Seguridad y red: Básico a Estandarizado

Situación del cliente
• Los clientes en este nivel carecen de estándares básicos de seguridad que los proteja contra virus/spyware y ataques de piratas informáticos.
• Las actualizaciones antivirus en este nivel de madurez no se mantienen actuales ni se administran de manera central, creando el riesgo de que el negocio explote por ataques de virus.
• Las actualizaciones al escritorio son manuales y el personal de TI debe visitar cada escritorio para mantener las máquinas actualizadas con las revisiones más recientes. No existe una visión centralizada del estado de los niveles de revisión de PC, ni un mecanismo de control centralizado para aplicar las actualizaciones. El resultado son costos adicionales para mantener actuales los niveles de revisión.
• Las explosiones (virus/spyware) causan inestabilidad, interrupciones y comportamientos impredecibles de manera regular.
• El Departamento de soporte técnico ejecuta altos volúmenes de incidentes relacionados con problemas de seguridad y se encuentra en un estado altamente reactivo de actividad.
• Las interrupciones del servidor son regulares e impredecibles, lo que genera interrupciones del usuario en los servicios de red.
• Los administradores de red administran Direcciones IP para evitar el uso duplicado y aplicar cambios de configuración a las estaciones de trabajo de manera manual.
• La falta de información centralizada de la configuración dificulta al Administrador garantizar configuraciones consistentes del cliente.
• Cuando grandes explosiones (virus global) afectan la red, logran atravesar la red rápidamente, causando una expansión del daño e interrupciones del usuario. La respuesta de la Organización de TI es lenta y muy manual.
• No se utiliza una Mejor práctica para seguridad.

Beneficios de avanzar al siguiente nivel
• Una infraestructura más estable y segura como resultado de la tecnología de revisiones y seguridad y actividades de revisión que administra de manera central el Departamento de TI.
• Los estándares para políticas proporcionan un entorno más consistente.
• Los clientes mejoran la seguridad de su entorno de escritorio a través de la entrega rápida y confiable de revisiones para vulnerabilidades encontradas en los activos de software.
• Las mediciones de control con estrategia de aplicación proporcionan un esquema estructurado.
• Las ‘capas’ de seguridad a nivel perímetro, servidor, escritorio y aplicación proporcionan un entorno controlado y robusto listo para soportar los intentos de explosiones.
• La menor complejidad en las operaciones de hardware y software resulta en procesos sin problemas de administración de cambios.
• La configuración eficiente y confiable de la red TCP/IP (Servicios DHCP) ayuda a evitar que la dirección IP entre en conflicto y conserve el uso de las direcciones IP a través de la administración centralizada de asignación de direcciones.
• Se reducen las llamadas al Departamento de soporte técnico como resultado de las explosiones.

Proyectos recomendados para este nivel
• Implemente ISA Server para firewall perimetral con configuración de bloqueo.
• Implemente los Servicios DHCP: Tecnologías de red y acceso. (en inglés)
• Consulte al proveedor de antivirus de su elección respecto a una solución Antivirus empresarial administrada. (en inglés)

Otros Recursos
• Revise la Supervisión de configuración deseada de Microsoft System Management Server 2003. (en inglés).
• Revise la Guía de arquitectura de administración: Versión 2.0. (en inglés).
• Visite la Información de descripción de Microsoft Operations Framework (MOF) (en inglés).
• Comprenda Security360 (en inglés).
• Revise Comenzar hoy con la Iniciativa de sistemas dinámicos (en inglés).
• Revise las Tecnologías de red y acceso. (en inglés).
• Administración de revisiones utilizando Systems Management Server 2003. (en inglés).

Capacitación online disponible (programa Microsoft TechNet Reality IT)
• 31/10/2006: Migración e implementación de los Servicios de Infraestructura de Red.
• 08/11/2006: Instalación de Service Pack 1 y aplicación de Security Configuration Wizard según roles de servidor, File and Print server, DCs, etc.
• 09/11/2006: Instalación y configuración de Windows Server Update Services (WSUS).
• 16/11/2006: Implementación de ISA Server 2004 en un escenario Back-to-Back.

Los eventos realizados en fechas pasadas, tendrán disponible la grabación del mismo, aproximadamente una semana después de haberse llevado a cabo.
Los eventos a realizarse en fechas venideras, tienen disponible el link para registrarse al mismo.
Los eventos que aún no cuentan con link para registrarse, lo tendrán disponibles aproximadamente una semana antes de la fecha de transmisión.

Más información en www.capa8.com

Seguridad y red: Estandarizado a Racionalizado

Situación del cliente
• Los Servidores críticos aceptan cualquier tráfico entrante y exponen los servicios a ataques como resultado de una vulnerabilidad en el Sistema operativo.
• No se implementan modelos de seguridad de varias capas a lo largo de la red - desde nivel perímetro, hasta firewall, servidor, escritorio y aplicación.
• No hay una ‘Defensa profunda’ para la organización.
• El firewall no es un componente de los estándares de escritorio.
• No se cuenta con supervisión a nivel de servidor, los incidentes se enfrentan con esfuerzos reactivos, es difícil identificar los problemas o la causa raíz del problema.
• No se tiene una visión empresarial de la infraestructura desde un punto de vista administrativo y de supervisión.
• Los usuarios no cuentan con un acceso (seguro) a los recursos (aplicación, dispositivos) mientras están en el camino cuando utilizan la infraestructura de enrutamiento proporcionada por una red pública (tal como Internet).
• El Departamento de soporte técnico lucha por conservar el control definitivo de la infraestructura. Sigue siendo reaccionario a los incidentes.
• No se cuenta con Contratos de nivel de servicio (SLA) debido a una falta de control de infraestructura, administración de cambios o procedimientos estándar.

Beneficios de avanzar al siguiente nivel
• Se reduce la complejidad asociada con la administración de entornos de infraestructura de TI y se logran menores costos operativos.
• Los empleados tienen la capacidad de utilizar una conexión segura hacia los recursos de la organización sin importar su ubicación.
• El Departamento de TI está vinculado a la empresa a través de SLAs verdaderos.
• Se logra un control substancial sobre la infraestructura a través de procesos de administración efectivos.
• Las políticas y procesos proactivos para seguridad, configuración y administración incrementan la estabilidad.
• Mayor productividad del Departamento de TI, Departamento de soporte técnico y Usuarios como resultado del mejoramiento del ‘estado’.
• Administración de activos mejorada de escritorios a nivel H/W y S/W debido a que se cuenta con procesos efectivos de administración.
• Los procesos de Administración de cambios mejoran la estabilidad y el control.
• Los niveles de seguridad se elevan con la administración y supervisión mejorada de la infraestructura del servidor y del cliente.
• Se utilizan Políticas de grupo centralizadas basadas en Active Directory para distribuir Políticas y filtros IPSec, elevando el nivel de seguridad en los PCs de los empleados.
• El Departamento de TI invierte menos tiempo en manejar las crisis y más tiempo en brindar nuevos servicios a la empresa.
• Los servicios de supervisión ayudan a simplificar la identificación de problemas, agilizan el proceso para determinar la causa raíz del problema y facilitan una resolución rápida para restaurar los servicios y evitar problemas potenciales de TI.
• Las políticas IPSec ayudan a elevar la seguridad de los entornos de red al limitar el tráfico que puede ingresar a un servidor.
• Al reducir el número de operaciones de alertas, los trabajadores pueden responder de manera más rápida y efectiva a las que necesitan atención.

Proyectos recomendados para este nivel
• Implemente Windows XP SP2 como su Sistema operativo predeterminado. (en inglés)
• Implemente MOM 2005 para administrar sus servidores. (en inglés)
• Implemente una solución VPN, al habilitar tecnologías de red privada virtual (VPN) en Windows Server 2003. (en inglés)

Otros Recursos
• Revise la Supervisión de configuración deseada de Microsoft System Management Server 2003. (en inglés).
• Revise la Guía de arquitectura de administración: Versión 2.0. (en inglés).
• Visite la Información de descripción de Microsoft Operations Framework (MOF) (en inglés).
• Comprenda Security360 (en inglés).
• Revise Comenzar hoy con la Iniciativa de sistemas dinámicos (en inglés).

Capacitación online disponible (programa Microsoft TechNet Reality IT)
• 18/01/2007: Instalación de Windows Service Pack 2 en las estaciones de trabajo y configuración del Firewall a través de Politicas de Grupo.
• 30/01/2007: Implementación de Acceso Remoto con Políticas de Acceso Remoto y Cuarentena.
• 06/02/2007: Configuración de tune IPSEC site-to-site entre los servidores RAS de Argentina y Chile.
• 08/03/2007: Implementación de Data Protection Manager. Permitiendo un rápido y confiable recupero de información utilizando las tecnologías más avanzadas.
• 14/03/2007: Forefront para Sharepoint.
• 04/04/2007: Actualización de los Firewalls a Microsoft ISA Server 2006.
• 18/04/2007: Análisis de la información de la infraestructura de red a través de Microsoft Operations Management 2005 (MOM).
• 25/04/2007: Usando Business Desktop Deployment para implementar Zero Touch Deployments usando Systems Management Server 2003. (SMS).

Los eventos realizados en fechas pasadas, tendrán disponible la grabación del mismo, aproximadamente una semana después de haberse llevado a cabo.
Los eventos a realizarse en fechas venideras, tienen disponible el link para registrarse al mismo.
Los eventos que aún no cuentan con link para registrarse, lo tendrán disponibles aproximadamente una semana antes de la fecha de transmisión.

Más información en www.capa8.com

Seguridad y Red: de Racionalizado a Dinámico

Situación del cliente
• No existen Políticas de seguridad del firewall empresarial para el Escritorio o Servidor.
• No existen Políticas de seguridad para la extranet empresarial.
• La administración de eventos del servidor es reactiva, sin una visión holística de la empresa.
• No se cuenta con supervisión de eventos de Seguridad de ‘Defensa profunda’ en tiempo real para Escritorio o Servidor.
• La autenticación de clientes inalámbricos y encriptación e integridad de los datos de la LAN inalámbrica es deficiente o no existe del todo.

Beneficios de avanzar al siguiente nivel
• Control y visibilidad rentables sobre todos los PCs individuales.
• Permite que el Departamento de TI resuelva proactivamente problemas antes de que afecten a los usuarios (tales como fallas en el disco duro).
• Se logra una seguridad proactiva con políticas explícitas y control del escritorio, al firewall, a la extranet.
• El Departamento de TI es considerado un socio con valor de negocios.
• Aumenta la productividad del usuario como resultado de un entorno estable y seguro.
• Respuestas proactivas y rápidas a los problemas de seguridad.
• Supervisión y generación de informes absolutos de la infraestructura del Servidor, con capacidades similares para escritorio.
• Se resuelve por completo el cumplimiento con las regulaciones.
• La representación de la empresa se refleja a través de las políticas de seguridad.
• Se entrega a la empresa un esquema completo de seguridad empresarial.
• Los usuarios móviles pueden viajar a varios lugares - salas de reunión, pasillos, cafeterías, etcétera, y siguen teniendo un acceso seguro a los datos y recursos de la red (correo electrónico, Internet, aplicaciones corporativas).

Proyectos recomendados para este nivel
• Implemente Microsoft Internet Security and Acceleration (ISA) Server 2004 para habilitar el firewall.
• Asegure la red inalámbrica.
• Aísle los servidores y dominios utilizando IPSec y Políticas de grupo.
• Amplíe las aplicaciones internas a los usuarios externos con los Servicios de federación de Active Directory.
• Supervise los escritorios con Microsoft Operations Manager (MOM) 2005.
• Implemente la administración de revisiones para servidores.

Otros Recursos
• Revise la Supervisión de configuración deseada de Microsoft System Management Server 2003. (en inglés).
• Revise la Guía de arquitectura de administración: Versión 2.0. (en inglés).
• Visite la Información de descripción de Microsoft Operations Framework (MOF) (en inglés).
• Comprenda Security360 (en inglés).
• Revise Comenzar hoy con la Iniciativa de sistemas dinámicos (en inglés).

Capacitación online disponible (programa Microsoft TechNet Reality IT)
• 12/04/2007: Extend internal applications to external users with Active Directory Federation Services.
• 03/05/2007: Monitoreo de las estaciones de trabajo utilizando Microsoft Operations Manager (MOM) 2005.
• 29/05/2007: Asegurando la red wireless.
• 19/06/2007: Aislación de redes usando IPSec y politicas de grupo.

Los eventos realizados en fechas pasadas, tendrán disponible la grabación del mismo, aproximadamente una semana después de haberse llevado a cabo.
Los eventos a realizarse en fechas venideras, tienen disponible el link para registrarse al mismo.
Los eventos que aún no cuentan con link para registrarse, lo tendrán disponibles aproximadamente una semana antes de la fecha de transmisión.

Más información en www.capa8.com