Beneficios
Simplemente eligiendo los roles funcionales con el asistente, el
Asistente de Configuración de la Seguridad hará automáticamente
varias cosas:
|
• |
Desactiva
los servicios innecesarios | |
• |
Desactiva
las extensiones web innecesarias en Internet Information Services (IIS). | |
• |
Bloquea los puertos no utilizados |
Asistente de Configuración de la Seguridad también le facilita otra
serie de tareas:
|
• |
Apertura
de puertos segura utilizando IPSec. | |
• |
Reducción de la exposición del protocolo para LDAP (Lightweight Directory Access Protocol), NT LanMan (NTLM), y Server Message Block (SMB). | |
• |
Configura
los parámetros de auditoria con una elevada relación
señal/ruido |
|
• |
Configura
escenarios de varias tarjetas de red |
|
• |
Importa
las plantillas de seguridad existentes |
No es la panacea
No nos
confundamos con el término "asistente". El Asistente de
Configuración de la Seguridad utiliza una metáfora basada en roles
guiada mediante una base de conocimientos extensible en formato XML
que define los requerimientos de servicios, puertos y configuración
de IIS para casi 50 roles de servidor, como pueden ser los de
servidor de aplicaciones tales como Microsoft Exchange y SQL Server™.
El Asistente de Configuración de la Seguridad utiliza esta
información para realizar un descubrimiento de rol, solicitar datos
del usuario y generar las políticas de seguridad que desactivan
servicios, bloquean puertos, alteran valores del Registro y
configuran los parámetros de auditoria. Aunque los puertos queden
abiertos, pueden restringirse para públicos concretos y protegerse
utilizando IPSec. SCW además permite deshacer las políticas
aplicadas anteriormente y se acompaña de una herramienta de línea de
comandos completa que permite realizar configuraciones y análisis de
idoneidad en masa. El
Asistente de Configuración de la Seguridad se integra con el
Directorio Activo para dar cobertura a la implantación de las
políticas generadas por SCW mediante Políticas de Grupo.
Resumen de
características funcionales
Además de la generación de políticas de seguridad
guiadas por roles, el
Asistente de Configuración de la Seguridad también soporta:
|
• |
Rollback, cuando la aplicación de las políticas no se corresponde con
los resultados previstos |
|
• |
Análisis, para comprobar que las máquinas cumplen con las políticas
previstas |
|
• |
Gestión
remota para las operaciones de configuración y análisis |
|
• |
Soporte
para línea de comandos para configuración y análisis
masivo remoto |
|
• |
Integración con el Directorio Activo
para
implantaciones basadas en Políticas de Grupo |
|
• |
Edición de políticas creadas previamente, cuando se cambia de rol a
las máquinas |
|
• |
Vistas
en formato XSL de la base de conocimientos, políticas y
resultados del análisis |
Definiciones de Roles
ampliables
El
Asistente de Configuración de la Seguridad se guía por medio de una base
de conocimientos ampliable en formato XML que contiene casi 50
definiciones de roles, como pueden ser la de Servidor de Archivos,
Servidor Web, Controlador de Dominio, Servidor de Back-end Exchange,
Servidor Front-end Exchange, etc. Los clientes y vendedores de software
pueden ampliar esta base de conocimientos para incluir definiciones de
rol para aplicaciones de línea de negocio propias o de terceros. Una vez
se ha declarado un servicio, puerto o un requerimiento de IIS para un
rol concreto en la base de conocimientos, la definición de rol aparece
automáticamente en la interfaz de usuario del
Asistente de Configuración de la Seguridad:
Los roles
pueden depender de otros roles. El esquema de la base de conocimientos
de SCW permite la definición flexible de requerimientos de puertos que
operan cuando una aplicación está escuchando por los puertos por defecto
o en puertos que han sido alterados mediante modificaciones en el
Registro de Windows. SCW además detecta los servicios y puertos en
escucha que no se han definido en la base de conocimientos.
Plataformas soportadas
El
Asistente de Configuración de la Seguridad aparecerá en el Service
Pack 1 de Windows Server™ 2003. |
