Seguridad informática en  software privativa
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Seguridad informática en software privativa

on

  • 128 views

 

Statistics

Views

Total Views
128
Views on SlideShare
128
Embed Views
0

Actions

Likes
0
Downloads
1
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Seguridad informática en software privativa Presentation Transcript

  • 1. Autores Ing. Aranguren, Héctor. Seguridad Informática en Software Privativo
  • 2. Nacimiento y versiones de sistemas privativos que brindan seguridad informática En los 60 los laboratorios Bell proporcionaron el código fuente de su sistema operativo UNIX, y tiempo después comenzó a existir lo que se conoce como software de código cerrado. Software Propietario Nace en la década de los 70 cuando surge el interés de comercializar software y se crean las licencias de software propietario: hay que pagar por el derecho a uso EULA, Shrink-Wrap En 1975 Bill Gates y Paul Allen fundan Microsoft. Los Sistemas operativos que han sido creados con la seguridad como objetivo fundamental de diseño:  Capacidades de comunicación y configuración  Capacidades de auditoría  Herramientas disponibles
  • 3. Sistemas Operativos privativos y su seguridad La puntuación de seguridad EAL Es el valor numérico que va de 1 a 7 asignado por Estándares internacionales de criterios comunes (Comman Criteria), que evalúan la seguridad. El sistema operativo más seguro es aquel que sabes configurar... Los requisitos de confianza se han agrupado en niveles de confianza en la evaluación (EAL, Evaluation Assurance Levels) que contienen requisitos de confianza construidos específicamente en cada nivel  EAL1 (funcionalidad probada)  EAL2 (estructuralmente probado  EAL3 (probado y verificado metódicamente)  EAL4 (diseñado, probado y revisado metódicamente)  EAL5 (diseñado y probado semiformalmente)  EAL6 (diseño verificado y probado semiformalmente)  EAL7 (diseño verificado y probado formalmente) Los niveles EAL 5 al 7 incluyen modelos y demostraciones semi-formales y formales por tanto, se aplican a productos con objetivos de seguridad muy específicos (entorno militar, por ejemplo)
  • 4. Sistemas Operativos privativos y su seguridad Windows 7 Windows XP Ubuntu Linux Mac OS X 10.6 EAL4+ EAL4+ (EAL4+) EAL3+ Listado de los S.O más usados y su nivel Vulnerabilidades: el criterio cuantitativo Windows 7 Windows XP Linux Mac OS X Críticas 2 11 0 1 No-críticas 3 31 17 7 Windows 7 Windows XP Linux Mac OS X 2013 69 58 128 25 Cantidad de vulnerabilidad para el presente año El sistema operativo más seguro es aquel que sabes configurar... La mayoría de los sistemas operativos aspiran a un nivel de seguridad EAL4, que significa que se alcanza un buen nivel de seguridad con flexibilidad de desarrollo suficiente. Cuando hay una seguridad mejor, se puntúa con EAL4+.
  • 5. Evolución del Windows server Windows NT es una familia de sistemas operativos producidos por Microsoft, de la cual la primera versión fue publicada en julio de 1993. Se caracteriza por ser un sistema operativo con interfaz gráfica propia, estable y con cualidades similares a los sistemas de red UNIX. Las primeras versiones publicadas de este sistema son: 3.1, 3.5, 3.51 y 4.0. se distribuía en dos versiones, dependiendo de la utilidad que se le fuera a dar: Workstation para ser utilizado como estación de trabajo y Server para ser utilizado como servidor.
  • 6. Evolución del Windows server  Windows NT 3.1 Fue lanzado el 27 de julio de 1993.  Windows NT 3.51 es el tercer lanzamiento de Microsoft Windows NT, línea de los sistemas operativos. Fue publicado el 30 de mayo de 1995, nueve meses después de Windows NT 3.5  Windows 2000 se puso en circulación el 17 de febrero de 2000 con un cambio de nomenclatura para su sistema NT. Así, Windows NT 5.0  En abril de 2003, Windows Server 2003 se introdujo, reemplazando a la línea de productos de servidor de Windows 2000  Windows Home Server  Windows Server 2008 es el sistema operativo de Microsoft diseñado para servidores. Es el sucesor de Windows Server 2003. PowerShell: Se presentó junto con el Sistema Operativo Windows Server 003, y se incluye Windows Vista , Windows 7 y Windows 2008. Sin embargo, no está instalado por defecto en estos sistemas. Windows 2008 server R2 contiene Powershell instalado. Powershell no sólo permite interactuar con el sistema operativo, sino también con programas de Microsoft como SQL Server, Exchange o IIS. La principal utilidad de Powershell es permitir automatizar tareas administrativas al usuario.
  • 7. Evolución del Windows server Características del Server 2008  Nuevo proceso de reparación de sistemas NTFS.  Creación de sesiones de usuario en paralelo.  Cierre limpio de Servicios.  Sistema de archivos SMB2:.  30 a 40 veces más rápido el acceso a servidores multimedia.  Address Space Load Randomization (ASLR).  Windows Hardware Error Architecture (WHEA)  Virtualización de Windows Server Windows Server es un sistema estable, muy fácil de utilizar y posee un catálogo de aplicaciones gigantesco, el equipo de Microsoft mantiene un compromiso con la seguridad de su sistema y el bienestar de los usuarios que lo utilizan ya que utiliza actualizaciones constantes mientras que la política de los sistemas de Linux y Apple, es de lanzar actualizaciones cada cierto tiempo, pero no de manera continua.
  • 8. Windows server 2008 R2 como sistema de servidores seguro Este sistema brinda seguridad en diferentes aspectos como lo es:  Una plataforma de alta seguridad y fácil de administrar  Gestión más sencilla.  Mayor seguridad y mejoras en la ejecución del código  Mejoras en una plataforma unificada de publicación web integrada por Internet Information Services 7.0 (IIS 7.0), ASP.NET, Windows Communication Foundation, y Microsoft Windows SharePoint Services.  Plataforma más productiva para vitalización de cargas de trabajo.  Creación de aplicaciones eficaces y protección de redes.  Mejora en el Sistema Operativo Base.  Consume menos memoria RAM.  Reducción de riesgos de seguridad, proporciona una serie de tecnologías de seguridad nuevas y mejoradas, al ofrecer una base sólida. Incluye seguridad como PatchGuard que reducen la exposición a ataques del núcleo  Está diseñado para permitir que los administradores modifiquen su infraestructura para adaptarla a las necesidades cambiantes del negocio y continuar siendo ágiles.
  • 9. Componentes de software adicionales para mejorar la seguridad de su organización Norton AntiVirus Symantec proporciona servicios de:  Prevención y eliminación de malware  Utiliza firmas y heurísticas para identificar los virus.  spam,  Filtrado de correo electrónico  Protección contra el phishing Kaspersky Lab  Ofrecer una protección completa contra amenazas actuales e incluso futuras.  Se actualiza cada hora.  La organización presta servicio de asistencia técnica de 24 horas.
  • 10. Componentes de software adicionales para mejorar la seguridad de su organización ESET Desarrolla productos de seguridad informática, con enfoque en la detección de amenazas informáticas, para diversas plataformas.  Antivirus y Antispyware  Firewall  Antispam  Control parental.  Mobile Security  Anti-theft BitDefender Empresa multinacional rumana Softwin. Provee soluciones de seguridad en el ámbito de la protección del entorno informático, ofreciendo software contra las amenazas a más de 200 millones de usuarios domésticos y corporativos en más de 180 países. está desarrollada para implementarse en estructuras TI complejas (puestos de trabajo, servidores de ficheros, servidores de correo y puertas de enlace). Multiplataforma
  • 11. Características de seguridad de Windows Server que ayudan a proporcionar defensa en profundidad Una de las cosas que caracteriza a Windows server 2008R2 con respecto a la seguridad y defensa son las siguientes:  Ningún servicio por defecto “Asistente para configuración de seguridad”(SCW no es necesario)  Los Roles añaden propósitos principales a los servidores.  Las Características aportan funcionalidades extra aplicables a muchos servidores diferentes.  El Administrador de Servidores proporciona una ubicación centralizada de gestión de Roles y Características.  Auditoría de cambios de atributos.  Políticas de contraseñas granuladas.  Controladores de Dominio de Sólo-Lectura (RODC)
  • 12. Características de seguridad de Windows Server que ayudan a proporcionar defensa en profundidad Servidor basado en Roles Roles del Servidor Active Directory Rights Management Services Hyper-V Servicios de Acceso y Directivas de Redes Servicios de Archivo Servicios de Certificate Server de Active Directory Servicios de Directorio Ligero de Active Directory Servicios de Dominio de Active Directory Servicios de Federación de Active Directory Servicios de Implementación de Windows (WDS) Servicios de Impresión Servicios UDDI Servidor de Aplicaciones Servidor de Fax Servidor DHCP Servidor DNS Servidor Web (IIS 7.0) Terminal Services
  • 13. Características de seguridad de Windows Server que ayudan a proporcionar defensa en profundidad IIS 7.0 IIS 7.0 supone un cambio radical en la filosofía de servidor de aplicaciones. Es uno de los desarrollos más completo y destacados de Windows Server 2008 Incluye nuevas características tanto para programadores como administradores Basado en: La potencia y seguridad de IIS 6.0 Seguridad Confiabilidad Rendimiento ASP .NET 2.0 Productividad del desarrollador Extensibilidad total de la plataforma Poder del desarrollo en .NET
  • 14. Configuraciones y políticas Configuración de seguridad de un servidores dcs y las políticas locales. Se usara la política de seguridad local para permitir que un grupo de usuarios tengan acceso al controlador de dominio mediante escritorio remoto. Para ello se utiliza el grupo “soporte” que se crea para el ejemplo. Se abre “Local Security Policy“.
  • 15. Configuraciones y políticas Expandir el árbol por “Security Settings –> Local Policies – > User Rights Assigment“. Posisionar en la política “Allow log on though Remote Desktop Services” y nos fijamos en en la Columna “Security Settings” aparece solo “Administrators“ doble-click sobre esa política y aparece el cuadro de dialogo siguiente: Pulsar el botón “Add User or Group“.
  • 16. Configuraciones y políticasEscribimos “soporte” y pulsamos “ok“. Luego muestra las coincidencias que ha encontrado con el nombre “soporte“. Seleccionamos el grupo y presionamos “OK“. Ahora, en el cuadro de dialogo aparece el grupo “NEOINTECsoporte“. Escribimos “soporte” y pulsamos “ok“.
  • 17. Configuraciones y políticas Ahora, en el cuadro de dialogo aparece el grupo “NEOINTECsoporte“. Pulsar “OK” y ya se creo el grupo de soporte remoto. Para eliminar el grupo solo, hacer doble click y eliminamos el grupo “NEOINTECsoporte” que se acaba de añadir.
  • 18. Ventajas y Desventajas CARACTERISTICAS DEL SOFTWARE PROPIETARIO:  Este software no te pertenece no puedes hacerle ningún tipo de modificación al código fuente.  No puedes distribuirlo sin el permiso del propietario.  El usuario debe realizar cursos para el manejo del sistema como tal debido a su alta capacidad de uso.  Este posee accesos para que el usuario implemente otro tipo de sistema en él.  Cualquier ayuda en cuanto a los antivirus. Ventajas características de un buen software * CORRECCIÓN. * FIABILIDAD. * EFICIENCIA. * INTEGRIDAD. * FACILIDAD DE USO. * FACILIDAD DE MANTENIMIENTO. * FLEXIBILIDAD. * FACILIDAD DE PRUEBA. * PORTABILIDAD. * FACILIDAD DE REUSO. * INTEROPERABILIDAD.
  • 19. Ventajas y Desventajas VENTAJAS DEL SOFTWARE PROPIETARIO:  Propiedad y decisión de uso del software por parte de la empresa.  Soporte para todo tipo de hardware.  Mejor acabado de la mayoría de aplicaciones.  Las aplicaciones número uno son propietarias.  Menor necesidad de técnicos especializados.  El ocio para ordenadores personales está destinado al mercado propietario.  Mayor mercado laboral actual.  Mejor protección de las obras con copyright.  Unificación de productos.  Facilidad de adquisición (puede venir preinstalado con la compra del PC, o encontrarlo fácilmente en las tiendas).  Existencia de programas diseñados específicamente para desarrollar una tarea.  Las empresas que desarrollan este tipo de software son por lo general grandes y pueden dedicar muchos recursos, sobretodo económicos, en el desarrollo e investigación.  Interfaces gráficas mejor diseñadas.  Más compatibilidad en el terreno de multimedia y juegos.  Mayor compatibilidad con el hardware.  Certificaciones de seguridad aprobadas internacionalmente.
  • 20. Ventajas y Desventajas DESVENTAJAS DEL SOFTWARE PROPIETARIO:  No existen aplicaciones para todas las plataformas (Windows y Mac OS).  Imposibilidad de copia.  Imposibilidad de modifación.  Restricciones en el uso (marcadas por la licencia).  Imposibilidad de redistribución.  Por lo general suelen ser menos seguras (Debido al gran número de usuarios).  El coste de las aplicaciones es mayor.  El soporte de la aplicación es exclusivo del propietario.  El usuario que adquiere software propietario depende al 100% de la empresa propietaria.
  • 21. Elementos de seguridad relacionados con la red en Windows Server para mitigar las amenazas de seguridad a su red (ISA Server). Microsoft Internet Security and Acceleration Server (ISA Server) es un firewall de stateful packet inspection (es decir, analiza el encabezado de los paquetes IP) y de application layer (analizan la trama de datos en busca de tráfico sospechoso). Adicionalmente, ISA Server es un firewall de red, VPN y web cache.  Publicación segura de aplicaciones que permite el acceso protegido a aplicaciones Exchange, SharePoint y otros servidores de aplicaciones Web. Acceso remotos desde el exterior de la red corporativa con el mismo nivel de seguridad y privacidad que desde dentro.  Es un Gateway para redes de oficinas. Permite conectar y proteger los enlaces entre oficinas remotas y departamentos centrales y optimizar el uso del ancho de banda.  La protección del acceso a la Web que proporciona aumenta la seguridad a los entornos de IT corporativos frente a amenazas internas y externas basadas en Internet.
  • 22. Conclusión  Windows server cuenta con muchos niveles de seguridad.  Cuenta con soporte globalizado.  Proporciona certificación.  Comprende a nivel internacional estándares de seguridad.  Windows Server 2008 es una plataforma de alta seguridad y fácil de administrar.  Reducción de riesgos.  Tecnologías de seguridad nuevas y mejoradas  Incluye innovaciones de seguridad, como PatchGuard, que reducen la exposición a ataques del núcleo.  Diseñado para permitir que los administradores modifiquen su infraestructura para adaptarla a las necesidades cambiantes del negocio.  Mejoras en la ejecución del código, mejoras que se consiguen gracias a una plataforma unificada de publicación web integrada por Internet Information Services 7.0 (IIS 7.0).