunas aplicaciones, como las de intercambio de archivos peer to peer o de acceso remoto, serán más fáciles de configurar y será posible determinar cuáles de ellas tendrán sólo acceso local y cuáles serán liberadas.

Windows Service Hardening
Finalmente, hablemos un poco de esta nueva característica de Windows Vista, que consiste en la capacidad de regular o restringir las actividades de los servicios de Windows en el sistema de archivos, en la red, en el Registro o en otros recursos. De esa manera se evita que código dañino que pueda introducirse subrepticiamente, provoque daños a través de reemplazar archivos de sistema o escribir en el Registro.

Para que este sistema funcione, Windows Service Hardening (WSH) utiliza algunos conceptos nuevos, como Service Security Identifier (SID), que habilita la identidad del servicio para signar una directiva de servidor determinada. Los servicios, además, se moverán desde cuentas de más privilegios a cuentas de menos.

Si bien WSH no puede impedir que un servicio vulnerable esté en peligro, la tecnología limita los daños que éste puede ser capaz de producir.

Quieres Sabes mas de la Seguridad en windows Vista?

Acompañanos en el Tour Tecnologico el dia 30 de este mes (puedes leer mas abajo la informacion del tour)
y conocer mas caracteristicas de seguridad en Vista...

Hasta la proxima

1 comentario:

vgarcias dijo...

Esta muy interesante tu blog. En especial todo lo que hablas de seguridad.

Te invito al mio http://llanura.blogspot.com/