20
Mar
09

Security Invision Tours 2009 — Microsoft SET2009

Mil disculpas que algunos temas estan algo tarde pero aqui estan para entrarle a la curiosidad.

Microsoft TechNet ---- Set2009Microsoft TechNet --- Set2009

Microsoft Set-2009

set2009-agendaset2009-agendaset2009-agenda

set-2009-Semana 1, Herramientas de Prevención y Diagnósticoset-2009-semana 1, Herramientas de Prevención y Diagnóstico

http://blogs.technet.com/ccaitpro/archive/2009/02/17/set-2009-semana-1-herramientas-de-prevenci-n-y-diagn-stico.aspx

set-2009-Semana 2: Seguridad en Windows Vista set-2009-Semana 2: Seguridad en Windows Vista

http://blogs.technet.com/ccaitpro/archive/2009/02/26/set-2009-semana-2-seguridad-en-windows-vista.aspx

Una pequeña entrevista que realizo nuestro compañero Erick Esquivel de Microsoft Guatemala. El entrevistado es Don Jorge Guajardo, experto en seguridad con más de 10 años de experiencia sobre el tema.

Erick Esquivel: En los últimos años, no cabe duda que la seguridad es un elemento fundamental en cualquier Sistema Operativo. Es por esa razón que en esta ocasión hablaremos específicamente de las características de seguridad que han sido incorporadas en Windows Vista. Para ello me acompaña en esta ocasión el Ing. Jorge Guajardo, una de las personas más reconocidas en el tema de seguridad actualmente. Y quien mejor que él para precisamente ir poniéndonos al tanto de los avances en seguridad que incorpora el Windows Vista.

Buenas tardes Jorge, es un gusto tenerte con nosotros.

Jorge Guajardo: Buenas tardes Erick, es un gusto estar con ustedes la tarde de hoy para discutir este tema tan importante a nivel corporativo.

EE: Antes que nada me gustaría que nos dieras una pequeña introducción de tu persona así como tu experiencia.

JG: Bueno, Soy Ingeniero en Sistemas graduado de la Universidad Francisco Marroquin en Guatemala con una Maestría en Reingeniería en Universidad Galileo, y específicamente en el área de Seguridad e Infraestructura. Cuento con más de 10 años de experiencia en las herramientas Microsoft y más de 5 años como Instructor Certificado. Actualmente trabajo en Grupo Intercentro Guatemala como Gerente de Nuevas Tecnologías para el Área de Internet, Voip y CATV.

EE: Sabemos que la seguridad es un elemento importante, por ello me gustaría que mencionaras tu perspectiva sobre la misma en Windows Vista.

JG: Claro Erick. Como punto de partida es importante mencionar que Windows Vista es el sistema operativo más seguro que Microsoft ha desarrollado hasta la fecha, ya que desde su diseño utilizó el Ciclo de Desarrollo Seguro que se implementó desde 2003 (SDL por sus siglas en Ingles) cuyo objetivo consiste que la seguridad sea uno de los fundamentos prioritarios en cualquier producto de la compañía. Como parte de este compromiso Windows Vista incluye una serie de herramientas que les permiten tanto al administrador corporativo como al usuario final tener un Sistema Operativo que responda a sus necesidades específicas de seguridad.

Además, debemos recordar que para lograr alcanzar los objetivos de TI en nuestras compañías, se debe encontrar un balance entre un nivel de seguridad adecuado y la usabilidad del sistema. En muchos casos nos encontramos con una alta seguridad pero el usuario no logra realizar su trabajo diario.

EE: Siguiendo en esa línea de pensamiento, si pudiéramos resumir las características más importantes de seguridad en Windows Vista sobre todo aquellas que hoy día tienen que ver con el día a día de los usuarios, ¿cuáles serían?

JG: Estamos hablando fundamentalmente de 3 características: User Account Control, BitLocker y Parental Control.

El User Account Control en Windows Vista incluye una potente (aunque a veces controvertida) herramienta que nos permite incrementar la separación de los usuarios con credenciales estándar de las tareas que requieren acceso con credenciales de Administrador. Adicionalmente permite a los usuarios saber si una aplicación está intentando instalarse sin autorización.

EE: En el caso de UAC, ¿qué ocurría antes de esta característica? ¿Cuál era la implicación para los usuarios?

JG: Anteriormente, uno de los grandes problemas de seguridad era el hecho que la mayoría de usuarios debía tener credenciales muy altas y controles muy bajos para incrementar la usabilidad de sus maquinas, pudiendo instalar programas y dispositivos a discreción. Sin embargo el malware, antivirus y spyware se aprovechaban de esto permitiendo instalarse en el sistema utilizando estas credenciales administrativas, infectando las redes y dejando una gigantesca brecha de seguridad. Una de las mejores prácticas de seguridad es sin duda que los usuarios trabajen con el menor privilegio posible para evitar daños a la infraestructura del sistema operativo, y esto es precisamente lo que viene a proporcionar el UAC. Aun se pueden realizar instalaciones o modificaciones al equipo, pero subiendo temporalmente las credenciales en el sistema en el momento que se requieran.

EE: Esta es una interesante característica, entiendo entonces que de esta manera un usuario de Windows Vista puede saber si se está instalando algún software malicioso lo cual anteriormente no era fácilmente detectable no es así?

JG: Es correcto, precisamente es la ventaja de UAC.

EE: Pasando a la siguiente característica que mencionaste, BitLocker, ¿qué nos podrías comentar sobre la misma?

JG: Otra herramienta incluida en Windows Vista es la encriptación del disco utilizando Bitlocker. Es especialmente importante para usuarios moviles, ya que permite encriptar el volumen completo donde se encuentre instalado Windows, de forma que, para usuarios no autorizados sea imposible acceder/editar/o borrar información dentro de este volumen. Es de ayuda si por alguna razón el usuario pierde o le roban su estación de trabajo. En estos casos durante en el inicio del sistema, el proceso de Bitlocker revisa la integridad. Si ocurrió un intento de violación de seguridad, la computadora no completa el proceso de arranque, lo que a su vez impide que se acceda al contenido del disco.

EE: ¿Cómo funciona el BitLocker? ¿En el caso de BitLocker, qué pasaría si el disco se intenta utilizar en otra máquina u otro sistema operativo?

JG: Bitlocker utiliza dos métodos para la protección del volumen, el primero es a través de un número de identificación personal PIN/o la utilización de una USB, y la otra más importante, es la que aprovecha un componente de hardware incorporado en las máquinas más recientes que es a través de un chip llamado Trusted Platform Module o TPM. Este chip es inviolable y asegura que el volumen está instalado en la misma plataforma de Hardware en el que fue creado, caso contrario los datos son por completo inaccesibles teniendo como resultado una seguridad a nivel empresarial completa.

EE: ¿Qué sucede si pierdo el USB o se me olvida el PIN?

JG: Dado a que la clave de encripción se guarda en el USB o en el TPM, se requiere sumo cuidado por parte de los usuarios en el uso de esta tecnología. Esto se debe a que hasta ellos mismos perderían el acceso a la información de su disco si pierden el USB u olvidan el PIN que accede al TPM para desencriptar el disco. Es por ello que se ha dotado a los administradores de la red de mecanismos a través de políticas de grupo que les permite poder restaurar las claves de encripción para así poder acceder a la información.

EE: Finalmente Jorge, mencionaste la tecnología de “Parental Control” o Control para los Padres de Familia, ¿de qué se trata?

JG: Esto es una buena noticia para los padres preocupados por la información o sitios a los que acceden sus hijos. Windows Vista integra la herramienta de “Parental Control”, ayudando a seleccionar qué juegos, programas y sitios Web sus hijos pueden instalar y visitar. De igual manera pueden restringir el horario de utilización de la máquina, evitando así el uso prolongado y no controlado.

EE: Excelente herramienta para padres de familia, esto quiere decir que puedo llevar un mejor control de las actividades de mis hijos?

JG: Exacto. Para tranquilidad de los padres la herramienta te incluye reportes de qué tipo de trabajo están realizando los niños en el equipo y como te comentaba especificar horarios en el que pueden acceder al mismo.

EE: Excelente tu perspectiva Jorge, creo que con ella se aclara bastante para nuestra audiencia la seguridad en Windows Vista. ¿Qué le recomendarías a aquellas personas que hoy día todavía usan Windows XP?

JG: Mi recomendación es que se realicen la actualización a Windows Vista,  que como ya lo discutimos, es un sistema que fue diseñado para ser seguro, y que gracias a las actualizaciones incluidas en SP1, próximamente SP 2, tiene un mejor desempeño y seguridad que la plataforma XP.

EE: Bien Jorge, en verdad apreciamos mucho el tiempo dedicado a esta IMtrevista. Sin duda tus aportes serán de mucha ayuda para nuestra audiencia.

JG: Claro Erick, te agradezco la oportunidad de compartir mi experiencia sobre este tema con la comunidad de TI Latinoamerica. Como invitación final, para los que estén interesados en profundizar sobre el tema, les sugiero los siguientes recursos:

Windows Vista Technical Library Roadmap
http://technet.microsoft.com/en-us/library/cc722015.aspx
Using Software Restriction Policies to Protect Against Unauthorized Software
http://technet.microsoft.com/en-us/library/cc507878.aspx
y dentro de MS Press
Windows Vista™ Resource Kit
http://www.microsoft.com/learning/en/us/Books/9536.aspx

 

Conforme obtenga mayor informacion se la estare haciendo llegar.

 

Saludos

Anuncios

0 Responses to “Security Invision Tours 2009 — Microsoft SET2009”



  1. Dejar un comentario

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s


A %d blogueros les gusta esto: