Microsoft provee seguridad

Publicado: 21/07/2006

Por Enrique Dutra - MVP Windows Security

Nos situamos en el 20 de julio de 1999. Un cliente reciente nos llama por que su sitio institucional había sido cambiado por una página negra, donde una calavera verde giraba en el centro, con una agresiva leyenda contra el pueblo chino. El equipo estaba infectado con el virus llamado “Code Red”. El día de infección fue el 19 de julio, y se propagó en más de 300.000 sistemas en todo el mundo.

En ese momento no se conocían lo que ahora llamamos técnicas forenses, por lo cual debíamos dejar el servidor en producción. Como el antivirus no detectó el virus, se procedió a instalar todo de nuevo. Para ello usamos como guía, un documento técnico que nos permitió configurar adecuadamente el servidor MS NT 4.0 y el MS Proxy Server 2.0 (http://support.microsoft.com/kb/q174922/). Hoy, siete años después, ese mismo servidor sigue en producción y no ha tenido problema alguno de seguridad.

A partir de ese evento, la seguridad pasó a ocupar el centro de mi interés, y descubrí que el aprovechamiento de la configuración de los servicios se da por la configuración predeterminada que poseía en su momento el servidor. La guía provista por Microsoft permitía configurar de manera segura el servidor, y de hecho hoy continúa dando servicio.

En el transcurso de estos años, Microsoft ha madurado y ha trasladado su crecimiento a los productos, reduciendo la superficie de ataque y entregando productos seguros sin la intervención del usuario.

Los primeros indicios aparecieron con aplicativos que permitían ofrecer seguridad a MS IIS, con Lockdown Tool (www.microsoft.com/technet/security/tools/locktool.mspx) y el URLScan (www.microsoft.com/technet/security/tools/urlscan.mspx).

El primer cambio notable dentro de los sistemas operativos surge con la aparición en el mercado del Windows XP SP2. El centro de seguridad evalúa y genera alertas si el antivirus no esta instalado o actualizado, si el firewall no esta funcionando, o si bien no se ha actualizado adecuadamente el sistema operativo. Hoy, cinco años después de la aparición Windows XP en el mercado, la cantidad de problemas de seguridad detectados en los usuarios finales, ha disminuido abruptamente.

Microsoft Windows 2003 Server, en todas sus versiones ya incluye el firewall, y con esto reduce de manera importante la superficie de ataque en los puertos. Es importante y recomendado por Microsoft, instalar solo los servicios requeridos en cada sistema operativo. Los administradores y usuarios deben dejar de pensar en las instalaciones “default”. Por ello las nuevas versiones de los sistemas operativos son tan cerradas y los administradores deben configurarlos para la función adecuada, para el rol que cumplirá el servidor en la red. Como si eso fuera poco, en MS Windows 2003 Server y sus versiones, con la aplicación del SP1, en agregar o quitar programa pueden instalar y ejecutar el asistente del Security Configuration Wizard (www.microsoft.com/windowsserver2003/technologies/security/configwiz/default.mspx). Este provee la capacidad de definir el rol del servidor, y en base al asistente cambiar los permisos y desactivar los servicios innecesarios para el rol que esta sirviendo el SO. Es lgo muy similar a lo que hacía el Lockdown Tool con el IIS en la versión de MS Windows 2000 (www.microsoft.com/technet/security/tools/locktool.mspx). El objetivo:

Reducir la superficie de ataque.

Muchos nos preguntan por que los sistemas operativos MS son vulnerables. En verdad NO lo son. En el mundo, es uno de los SO más distribuidos y el que posee mayor cantidad de usuarios en todo el mundo. Es mucho más fácil probar y tratar de buscar la puerta trasera en un sistema que usamos diariamente, que sobre plataformas que desconocemos y no sabemos el impacto que puede tener. En resumen, la respuesta es siempre la misma, porque en cada casa hay una PC con sistemas Windows.

Por eso, Microsoft pensando en estos usuarios globales, ha diseñado sus productos potenciando la seguridad.

Como profesionales de IT las “buenas prácticas” de instalación de nuestros servicios debe respetar los siguientes puntos:

• Analizar y planificar que servicios se deberá disponer en la red.

• Conocer cuál será el entorno donde el servicio deberá estar disponible.

• Quien será el responsable de mantener en producción los servicios. (monitoreo, seguimiento, verificación y actualización).

• Instalación segura según las recomendaciones de Microsoft. (Hay guías de instalación muy buenas, tanto para MS Windows 2000 como para MS Windows 2003.

• Configurar los servicios según se pensó el rol en la red.

• Aplicar las actualizaciones.

• Instalar un antivirus adecuado, sobre todo de administración centralizada.

• Activar el firewall. Si el SO no posee uno, se puede utilizar el mismo que provee muchos de los productos de antivirus.

• Si dispone de MS Windows 2003, luego de aplicar SP1 ejecuta Security Configuration Wizard (www.microsoft.com/windowsserver2003/technologies/security/configwiz/default.mspx).

• Renombrar la cuenta de administrador y crear una con el mismo nombre del administrador original.

• Configurar las auditorias del SO.

• Realice prueba de stress y análisis de seguridad.

• Una vez puesto en producción documente el servidor.

• Realice resguardo del System State regularmente, y si dispone de MS Windows 2003, ejecute el NTBACKUP y luego ingrese al asistente del “Automated System recovery Wizard (http://technet2.microsoft.com/WindowsServer/en/Library/a3516977-259b-4d55-98f9-12dbc4eb06311033.mspx?mfr=true). Si en la planificación, ha realizado dos particiones, y solo ha dejado la partición C:\ con el SO y el resto de los servicios y productos instalados en otra partición, esto es una excelente herramienta de “disaster recovery” (www.microsoft.com/technet/security/topics/disasterrecovery.mspx).

Siguiendo este tipo de estrategia, puedo decir orgulloso que en ninguno de los servidores que llevo instalado desde hace más de siete años, he tenido problemas de seguridad. Microsoft ha madurado en sus productos y ha permitido a los administradores contar con herramientas que permiten una rápida instalación de sus productos sin pasar sobresaltos.

Microsoft sigue desarrollando productos nuevos, y lo primero que resalta es el gran aporte de seguridad y la facilidad en la configuración. Especialmente lo podremos observar en la línea nueva de SO MS Windows Vista, en donde Microsoft apunta como el sistema operativo más seguro del mercado, tal como lo anunció Bob Muglia en la conferencia de inauguración de TechEd 2006, realizada este año en la ciudad de Boston, Estados Unidos.

Enrique Dutra

MVP Windows Security

edutra@puntonetsoluciones.com.ar

Principio de la página

•	Otros artículos de TechNet Newsletter
•	Antigen: la seguridad en el servidor
•	El defensor de Windows
•	Live One Care significa protección total
•	Microsoft presenta Windows Computer Cluster Server 2003
•	Seguridad se dice Forefront
•	Los resellers ya implementan Dynamics
•	Premio real para un desarrollo de virtualización
•	Un largo adiós: Bill Gates prepara su retiro en dos años
•	Más funcionalidades para Exchange Server 2007 Beta 2
•	Intel venderá a Marvell su empresa de chips para comunicaciones
•	La red de socios se multiplica
•	Microsoft reedita exitoso programa para adquirir primera PC
•	Los niños primero: Microsoft presentó el portal Navega Protegido
•	Microsoft provee seguridad
•	Jeff Raikes: Office 2007 ofrecerá comunicaciones unificadas
•	Rugen los motores
•	Logro compartido
•	Ampliar el foco
•	Las segundas partes son buenas
•	Super búsqueda con Desktop Search
•	Sucursales super conectadas

•	TechNet Newsletter Enero
•	TechNet Newsletter Febrero
•	TechNet Newsletter Marzo
•	TechNet Newsletter Abril
•	TechNet Newsletter Mayo
•	TechNet Newsletter Junio