martes, 21 de octubre de 2008

Guía del NIST para endurecer XP

 

En 2005, el NIST (National Institute of Standards and Technology) publicó un documento que pretendía ser una guía para fortalecer Windows XP desde el punto de vista de seguridad. Este octubre el NIST lo ha actualizado.

Desde mi punto de vista, es una guía útil para aquellos administradores de sistemas (y por qué no, usuarios caseros tal vez) que desean endurecer sus sistemas XP y protegerlos ante eventuales peligros. La guía inicia con una revisión de las funcionalidades de seguridad de XP y ya de entrada esta parte es valiosa dado que nos explica de manera general cómo operan varios de los componentes enfocados en seguridad.

Luego ya viene la parte del paso-a-paso que inicia desde la instalación del sistema. Aquí sí pienso que le faltó a la guía más consejos o tips para empezar a instalar un sistema con la seguridad en mente. Se pudo mencionar tal vez la desactivación de servicios y aplicaciones necesarias, por ejemplo.

El documento continúa con recomendaciones de seguridad al describir el uso de templates de seguridad, de las políticas locales, del event viewer y cuestiones a considerar del registro, entre otros temas (seguridad en el sistema de archivos, auditoría, etc).

La mayoría de las veces se requiere endurecer un servidor con Windows 2003 ó 2008, pero hay ocasiones en las que por extraño que parezca, un XP funge como servidor (todos lo hemos visto, cierto?). También se pueden tomar ideas de esta guía para seleccionar aquellas partes que consideremos pertinentes aplicar a computadoras de usuarios de una organización. Ya los más radicales podrán usar esta guía en las XP de casa.