viernes, abril 04, 2008

Tecnologías de Seguridad en
Windows Vista (IV de IV)

***************************************************************************************
Artículo publicado en NEXT IT Specialist Mar'08

Tecnologías de Seguridad en Windows Vista (I de IV)
Tecnologías de Seguridad en Windows Vista (II de IV)
Tecnologías de Seguridad en Windows Vista (III de IV)
Tecnologías de Seguridad en Windows Vista (IV de IV)
***************************************************************************************
Más (y muchas más) fortificaciones de seguridad

Windows Vista ha sido pensado desde el principio con la seguridad como requisito básico, así que las novedades de seguridad son muchas. De forma más rápida algunas otras son:

Firmado de Drivers

Siempre pensando en proteger el sistema contra los más evolucionados programas de malware y también para conseguir una mayor estabilidad, Microsoft ha obligado a las compañías que deseen desarrollar drivers para Windows Vista de en versiones de 64 bits, que estos deban ir firmados digitalmente. Esto ayuda a mantener una calidad en el desarrollo de los drivers y a que no se pueda introducir en el kernel del sistema ningún programa nocivo sin conocer su procedencia.

Integridad de código

Todo el código del sistema operativo viene firmado y comprobada su integridad, es decir, antes de que se ejecute una librería o componente del sistema se comprueba la integridad del fichero para saber si es el original o ha sido cambiado. Para ello en Windows Vista y Windows Server 2008 se mantiene un catalogo de firmas con todos los componentes del sistema y estos son revisados antes de ejecutar el programa.

Windows Service Hardening (WSH)

Los servicios en la plataforma Windows han sido uno de los elementos más atacados. Esto se debe a que se están ejecutando continuamente y con una cuenta del sistema. En Windows Vista se han realizado una serie de cambios importantes. En primer lugar se han aislado de cualquier sesión de usuario, es decir, los servicios se ejecutan en la sesión 0 y el primer usuario en la sesión 1, con lo cual no interactúan directamente. Además los servicios cuentan con una optimización de privilegios para que el uso de credenciales que haga sea el menor posible, reduciendo así la superficie de exposición. Al mismo tiempo se ha dotado a cada servicio de un SID para que puedan ser controlados sus accesos mediante listas de control de acceso y se ha añadido un manifiesto a cada uno que autolimita lo que puede o no puede hacer cada servicio.

Lógicamente, la idea de toda esta fortificación es reducir los riesgos en caso de que un servicio quedara comprometido.

WSH (I de II) por Juan Francisco Arrabe

Nuevo Firewall e IPSEC

El nuevo firewall que acompaña a Windows Vista poco tiene que ver con el antiguo “Internet Connection Firewall” que acompañaba las versiones de XP S2. En este caso es un firewall que se integra con IPSec y que permite configurar con todo lujo de detalles la configuración de seguridad de tu plataforma. Tiene la ventaja de trabajar con perfiles de conexión, es decir que dependiendo de la red a la que te conectes podrás aplicar una u otra configuración de seguridad. Por defecto trae tres perfiles configurados para redes públicas, privadas y personales. En el firewall se pueden configurar reglas por programa, usuario, entrada/salida y las opciones de IPSec.

Imagen 7: Firewall de Windows Vista

Firewall de Vista (I de II) por Juan Garrido "Silverhak"
Firewall de Vista (II de II) por Juan Garrido "Silverhak"

Windows Update y Windows Defender

Windows Update sigue estando presente en Windows Vista, cómo no, pero además sigue ampliando la cantidad de componentes que se actualizan a través de él. En un principio el Widnows Update sólo actualizaba los parches críticos del sistema, hoy en día se encarga también de actualizar el sistema completo e incluso componentes extendidos, como por ejemplo las firmas de Windows Defender (evolución de Microsoft Antispyware), el componente antispyware que viene gratuito y de serie en el sistema.

Despedida

Windows Vista ha sido creado desde cero pensando en seguridad y se ha conseguido que sea el sistema operativo que mejores resultados de seguridad ha conseguido en su primer año de vida. Las tecnologías de seguridad en Windows Vista son mucho más que las que se han podido tratar en este artículo y si te sirve de recomendación,a día de hoy, si yo me dedicara a hacer malware para robarte tu dinero, preferiría que no tuvieras Windows Vista.

***************************************************************************************
Artículo publicado en NEXT IT Specialist Mar'08

Tecnologías de Seguridad en Windows Vista (I de IV)
Tecnologías de Seguridad en Windows Vista (II de IV)
Tecnologías de Seguridad en Windows Vista (III de IV)
Tecnologías de Seguridad en Windows Vista (IV de IV)
***************************************************************************************

3 comentarios:

  1. Vale, perfecto, pero, de que sirve todo esto si la propia FNMT te "aconseja" desabilitar todas estas restricciones para poder solicitar un certificado digital ??
    No veas el trabajo que me costo renovar el mio, al final tuve que agenciarme una maquina virtual con Windows XP SP2 e Internet Explorer 6!

    ResponderEliminar
  2. Esto hay que celebrarlo con la promo de Windows Vista... http://www.youtube.com/watch?v=sPv8PPl7ANU

    ResponderEliminar
  3. Muchas gracias Ramix, me he partido con la chorrada.

    ResponderEliminar