Enllaços
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
2004
2003
|
|
 |
diumenge, 23 / novembre / 2003 |
[NWFusion] Dumb defaults o de la importància i responsabilitat dels fabricants de dispositius en la seguretat:
Network World calls on Cisco and other security vendors to fix default settings that leave users vulnerable to attack.
(...)
How secure is a system that accepts passwords sent in the clear? Just as worrisome, how many network managers will remember to disable these defaults? Tota la raó del món. En l'actualitat no hi ha cap raó de pes que justifiqui l'existència de protocols que transmeten la informació sense xifrar, com poden ser Telnet o HTTP amb autenticació bàsica. Això és cert en tota mena de dispositius, però molt especialment en els especialitzats en seguretat.
Alternatives n'hi ha: SSHv2 com substitut de Telnet; SNMP v3.0 amb capacitat per xifrar la comunicació per a la gestió remota i HTTPS per a les interfícies web.
|
16:40 (# Enllaç permanent) ()
|
|
Microsoft ha publicat un document (disponible online i en format .DOC) que explica quines són les mesures de seguretat informàtica que fa servir per a protegir la seva xarxa corporativa, actualment composada per uns 300.000 ordinadors repartits arreu del món (400 oficines) i uns 4.200 servidors.
El document, de 29 pàgines i amb el títol Security at Microsoft, explica els mètodes i tecnologies que es fan servir per a la protecció de la xarxa corporativa per part de l'OTG, l'Operations and Technology Group que és la divisió de Microsoft responsable de la seguretat de la xarxa corporativa. Algunes dades d'interès són que Microsoft afirma rebre uns 100.000 intents d'intrusió cada mes i que, també mensualment, es detecten uns 125.000 missatges infectats amb virus informàtics. També s'explica com Microsoft entén la gestió del risc, que es un aspecte fonamental alhora de definir i desplegar les mesures de protecció de seguretat.
A partir d'aquesta anàlisi de riscos, es detallen els mecanismes utilitzats corporativament per Microsoft, com són les targetes amb certificats digitals (SmartCard) que actualment fan servir uns 65.000 empleats com a sistema d'autenticació per a l'accés al correu electrònic i als sistemes informàtics de forma remota (a través de VPN o punts directes d'accés).
Microsoft també explica les mesures de seguretat aplicades per a la protecció de l'accés en els prop de 4.000 punts d'accés sense fils i que són utilitzats per uns 30.000 empleats.
Pel que fa al correu electrònic i agenda, com es d'esperar, Microsoft es basa en la utilització de l'OWA (Outlook Web Access) i l'OMA (Outlook Mobile Access) en sistemes que són accessibles tant des de la xarxa corporativa com des d'Internet. Aquests serveis disposen d'una sèrie de mesures de protecció perifèriques, basades en la utilització de l'ISA (Internet Security and Acceleration Server) versió 2000, Feature Pack 1.
La detecció de virus al correu es fa fent servir programes antivírics en tots els punts de la xarxa: ordinadors personals, servidors, passarel·les de correu, passarel·les per a l'accés a Internet, ordinadors de butxaca (PDA). L'antivíric utilitzat és l'eTrust de CA als ordinadors personals i servidors. Pel que fa als servidors de correu i passarel·les d'accés a Internet s'utilitza TrendMicro i Birghtmail. El volum de correu analitzat a diari és d'uns cinc milions, eliminant una mitjana de 800 virus diaris i uns 2,4 milions de missatges d'SPAM filtrats a diari.
Per últim, s'explica també els mecanismes de protecció davant les xarxes d'empreses associades, així com les mesures de seguretat internes (política de contrasenyes, compartició de volums, accés interactiu als servidors; segmentació de la xarxa aplicant el xifrat del tràfic amb IPSec). També s'indiquen les mesures existents per a la monitorització de la xarxa, la gestió de vulnerabilitats i d'aplicació de pegats.
El document, en definitiva, és una visió a alt nivell de com Microsoft aplica a casa seva les mesures de seguretat i pot ser útil per tal de conèixer com aplicar les polítiques de protecció a les grans i complexes xarxes informàtiques distribuïdes per múltiples localitzacions. Per tant, la seva lectura és recomanable i interessant.
|
12:51 (# Enllaç permanent) ()
|
|
© Copyright 2001-2004 Xavier Caballe. 
|
|
|
