Académique Documents
Professionnel Documents
Culture Documents
La Seguridad en
Sistemas Microsoft
El derecho de los usuarios de sistemas de informacin a comunicarse de una
forma segura es una prioridad para la industria de IT. Para Microsoft ste es uno
de los retos de la informtica de este siglo.
La seguridad se ha convertido durante los ltimos aos en uno de los pilares
sobre los que se asienta la estrategia presente y futura de Microsoft. El derecho
de los usuarios de sistemas de informacin a comunicarse y desarrollar su
actividad de forma segura es un objetivo fundamental de la corporacin.
Sin embargo, no es sencillo. Slo cuando la informtica inspire la confianza
relativa que ofrecen hoy servicios tan aceptados como la electricidad o el
abastecimiento de agua, la gente se sentir confiada y familiarizada con la idea de
disponer de un microprocesador en un nmero creciente de dispositivos. Y
hablamos de confianza relativa porque la realidad nos hace ver que las centrales
elctricas pueden fallar, las tuberas de conduccin de agua se rompen, se
producen catstrofes areas pero, sin embargo, nuestro nivel de confianza en
estos servicios es muy elevado. No dedicamos demasiado tiempo a preguntarnos si
cuando abro un grifo de agua, el agua fluir como yo espero que lo haga.
Simplemente ocurre. Es un servicio que en base a nuestra experiencia cotidiana
ha ganado nuestra confianza. Por eso, el concepto de confianza apropiada resulta
ms acertado. Los sistemas de computacin e informacin slo sern confiables a
ese mismo nivel cuando podamos utilizarlos sin pensar demasiado sobre si
funcionarn correctamente. se es el nivel de confianza que sera necesario.
En las dos ultimas dcadas, los sistemas de informacin han cambiado de un
modelo centralizado con acceso limitado a un modelo distribuido en trminos de
73
74
74
76
76
78
78
Con este objetivo, Microsoft ha trabajado para asegurarse que el esfuerzo hecho
para Common Criteria sea presentado para proporcionar una utilidad inmediata
para los usuarios. De esta forma hemos generado estas guas con sus
correspondientes plantillas y checklists para faciltar la puesta en marcha de las
configuraciones certificadas:
!
Conclusiones
Actualmente Common Criteria representa uno de los principales organismos
que nos permiten conocer las necesidades de seguridad de los usuarios y
responder en consecuencia.
Es decir, establecer un lenguaje comn de entendimiento en el que seamos
capaces de identificar objetivamente las necesidades de seguridad que como
usuarios requerimos as como identificar los productos que renen tales
caractersticas, por encima de percepciones e ideas preconcebidas. Tomar las
decisiones oportunas con la propiedad que otorga la informacin y el conocimiento
siempre ser la mejor opcin.
Shared Source Initiative
Cdigo fuente licenciado a grandes clientes, integradores, universidades,
laboratorios y organismos gubernamentales a travs de este modelo de licencia
(www.microsoft.com/licensing/sharedsource/default.asp) y su versin
personalizada para grandes empresas (www.microsoft.com/licensing/
sharedsource/enterprise.asp)
Especificaciones WS-Security (GXA)
Iniciativa para describir como adjuntar cabeceras de firma y encriptacin a
los mensajes SOAP en la fase de diseo. Tambin, describe cmo adjuntar tokens
de seguridad, incluyendo tokens binarios como certificados X.509 o tickets
Kerberos a los mensajes.
Palladium
Palladium es una nueva arquitectura de hardware y software. Esta
arquitectura incluir un nuevo chip de seguridad, cambios en los diseos de las
CPUs, chipsets y perifricos como teclados o impresoras. Proporcionar un entorno
80
80
82
82
84
84
La Aplicacin
del Reglamento
de Seguridad en
los Sistemas Microsoft
La siguiente gua pretende dar respuestas bsicas a los problemas que para el
cumplimiento de la norma puede encontrarse el responsable de seguridad en el
entorno de los sistemas operativos Microsoft Windows 2000 y Microsoft Windows
XP. La integracin de los productos Microsoft produce que la mayora de las
medidas de seguridad sean establecidas desde el sistema operativo. Ello no quiere
decir que existan medidas adicionales o especializadas para determinados
productos, como por ejemplo Microsoft SQL Server 2000 o Microsoft Exchange
Server 2000, sino que las caractersticas bsicas de seguridad las tendremos que
contemplar primero y de forma general desde el sistema operativo para luego ir
amplindolas a las especialidades del resto de productos.
Las aplicaciones que generen ficheros susceptibles de contener datos objeto
de la norma en cuestin, incluyendo las aplicaciones de productividad Microsoft
del tipo Microsoft Office XP, sustentarn la mayora de las caractersticas de
seguridad en el sistema operativo, de ah la importancia de conocer en primer
lugar las caractersticas de seguridad que ste nos ofrece.
Pero tambin las bases de datos relacionales han supuesto para la
mayora de las empresas la capacidad de almacenar una gran cantidad de
datos fcilmente disponibles y ofreciendo una gran ventaja para su anlisis y
la toma de decisiones. Sin duda, la mayor parte de los datos que una empresa
contiene son guardados en sistemas relacionales de bases de datos y, sin duda,
muchos de los datos contemplados en la norma sern almacenados en un
gestor de base de datos Microsoft SQL Server 2000 por lo que haremos una
breve semblanza de las caractersticas que el producto nos ofrece para
adecuarnos a la seguridad que la norma exige.
87
88
89
90
91
mismos permisos que el fichero origen por lo que ningn otro usuario podr
leerlos aun cuando se quedaran sin borrar debido a un error de la aplicacin o a
un apagado accidental del sistema operativo.
92
Archivos en la papelera
93
94
Figura 9.7a. Opcin Texto del mensaje para los usuarios que intentan
conectarse
95
96
Gestin de cuentas.
Acceso a objetos.
Utilizacin de privilegios.
Seguimiento de procesos.
Eventos de sistema.
97
98
ID
Descripcin
528
529
530
531
532
533
534
535
Contrasea caducada
536
537
538
539
La cuenta se bloque
540
682
683
99