24/10/2009

La seguridad de Windows 7

Por Nadia Molina

Hoy es el lanzamiento de Windows 7. Antes de que este día llegara, analistas, evaluadores y los consumidores en general han puesto en tela de juicio el nivel de seguridad de este nuevo sistema operativo, y aunque la gran prueba de fuego será cuando una buena parte de la base instalada de Windows cambie a la versión 7, ya tenemos detalles de las nuevas características de seguridad que este sistema otorgará.

Además del sistema de protección de servicios, prevención de ejecución de datos, selección aleatoria del diseño del espacio de direcciones y otros niveles de integridad obligatorios, existen tres características en las que se puede resumir la estrategia de seguridad de Microsoft: Kernel Patch Protection, AppLocker y BitLocker.
Importante: Si bien los  siguientes mecanismo se perfilan como claves que ayudarán a los administradores de TI a administrar mejor sus equipos y así correr menos riesgos, no se trata de programas que impidan o frenen los ataques a los que todos los sistemas están propensos.

AppLocker
Es un mecanismo que permite especificar exactamente lo que se ejecutará en la infraestructura de escritorio y brinda a los usuarios la capacidad de administrar las aplicaciones, los programas de instalación y los scripts que necesitan para ser productivos. Como resultado, los administradores de TI pueden aplicar una estandardización de aplicaciones dentro de sus organizaciones, a la vez que ofrece beneficios de seguridad, operativos y de cumplimiento.

AppLocker funciona mediante tres tipos de reglas: permiso, denegación y excepción. Las reglas de permiso limitan la ejecución de aplicaciones a aplicaciones ‘válidas conocidas’ y bloquean todas las demás. Las reglas de denegación toman el enfoque opuesto y permiten la ejecución de cualquier aplicación, excepto las incluidas en una lista de aplicaciones ‘con errores conocidos’. Las reglas de excepción excluyen archivos de una regla de permiso o denegación que normalmente estarían incluidos. Mediante el uso de excepciones, es posible, por ejemplo, crear una regla para permitir que se ejecute todo dentro del sistema operativo Windows, excepto los juegos integrados. El uso de reglas de permiso con excepciones ofrece una manera robusta de crear una lista de aplicaciones válidas conocidas sin la necesidad de crear un número exorbitante de reglas.

AppLocker introduce reglas de publicador basadas en firmas digitales de la aplicación. Las reglas de publicador permiten generar reglas que sobreviven a las actualizaciones de aplicaciones, dado que se pueden especificar atributos como la versión de una aplicación. Por ejemplo, una organización puede crear una regla para “permitir que todas las versiones superiores a 9.0 del programa Acrobat Reader se ejecuten si están firmadas por el publicador de software Adobe”. De esta forma, cuando Adobe actualice Acrobat, se puede excluir la actualización de la aplicación con seguridad, sin tener que generar otra regla para la nueva versión de la aplicación.

Las reglas de AppLocker también se pueden asociar con un usuario o grupo específico al interior de una organización. Esto ofrece controles pormenorizados que permiten admitir requisitos de cumplimiento, mediante la validación y la aplicación de los usuarios que pueden ejecutar aplicaciones específicas.

BitLocker y BitLocker To Go
Windows 7 aborda la amenaza constante de pérdida de datos con actualizaciones de administración e implementación de Cifrado de unidad Bitlocker, así como la introducción de BitLocker To Go, que ofrece una protección mejorada contra robo y exposición de datos extendiendo el soporte de BitLocker a dispositivos de almacenamiento extraíbles.

El Cifrado de unidad Bitlocker ayuda a impedir que un ladrón que arranque otro sistema operativo o que ejecute una herramienta de piratería de software traspase las protecciones de archivos y sistemas de Windows 7, o que pueda ver sin conexión los archivos almacenados en la unidad protegida.
BitLocker de Windows 7 comparte los mismos beneficios fundamentales de BitLocker de Windows Vista; sin embargo, la funcionalidad fundamental de BitLocker de Windows 7 se ha mejorado, para proporcionar una mejor experiencia para profesionales de TI y usuarios finales. Para clientes que no implementaron Windows Vista con la configuración de disco de dos particiones requerida por BitLocker, volver a particionar la unidad para habilitar BitLocker fue más engorroso de lo que era necesario.
Windows 7 crea automáticamente las particiones de disco necesarias durante la instalación, para simplificar significativamente las implementaciones de BitLocker. Otro cambio de BitLocker de Windows 7 es la capacidad para habilitar la protección de BitLocker haciendo clic con el botón secundario del mouse sobre una unidad.

BitLocker To Go extiende el soporte de BitLocker a dispositivos de almacenamiento extraíbles, incluidas unidades flash USB y unidades de disco portátiles. También brinda a los administradores el control sobre cómo se pueden usar los dispositivos de almacenamiento extraíbles dentro de su entorno y el nivel de protección que necesitan.

BitLocker To Go se puede utilizar por sí solo, sin necesidad de que la partición del sistema esté protegida con la característica BitLocker tradicional. Por último, BitLocker To Go ofrece soporte de sólo lectura para dispositivos extraíbles en versiones más antiguas del sistema operativo Windows, lo que permite que los usuarios compartan archivos con mayor seguridad con personas que aún ejecutan Windows Vista y Windows XP con el Lector de BitLocker To Go.

Enlace a la página principal de Windows 7

0 comentarios: