Introducción Las empresas han ampliado sus tradicionales redes de área local (LAN) mediante la combinación de sitios de Internet, intranets y extranets; como resultado, una mayor seguridad de los sistemas resulta ahora más importante que nunca. Para proporcionar un entorno informático seguro, el sistema operativo Windows Server 2003 proporciona muchas características nuevas e importantes de seguridad sobre las características de seguridad incluidas originalmente en Windows 2000 Server.
Informática de confianza
Los virus existen, y la seguridad del software es un reto constante. Para hacer frente a estos retos, Microsoft ha convertido la informática de confianza en una iniciativa clave para todos sus productos. La informática de confianza es un marco para desarrollar dispositivos basados en equipos y software seguros y confiables, como los dispositivos y aparatos domésticos que utilizamos diariamente. Aunque en la actualidad no existe ninguna plataforma de informática de confianza, el nuevo diseño básico de Windows Server 2003 es un paso sólido hacia la conversión de este concepto en una realidad. Lenguaje común en tiempo de ejecución
El motor de software del lenguaje común en tiempo de ejecución es un elemento clave de Windows Server 2003 que mejora la confiabilidad y facilita un entorno informático seguro. Reduce el número de errores y los agujeros de seguridad causados por errores comunes de programación; como resultado, existen menos vulnerabilidades que los atacantes puedan explotar. El lenguaje común en tiempo de ejecución verifica que las aplicaciones puedan ejecutarse sin errores y comprueba los permisos de seguridad adecuados, asegurando que el código realiza exclusivamente las operaciones adecuadas. Esto se lleva a cabo comprobando aspectos como los siguientes: la ubicación desde la cual se ha descargado o instalado el código; si el código tiene una firma digital de un desarrollador de confianza; y si el código ha sido alterado desde su firma digital. VentajasWindows Server 2003 proporcionará una plataforma más segura y económica para la realización de actividades empresariales. |
| Disminución de costos | Esto conlleva unos procesos de administración de seguridad simplificados, como las listas de control de acceso y el Administrador de credenciales. | | Implementación de estándares abiertos | El protocolo IEEE 802.1X facilita la seguridad de las LAN inalámbricas ante el peligro de espionaje dentro del entorno empresarial. | | Protección para equipos móviles y otros dispositivos nuevos | Las características de seguridad, como el Sistema de archivos de cifrado (EFS), los servicios de certificado y la inscripción automática de tarjetas inteligentes facilitan la seguridad de una amplia gama de dispositivos.
El EFS es la tecnología básica para cifrar y descifrar archivos almacenados en volúmenes NTFS. Únicamente el usuario que cifra un archivo protegido puede abrirlo y trabajar con él. Los servicios de certificado son una parte del sistema operativo básico que permite que una empresa actúe como si fuera su propia entidad emisora de certificados (CA) y emita y administre certificados digitales.
La inscripción automática de tarjetas inteligentes y las características de entidad de registro automático proporcionan seguridad a los usuarios empresariales, agregando otro nivel de autenticación; esto se realiza de forma adicional a los procesos de seguridad simplificada en las organizaciones preocupadas por su seguridad.
|
Mejoras y características nuevasLa familia de Windows Server 2003 proporciona las siguientes características: - Una plataforma más segura para realizar actividades empresariales
- La mejor plataforma para la infraestructura de claves públicas
- Una extensión segura de sus actividades empresariales en Internet
Una plataforma más segura para llevar a cabo actividades empresariales
Windows Server 2003 proporcionará muchas características nuevas y mejoradas que se combinan para crear una plataforma más segura para llevar a cabo actividades empresariales. |
| Servidor de seguridad de conexión a Internet | Windows Server 2003 proporciona seguridad de Internet mediante el uso de un servidor de seguridad basado en software llamado Servidor de seguridad de conexión a Internet (ICF). El ICF proporciona protección a los equipos conectados directamente a Internet, o a los equipos ubicados detrás de un equipo host de conexión compartida a Internet (ICS) que ejecute un ICF. | | Servidor IAS/RADIUS seguro | El Servidor de autenticación de Internet (IAS) es un Servidor de usuario de acceso telefónico de autenticación remota (RADIUS) que administra la autorización y la autenticación del usuario. También administra conexiones con la red mediante el uso de diversas tecnologías de conectividad, como el acceso telefónico, las redes privadas virtuales (VPN) y los servidores de seguridad. | | Redes LAN Ethernet e inalámbricas seguras | Windows Server 2003 permite la autenticación y la autorización de usuarios y equipos que se conectan a redes LAN Ethernet e inalámbricas. Esto lo lleva a cabo la compatibilidad de Windows Server 2003 con los protocolos IEEE 802.1X. (Los estándares IEEE 802 definen métodos para obtener acceso a redes LAN y controlarlas.) | | Directivas de restricción de software | Windows Server 2003 permitirá que un administrador de sistemas utilice la exigencia de directivas o ejecución para prevenir que se ejecuten en un equipo programas ejecutables.
Por ejemplo, aplicaciones específicas de ámbito corporativo pueden ver su ejecución restringida a menos que se ejecuten desde un directorio específico. Las directivas de restricción de software también pueden configurarse para prevenir la ejecución de código malintencionado o infectado por virus.
| | Mejoras de la seguridad para servidores en redes LAN Ethernet e inalámbricas |
Windows Server 2003 proporcionará seguridad para redes LAN Ethernet e inalámbricas basadas en las especificaciones IEEE 802.11 y que sean compatibles con certificados públicos implementados mediante la inscripción automática o las tarjetas inteligentes.
Estas mejoras en la seguridad permiten el control de la obtención de acceso a redes Ethernet en lugares públicos como centros comerciales o aeropuertos. La autenticación de equipos también se admite en un entorno operativo de protocolo de autenticación extensible (EAP).
| | Seguridad aumentada para servidores Web |
La seguridad de la información es un problema de vital importancia para las organizaciones de todo el mundo. Para aumentar la seguridad de los servidores Web, los Servicios de Internet Information Server 6.0 (IIS 6.0) se configurarán para obtener la máxima seguridad directamente; su instalación predeterminada es el estado "bloqueado". Las características de seguridad avanzada de IIS 6.0 incluyen: servicios criptográficos seleccionables, autenticación de síntesis avanzada y control configurable de la obtención de acceso de los procesos. Estas son sólo algunas de las muchas características de seguridad que le permitirán realizar negocios de forma segura en el Web.
| | Cifrado de la base de datos de archivos sin conexión | La opción para cifrar la base de datos de archivos sin conexión ahora se encuentra disponible. Esto es una mejora sobre Windows 2000, donde los archivos de la caché no podían cifrarse.
Esta característica es compatible con el cifrado y descifrado de toda la base de datos sin conexión. Se requieren privilegios administrativos para configurar la forma en que se cifrarán los archivos sin conexión.
| | Compatible con FIPS, modo de núcleo, módulo criptográfico |
Este módulo criptográfico se ejecuta como un controlador en modo de núcleo e implementa algoritmos criptográficos aprobados por el Estándar federal de procesamiento de información (FIPS). Entre estos algoritmos cabe incluir: SHA-1, DES, 3DES y un generador de número aleatorio aprobado.
El módulo criptográfico, compatible con FIPS, de modo de núcleo permite que las organizaciones gubernamentales implementan implementaciones de Seguridad de Protocolo Internet (IPSec) compatibles con FIPS 140-1, utilizando: - Servidor y cliente de VPN L2TP (Protocolo de túnel de capa 2)/IPSec.
- Túneles L2TP/IPSec para conexiones VPN entre puertas de enlace.
- Túneles IPSec para conexiones VPN entre puertas de enlace.
- Tráfico de red de extremo a extremo, cifrado mediante IPSec, entre cliente y servidor y de servidor a servidor.
| | Nuevo paquete de seguridad de síntesis | El nuevo paquete de seguridad de síntesis es compatible con el protocolo de autenticación de síntesis, junto con RFC 2617 y RFC 2222. Estos protocolos son compatibles con Microsoft Internet Information Server (IIS) y el servicio Active Directory®. | | Mejoras de la seguridad de los sistemas | Se han realizado importantes mejoras para asegurar una seguridad general de los sistemas, incluyendo: - Una mejora del rendimiento de un 35 por ciento al utilizar la capa de sockets segura (SSL).
- IIS no se instala de forma predeterminada. Para implementar IIS, primero debe instalarse mediante la opción Agregar o quitar programas del Panel de control. Capacidad de comprobación del búfer de Microsoft Visual Studio®. (Los piratas informáticos utilizan habitualmente las saturaciones del búfer para explotar un sistema.)
| | Administrador de credenciales | El administrador de credenciales de Windows Server 2003 proporcionará un almacén seguro para las credenciales del usuario, incluyendo contraseñas y certificados X.509.
Estas credenciales proporcionan una experiencia sólida de inicios de sesión únicos para los usuarios, incluidos los usuarios móviles. Una API de Win32® se encuentra disponible para permitir que las aplicaciones basadas en cliente o en servidor obtengan credenciales del usuario. | | Mejoras en la autenticación de clientes SSL | En Windows Server 2003, la caché de sesión SSL puede compartirse mediante múltiples procesos. Esto reduce el número de veces que un usuario tiene que volver a autenticarse en las aplicaciones y reduce los ciclos de CPU en el servidor de aplicaciones. |
La mejor plataforma para la infraestructura de claves públicas
Windows Server 2003 facilitará la implementación de una infraestructura de claves públicas, junto con tecnologías asociadas como las tarjetas inteligentes. |
| Renovación automática e inscripción automática de certificados |
Estas nuevas características importantes reducen de forma drástica la cantidad de recursos necesarios para administrar certificados X.509.
Windows Server 2003 posibilitará la inscripción y implementación automática de certificados para los usuarios, y cuando el certificado caduque, podrá renovarse de forma automática.
La renovación automática e inscripción automática de certificados facilita la implementación más rápida de tarjetas inteligentes y mejora la seguridad de las conexiones inalámbricas (IEEE 802.1X) mediante la caducidad y renovación automática de certificados.
| | Compatibilidad de Windows Installer con la firma digital | La compatibilidad con la firma digital permite que los paquetes y contenedores externos de Windows Installer se firmen digitalmente. Esto permite proporcionar a los administradores de tecnologías de la información unos paquetes de Windows Installer más seguros, lo cual resulta especialmente importante si el paquete se envía a través de Internet. | | Mejoras en las listas de revocación de certificados (CRL) | El servidor de certificados incluido en Windows Server 2003 ahora es compatible con las CRL delta. Una CRL hace que la publicación de certificados X.509 revocados sea más eficaz y facilita que un usuario pueda recuperar un certificado nuevo.
Y como ahora se puede especificar la ubicación en la cual se encuentra almacenada la CRL, resulta más fácil moverla para albergar las necesidades de seguridad y empresariales específicas.
|
Extensión segura de las actividades empresariales en Internet
Una empresa necesita establecer una forma segura de comunicarse con sus empleados, clientes y asociados que no se encuentran dentro de su intranet. Windows Server 2003 facilitará este aspecto, ampliando de forma segura la obtención de acceso a la red para personas y otras empresas que necesitan trabajar con datos o recursos del usuario. |
| Integración con Passport | Puede asignarse una identidad de Passport a una identidad de Active Directory en Windows Server 2003. Por ejemplo, la asociación de una identidad de Passport con una identidad de Active Directory permite que una empresa asociada pueda ser autorizada para obtener acceso a los recursos a través de IIS, en lugar de tener que iniciar una sesión directamente en una red de Windows. La integración con Passport proporcionará una experiencia de inicio de sesión único equivalente mediante el uso de IIS. | | Relaciones de confianza entre bosques | Si trabaja con un asociado o una empresa que ha implementado un bosque de Active Directory, puede utilizar Windows Server 2003 para configurar una relación de confianza entre los bosques del asociado o la empresa y sus propios bosques.
Esto le permite confiar de forma explícita en algunos usuarios o grupos, o en todos, del otro bosque. También tiene la capacidad de establecer permisos en base a los usuarios o grupos que residen en el otro bosque. Las relaciones de confianza entre bosques facilitan la dirección de negocios con otras empresas mediante Active Directory.
|
ResumenUna informática de red eficiente y segura es más importante que nunca para que las empresas sigan siendo competitivas. Windows Server 2003 le permitirá beneficiarse de sus relaciones de tecnologías de la información existentes y ampliar estas ventajas a sus asociados, clientes y proveedores, desarrollando características clave como las relaciones de confianza entre bosques y la integración con Passport. Windows Server 2003 proporcionará servicios que crean un entorno más seguro para la realización de actividades empresariales. El cifrado de datos confidenciales resulta sencillo y las directivas de restricción de software pueden usarse para prevenir los daños causados por virus y troyanos. Windows Server 2003 es la mejor elección para implementar una infraestructura de claves públicas y sus funciones de inscripción automática y de renovación automática facilitan la implementación de tarjetas inteligentes y certificados en la empresa. Para obtener más información acerca de la seguridad, vea la Introducción técnica a los servicios de seguridad (en inglés). Obtener seguridad y mantenerla
Microsoft se compromete a hacer lo que sea necesario para ayudar a los clientes a obtener seguridad y a mantenerla. La mejor y única manera de mantener el estado y la seguridad de los equipos de la organización es estar actualizado con las últimas actualizaciones de seguridad a medida que están disponibles. |
|
