Síguenos en:        
Facebook   Twitter   YouTube

Newsletter - Núm. 2

 

Nuevas funciones de seguridad en Windows 7

Seguridad en Windows 7 Con Windows 7 Microsoft ha dotado de un gran número de nuevas capacidades en materia de seguridad, y extendido otras que aparecieron con Windows Vista. Para las organizaciones que migren desde Windows XP casi todas estas funcionalidades serán nuevas y el impacto de las mismas debería ser considerado a priori. En ocasiones la oferta propuesta por Microsoft podría solaparse con otra serie de medidas que ya pudieran haberse adoptado la empresa (por ejemplo en cuanto al Firewall de Windows), por lo que podría no ser recomendable su uso. En otros casos, las nuevas capacidades (como la de DirectAcess) son exclusivas del sistema operativo, y su potencial debería ser considerado, probado y planificado convenientemente. Muchas de estas capacidades están sólo disponibles en la versión Windows 7 Ultimate y para subscriptores de EA/SA.

A continuación explicamos brevemente cada una de ellas:

- AppLocker. Esta es la oferta inicial de Microsoft para ofrecer una solución que controle la gestión de una aplicación. AppLocker está integrado en el kernel de Windows 7 y ofrece una alternativa mejorada a las políticas restrictivas de software basada en GPOs, añadiendo políticas de gestión más escalables.

- User Acount Control. Es una colección de tecnologías que ofrecen una mayor compatibilidad de las aplicaciones ejecutadas como usuarios normales y una mayor protección para los equipos cuando las aplicaciones son ejecutadas como administradores.

- BitLocker es la implementación de encriptación de Microsoft para proteger sistemas de ficheros y datos. De esta forma el contenido estará protegido de accesos no autorizados si no se cuenta con la clave de desencriptación o de recuperación.

- BitLocker To Go. Es la solución de seguridad similar a BitLocker pero para dispositivos extraíbles.

- Internet Explorer Version 8 Security. La versión que acompaña a Windows 7 está focalizada en dar soporte a los estándares de Internet y se apoya en su predecesor, la versión 7.

- DirectAccess. Es una solución VPN que permite a los usuarios remotos acceder de forma transparente a los recursos internos de la red.

- Windows Services Hardering. Permite la aplicación de las listas de control de accesos (ACLs) en servicios Windows. Con ésta funcionalidad los desarrolladores podrán crear listas blancas de comportamientos de distintos servicios de Windows para especificar acciones de objetos a nivel de sistema operativo. De esta forma se podrá obtener protección de explotación de vulnerabilidades que pudieran estar embebidas en los servicios del sistema operativo.

- Windows Firewall. Un sistema bidireccional integrado en el sistema operativo que ha sido rediseñado para ser más modular.

- ASLR, DEP y Safe Unlinking. ASLR es un sistema que aleatoriza las posiciones de memoria de las tablas de memoria del sistema para disminuir el riesgo de ataques. DEP sirve para evitar ataques de inyección en memoria apoyándose en el soporte de Hardware provisto por AMD e Intel. Safe Unliking es un nuevo código a nivel del kernel que aumenta la asignación y liberación de porciones de memoria para evitar ataques.

- USB Device Control. Consiste en un control de dispositivos conectados por USB basado en políticas, incluyendo bloqueo, lectura y escritura.

- Kernel Patch Protection (PatchGuard). Es un código a nivel del kernel que evita que la tabla de dispatch del kernel sea interceptada. De esta forma se previene de malware como registradores de teclas pulsadas, de captura de eventos del kernel etc. Sin embargo podría interferir con software legítimo que monitorice las actividades del kernel.

- Network Access Protection. Esta es la misma que ya se incorporaba desde Windows XP SP3.

- Windows Defender. Es una solución gratuita de anti-spyware que ya existía en Windows Vista.

- Domain Name Systems Security Extensions Support (DNSSEC). Sirve para añadir firmas digitales basadas en criptografía a los resultados DNS, eliminando la posibilidad de que un atacante inserte resultados fraudulentos.

- Auditoría de Windows. El subsistema de auditoría de Windows ya apareció en Windows Vista y provee información detallada de los eventos de Windows 7 en el registro de auditoría.

- Rights Management Services (RMS). Ésta es la tecnología de gestión de derechos digitales que ya apareció con Windows Vista.

Para más información sobre estas características, así como los pros y los contras de cada una de ellas consúltese el informe de Gartner “Planning for the Security Features of Windows 7” que puede verse en http://www.computerworld.com/pdfs/Gartner_Planning_for_Security_Features_Windows_7.pdf