Embed Size (px)
Citation preview
AutoresIng. Aranguren, Héctor.
Seguridad Informática en Software Privativo
Nacimiento y versiones de sistemas privativos que brindan seguridad informática
En los 60 los laboratorios Bell proporcionaron el código fuente de su sistema operativo UNIX, y tiempo después comenzó a existir lo que se conoce como software de código cerrado.
Software Propietario Nace en la década de los 70 cuando surge el interés de comercializar software y se crean las licencias de software propietario: hay que pagar por el derecho a uso EULA, Shrink-Wrap En 1975 Bill Gates y Paul Allen fundan Microsoft.
Los Sistemas operativos que han sido creados con la seguridad como objetivo fundamental de diseño: Capacidades de comunicación y configuración Capacidades de auditoría Herramientas disponibles
Sistemas Operativos privativos y su seguridad
La puntuación de seguridad EALEs el valor numérico que va de 1 a 7 asignado por Estándares internacionales de criterios comunes (Comman Criteria), que evalúan la seguridad.
El sistema operativo más seguro es aquel que sabes configurar...
Los requisitos de confianza se han agrupado en niveles de confianza en la evaluación (EAL, Evaluation Assurance Levels) que contienen requisitos de confianza construidos específicamente en cada nivel
EAL1 (funcionalidad probada) EAL2 (estructuralmente probado EAL3 (probado y verificado metódicamente) EAL4 (diseñado, probado y revisado metódicamente) EAL5 (diseñado y probado semiformalmente) EAL6 (diseño verificado y probado semiformalmente) EAL7 (diseño verificado y probado formalmente)
Los niveles EAL 5 al 7 incluyen modelos y demostraciones semi-formales y formales por tanto, se aplican a productos con objetivos de seguridad muy específicos (entorno militar, por ejemplo)
Sistemas Operativos privativos y su seguridad
Windows 7 Windows XP Ubuntu Linux Mac OS X 10.6EAL4+ EAL4+ (EAL4+) EAL3+
Listado de los S.O más usados y su nivel
Vulnerabilidades: el criterio cuantitativo
Windows 7 Windows XP Linux Mac OS XCríticas 2 11 0 1
No-críticas 3 31 17 7
Windows 7 Windows XP Linux Mac OS X2013 69 58 128 25
Cantidad de vulnerabilidad para el presente año
El sistema operativo más seguro es aquel que sabes configurar...
La mayoría de los sistemas operativos aspiran a un nivel de seguridad EAL4, que significa que se alcanza un buen nivel de seguridad con flexibilidad de desarrollo suficiente. Cuando hay una seguridad mejor, se puntúa con EAL4+.
Evolución del Windows server
Windows NT es una familia de sistemas operativos producidos por Microsoft, de la cual la primera versión fue publicada en julio de 1993.
Se caracteriza por ser un sistema operativo con interfaz gráfica propia, estable y con cualidades similares a los sistemas de red UNIX.
Las primeras versiones publicadas de este sistema son: 3.1, 3.5, 3.51 y 4.0. se distribuía en dos versiones, dependiendo de la utilidad que se le fuera a dar: Workstation para ser utilizado como estación de trabajo y Server para ser utilizado como servidor.
Evolución del Windows server
Windows NT 3.1 Fue lanzado el 27 de julio de 1993. Windows NT 3.51 es el tercer lanzamiento de Microsoft
Windows NT, línea de los sistemas operativos. Fue publicado el 30 de mayo de 1995, nueve meses después de Windows NT 3.5
Windows 2000 se puso en circulación el 17 de febrero de 2000 con un cambio de nomenclatura para su sistema NT. Así, Windows NT 5.0
En abril de 2003, Windows Server 2003 se introdujo, reemplazando a la línea de productos de servidor de Windows 2000
Windows Home Server Windows Server 2008 es el sistema operativo de Microsoft
diseñado para servidores. Es el sucesor de Windows Server 2003.
PowerShell: Se presentó junto con el Sistema Operativo Windows Server 003, y se incluye Windows Vista , Windows 7 y Windows 2008. Sin embargo, no está instalado por defecto en estos sistemas. Windows 2008 server R2 contiene Powershell instalado.Powershell no sólo permite interactuar con el sistema operativo, sino también con programas de Microsoft como SQL Server, Exchange o IIS. La principal utilidad de Powershell es permitir automatizar tareas administrativas al usuario.
Evolución del Windows server
Características del Server 2008 Nuevo proceso de reparación de sistemas NTFS. Creación de sesiones de usuario en paralelo. Cierre limpio de Servicios. Sistema de archivos SMB2:. 30 a 40 veces más rápido el acceso a servidores
multimedia. Address Space Load Randomization (ASLR). Windows Hardware Error Architecture (WHEA) Virtualización de Windows Server
Windows Server es un sistema estable, muy fácil de
utilizar y posee un catálogo de aplicaciones gigantesco, el equipo de Microsoft mantiene un compromiso con la seguridad de su sistema y el bienestar de los usuarios que lo utilizan ya que utiliza actualizaciones constantes mientras que la política de los sistemas de Linux y Apple, es de lanzar actualizaciones cada cierto tiempo, pero no de manera continua.
Windows server 2008 R2 como sistema de servidores seguro
Este sistema brinda seguridad en diferentes aspectos como lo es: Una plataforma de alta seguridad y fácil de administrar
Gestión más sencilla. Mayor seguridad y mejoras en la ejecución del código Mejoras en una plataforma unificada de publicación
web integrada por Internet Information Services 7.0 (IIS 7.0), ASP.NET, Windows Communication Foundation, y Microsoft Windows SharePoint Services.
Plataforma más productiva para vitalización de cargas de trabajo.
Creación de aplicaciones eficaces y protección de redes. Mejora en el Sistema Operativo Base. Consume menos memoria RAM. Reducción de riesgos de seguridad, proporciona una serie
de tecnologías de seguridad nuevas y mejoradas, al ofrecer una base sólida. Incluye seguridad como PatchGuard que reducen la exposición a ataques del núcleo
Está diseñado para permitir que los administradores modifiquen su infraestructura para adaptarla a las necesidades cambiantes del negocio y continuar siendo ágiles.
Componentes de software adicionales para mejorar la seguridad de su organización
Norton AntiVirus Symantec proporciona servicios de:
Prevención y eliminación de malware Utiliza firmas y heurísticas para identificar los virus. spam, Filtrado de correo electrónico Protección contra el phishing
Kaspersky Lab Ofrecer una protección completa contra amenazas
actuales e incluso futuras. Se actualiza cada hora. La organización presta servicio de asistencia
técnica de 24 horas.
Componentes de software adicionales para mejorar la seguridad de su organización
ESETDesarrolla productos de seguridad informática, con enfoque en la detección de amenazas informáticas, para diversas plataformas.
Antivirus y Antispyware Firewall Antispam Control parental. Mobile Security Anti-theft
BitDefenderEmpresa multinacional rumana Softwin.Provee soluciones de seguridad en el ámbito de la protección del entorno informático, ofreciendo software contra las amenazas a más de 200 millones de usuarios domésticos y corporativos en más de 180 países.está desarrollada para implementarse en estructuras TI complejas (puestos de trabajo, servidores de ficheros, servidores de correo y puertas de enlace). Multiplataforma
Características de seguridad de Windows Server que ayudan a proporcionar defensa en profundidad
Una de las cosas que caracteriza a Windows server 2008R2 con respecto a la seguridad y defensa son las siguientes: Ningún servicio por defecto “Asistente para configuración
de seguridad”(SCW no es necesario) Los Roles añaden propósitos principales a los servidores. Las Características aportan funcionalidades extra
aplicables a muchos servidores diferentes. El Administrador de Servidores proporciona una ubicación
centralizada de gestión de Roles y Características. Auditoría de cambios de atributos. Políticas de contraseñas granuladas. Controladores de Dominio de Sólo-Lectura (RODC)
Características de seguridad de Windows Server que ayudan a proporcionar defensa en profundidad
Servidor basado en RolesRoles del Servidor
Active Directory Rights Management ServicesHyper-VServicios de Acceso y Directivas de RedesServicios de ArchivoServicios de Certificate Server de Active DirectoryServicios de Directorio Ligero de Active DirectoryServicios de Dominio de Active DirectoryServicios de Federación de Active DirectoryServicios de Implementación de Windows (WDS)Servicios de ImpresiónServicios UDDIServidor de AplicacionesServidor de FaxServidor DHCPServidor DNSServidor Web (IIS 7.0)Terminal Services
Características de seguridad de Windows Server que ayudan a proporcionar defensa en profundidad
IIS 7.0 IIS 7.0 supone un cambio radical en la filosofía de servidor de aplicaciones. Es uno de los desarrollos más completo y destacados de Windows Server 2008 Incluye nuevas características tanto para programadores como administradoresBasado en:
La potencia y seguridad de IIS 6.0SeguridadConfiabilidadRendimiento
ASP .NET 2.0Productividad del desarrolladorExtensibilidad total de la plataformaPoder del desarrollo en .NET
Configuraciones y políticas
Configuración de seguridad de un servidores dcs y las políticas locales.Se usara la política de seguridad local para permitir que un grupo de usuarios tengan acceso al controlador de dominio mediante escritorio remoto.
Para ello se utiliza el grupo “soporte” que se crea para el ejemplo.Se abre “Local Security Policy“.
Configuraciones y políticasExpandir el árbol por “Security Settings –> Local Policies –> User Rights Assigment“.Posisionar en la política “Allow log on though Remote Desktop Services” y nos fijamos en en la Columna “Security Settings” aparece solo “Administrators“
doble-click sobre esa política y aparece el cuadro de dialogo siguiente:Pulsar el botón “Add User or Group“.
Configuraciones y políticasEscribimos “soporte” y pulsamos “ok“.
Luego muestra las coincidencias que ha encontrado con el nombre “soporte“. Seleccionamos el grupo y presionamos “OK“.
Ahora, en el cuadro de dialogo aparece el grupo “NEOINTEC\soporte“.
Escribimos “soporte” y pulsamos “ok“.
Configuraciones y políticas
Ahora, en el cuadro de dialogo aparece el grupo “NEOINTEC\soporte“.
Pulsar “OK” y ya se creo el grupo de soporte remoto.
Para eliminar el grupo solo, hacer doble click y eliminamos el grupo “NEOINTEC\soporte” que se acaba de añadir.
Ventajas y Desventajas
CARACTERISTICAS DEL SOFTWARE PROPIETARIO: Este software no te pertenece no puedes hacerle ningún tipo de
modificación al código fuente. No puedes distribuirlo sin el permiso del propietario. El usuario debe realizar cursos para el manejo del sistema como tal
debido a su alta capacidad de uso. Este posee accesos para que el usuario implemente otro tipo de
sistema en él. Cualquier ayuda en cuanto a los antivirus.
Ventajas características de un buen software* CORRECCIÓN.* FIABILIDAD.* EFICIENCIA.* INTEGRIDAD.* FACILIDAD DE USO.* FACILIDAD DE MANTENIMIENTO.* FLEXIBILIDAD.* FACILIDAD DE PRUEBA.* PORTABILIDAD.* FACILIDAD DE REUSO.* INTEROPERABILIDAD.
Ventajas y DesventajasVENTAJAS DEL SOFTWARE PROPIETARIO:
Propiedad y decisión de uso del software por parte de la empresa. Soporte para todo tipo de hardware. Mejor acabado de la mayoría de aplicaciones. Las aplicaciones número uno son propietarias. Menor necesidad de técnicos especializados. El ocio para ordenadores personales está destinado al mercado
propietario. Mayor mercado laboral actual. Mejor protección de las obras con copyright. Unificación de productos. Facilidad de adquisición (puede venir preinstalado con la compra
del PC, o encontrarlo fácilmente en las tiendas). Existencia de programas diseñados específicamente para
desarrollar una tarea. Las empresas que desarrollan este tipo de software son por lo
general grandes y pueden dedicar muchos recursos, sobretodo económicos, en el desarrollo e investigación.
Interfaces gráficas mejor diseñadas. Más compatibilidad en el terreno de multimedia y juegos. Mayor compatibilidad con el hardware. Certificaciones de seguridad aprobadas internacionalmente.
Ventajas y Desventajas
DESVENTAJAS DEL SOFTWARE PROPIETARIO:
No existen aplicaciones para todas las plataformas (Windows y Mac OS).
Imposibilidad de copia. Imposibilidad de modifación. Restricciones en el uso (marcadas por la licencia). Imposibilidad de redistribución. Por lo general suelen ser menos seguras (Debido al
gran número de usuarios). El coste de las aplicaciones es mayor. El soporte de la aplicación es exclusivo del
propietario. El usuario que adquiere software propietario depende
al 100% de la empresa propietaria.
Elementos de seguridad relacionados con la red en Windows Server para mitigar las amenazas de seguridad a su red (ISA Server).
Microsoft Internet Security and Acceleration Server (ISA Server) es un firewall de stateful packet inspection (es decir, analiza el encabezado de los paquetes IP) y de application layer (analizan la trama de datos en busca de tráfico sospechoso).
Adicionalmente, ISA Server es un firewall de red, VPN y web cache. Publicación segura de aplicaciones que permite el
acceso protegido a aplicaciones Exchange, SharePoint y otros servidores de aplicaciones Web. Acceso remotos desde el exterior de la red corporativa con el mismo nivel de seguridad y privacidad que desde dentro.
Es un Gateway para redes de oficinas. Permite conectar y proteger los enlaces entre oficinas remotas y departamentos centrales y optimizar el uso del ancho de banda.
La protección del acceso a la Web que proporciona aumenta la seguridad a los entornos de IT corporativos frente a amenazas internas y externas basadas en Internet.
Conclusión
Windows server cuenta con muchos niveles de seguridad.
Cuenta con soporte globalizado. Proporciona certificación. Comprende a nivel internacional estándares de
seguridad. Windows Server 2008 es una plataforma de alta
seguridad y fácil de administrar. Reducción de riesgos. Tecnologías de seguridad nuevas y mejoradas Incluye innovaciones de seguridad, como
PatchGuard, que reducen la exposición a ataques del núcleo.
Diseñado para permitir que los administradores modifiquen su infraestructura para adaptarla a las necesidades cambiantes del negocio.
Mejoras en la ejecución del código, mejoras que se consiguen gracias a una plataforma unificada de publicación web integrada por Internet Information Services 7.0 (IIS 7.0).
