viernes, 14 de noviembre de 2008

Guías de Seguridad para Vista

 

Mucho se ha dicho de Vista: que es poco compatible con aplicaciones, que es lento, que necesita un hardware poderoso o que es mejor esperar a Windows 7. Lo cierto es que varias organizaciones lo han instalado o lo planean hacer. ¿Qué configuración de seguridad es la adecuada para Vista? Me di a la tarea de tratar de responder a esta pregunta.

 

Navegando por Internet encontré algunas (no fueron muchas) fuentes que proponían guías de seguridad para Vista. Al final, llegué a la conclusión de que dos eran suficientemente útiles y completas. Les comparto mis anotaciones a continuación.

 

Encontré que Microsoft es quien propone las dos guías que me parecieron interesantes; respecto a la primer guía creo que está orientada más a un usuario casero y no tanto a un ambiente empresarial (sin embargo la parte del navegador está interesante y se pueden usar varias sugerencias).

 

Respecto a la segunda guía, pienso que está realmente mucho mejor ya que habla por ejemplo de equipos que están unidos a un Directorio Activo y en general los capítulos están interesantes. Cabe mencionar un punto importante y es que esta guía tiene el aval del NIST (National Institute of Standards and Technology), del DISA (Defense Information Systems Agency) y de la NSA (National Security Agency). De entre las diferentes guías que encontré, esta me pareció la más completa.

 

Los temas de esta guía de seguridad son:

 

1.- Baseline de seguridad.

Comentarios:

a).- básicamente es para empujar una configuración de seguridad desde el Directorio Activo.

 

2.- Defendiéndose del Malware (aspectos que pueden ser configurados también desde un equipo stand-alone en las Políticas de Seguridad locales).

Comentarios:

a).-  si se tiene un firewall personal, es recomendable apagar el de Windows.

b).- si se tiene un antivirus, es necesario verificar que el módulo “Malicious Software Removal Tool” no interfiera con el antivirus.

c).- verificar si es funcional usar el Modo Protegido de IE. El resto de las protecciones que propone este capítulo se ven razonables.

 

3.- Protegiendo datos importantes.

Comentarios:

a).- habla de cifrado de datos en el disco duro; cada quién deberá de decidir si lo requiere (útil para laptops). Hay mejores productos que brindan una mayor protección en el cifrado de discos.

b).- también trata el tema de “Control de dispositivos externos”; limitarlos aumenta la seguridad pero disminuye la funcionalidad a usuarios válidos.

 

4.- Compatibilidad de Aplicaciones.

Comentarios: no trata un tema de seguridad sino que se trata nde sugerencias para probar compatibilidad de aplicaciones con el sistema operativo Vista.

 

5.- Seguridad Especializada.

Comentarios: se debería de llamar  algo así como “Alta Seguridad”, ya que lo que se propone es una configuración para equipos con datos muy críticos y que requieren de máxima seguridad; no es una configuración que sea requerida por la mayoría de los usuarios.

 

 

Finalmente, es importante mencionar que Tenable, el dueño de Nessus, propone políticas para ser usadas en el Nessus que ayudarían a “auditar” la seguridad de Vista; sin embargo por lo que veo se requiere ser cliente para hacer uso de las mismas.