{"id":328,"date":"2008-04-07T13:35:47","date_gmt":"2008-04-07T16:35:47","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=328"},"modified":"2008-04-07T13:37:48","modified_gmt":"2008-04-07T16:37:48","slug":"defendiendo-los-proyectos-de-desarrollo-de-escritorio","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=328","title":{"rendered":"Defendiendo los Proyectos de Desarrollo de Escritorio"},"content":{"rendered":"

\"ManoSeg\"<\/a> Quería compartir con ustedes una nota publicada en el boletín de seguridad dispuesto por Microsoft. Leanla que esta buena y es muy clara, les paso el link original<\/a>.<\/p>\n

Saludos. Roberto Di Lello.<\/p>\n

—<\/p>\n

Viewpoint – Marzo de 2008
Por una Defensa a Fondo de los Proyectos de Desarrollo de Escritorio<\/h3>\n

Publicado: Marzo 12, 2008<\/p>\n

Por Jeremy Chapman<\/i>
Gerente Senior de Producto, Desarrollo de Windows Vista<\/i><\/p>\n

Consultar otros artículos Viewpoint<\/a>.<\/p>\n

Llevo cinco años escribiendo y evangelizando sobre soluciones de desarrollo, y siempre tengo la sensación de que el “desarrollo” es una tarea finita que sólo consiste en automatizar la instalación de un sistema operativo. Me gusta pensar que ese estado equivale más al clímax del proyecto que al proyecto en sí. Antes de desarrollar escritorios en cualquier dimensión de usuarios, evalúe su situación actual, identifique sus metas, planifique cómo llegar ahí, trabaje en todo lo necesario y, una vez que el plan esté validado y listo, empiece a programar. En general, los pasos para la preparación del desarrollo toman mucho más tiempo que mostrarles a sus usuarios imágenes de escritorio en masa. Entre todos estos pasos de preparación previa al desarrollo, existen distintas consideraciones de seguridad que afectan al proyecto de desarrollo así como a todo el ciclo de vida de la PC. <\/p>\n

Cuando se trata de la seguridad en un contexto de desarrollo de escritorio, aparecen tres áreas a las que hay que prestarles especial atención: <\/p>\n

1. ¿Qué lleva la PC misma? <\/p>\n

2. ¿Qué le sucede a la infraestructura para la administración? <\/p>\n

3. ¿Cómo debe asegurarse la infraestructura para el desarrollo automatizado? <\/p>\n

Estas áreas se encuentran destacadas en el Modelo de Seguridad de Defensa a Fondo<\/a> y en el Modelo de Optimización de Infraestructura de Microsoft<\/a>. Un plan efectivo de seguridad de escritorio debe ocuparse de cada capa, cada persona, cada dispositivo y cada aplicación. El escritorio es el mayor punto de contacto del usuario hacia los servicios TI que usted le provee, y para la mayoría de las organizaciones se trata del lugar de almacenamiento primario donde guardar información sensible. Por lo tanto, las políticas especializadas en asegurar escritorios son extremadamente importantes para la seguridad general de una organización y de sus datos. <\/p>\n

\"Figure<\/p>\n

Modelo de Seguridad de Defensa a Fondo<\/p>\n

El Modelo de Seguridad de Defensa a Fondo se encarga muy bien de resaltar las estrategias utilizadas en cada capa defensiva. Para más información sobre el Modelo de Seguridad de Defensa a Fondo, consulte los webcasts sobre Defensa a Fondo<\/a>. El Modelo de Optimización de Infraestructura resalta las capacidades tecnológicas de todos los niveles TI de madurez organizacional (Básico, Estandardizado, Racionalizado y Dinámico). <\/p>\n

Para darles una idea sobre el Modelo de Optimización de Infraestructura y sobre qué aporta cada nivel de seguridad de escritorio, haré una descripción breve de cada aspecto. Una organización Básica<\/i> carece de políticas o estándares de seguridad aplicados al escritorio. Una organización Estandardizada<\/i> ofrece una autentificación limitada de directorios, de parches administrados y un anti-malware en funcionamiento sostenido. El nivel Racionalizado<\/i> ofrece una política de configuración reforzada, firewalls locales, acceso seguro y remoto a recursos de red, servicios certificados y redes inalámbricas de seguridad. El nivel Dinámico<\/i> incorpora la función de cuarentena de red y una administración integrada de amenazas. <\/p>\n

A continuación, señalamos las cinco prácticas fundamentales destacadas por el Modelo de Optimización de Infraestructura que impactan mejor en la reducción de complejidades y de costos relacionados con el desarrollo de escritorio y con la administración de servicios: <\/p>\n

• Estrategia de estandardización de escritorios y reducción de imágenes <\/p>\n

• Implementación de una seguridad total y de herramientas de conformidad <\/p>\n

• Automatización de la distribución de software <\/p>\n

• Virtualización de aplicaciones y ofrecimiento de un servicio on-demand <\/p>\n

• Administración central de configuraciones y parámetros de la PC <\/p>\n

Combinadas con las herramientas de software apropiadas, con políticas bien definidas y con procesos documentados, estas prácticas lo ayudarán a construir una infraestructura TI segura y bien administrada. Con un buen proyecto de desarrollo de escritorio y con una buena estrategia de seguridad, su organización debería poder elegir el nivel de seguridad requerido por sus propias circunstancias y necesidades. En materia de seguridad de escritorio, no existe un modelo para todo<\/i> Por respeto al objetivo de este artículo, me concentraré en los atributos de Optimización de Infraestructura, pensados para las organizaciones pertenecientes al nivel Racionalizado. Es muy posible que quienes lean esto se acerquen a dicho nivel en términos de seguridad. <\/p>\n

¿Qué lleva la PC misma?<\/h4>\n

En el proceso de Microsoft Deployment<\/a> o Business Desktop Deployment 2007, existen distintas áreas de tareas (o equipos de funciones) que facilitan todo lo relacionado con la imagen del sistema operativo, o con lo que se instala en la etapa de desarrollo. <\/p>\n

\"Figure<\/p>\n

Proceso de Microsoft Deployment<\/p>\n

El proceso de Microsoft Deployment no es una rutina paso a paso. Los rayos de la rueda que figura más arriba señalan los equipos de funciones responsables de las tareas principales del proyecto de desarrollo. En general estos equipos trabajan en forma simultánea e interrelacionada. El caso del equipo de Seguridad es el más destacado en este sentido. Si empezamos por el eje de la rueda, el equipo de Seguridad empieza a satisfacer los requisitos del caso comercial y del proyecto, y a decidir si abordará el desarrollo del sistema operativo y de qué manera ejecutará el proceso. <\/p>\n

Empezando por el Proceso de Prueba<\/i> y moviéndose en el sentido de las agujas del reloj, el equipo de Seguridad trabaja con el equipo de Prueba en la definición de casos apropiados. En la instancia Remediación de Infraestructura<\/i>, todos los temas relacionados con cuestiones de back-end, redes e infraestructuras para clientes son repasados por el equipo de Seguridad. Nos ocuparemos de la infraestructura de desarrollo más adelante en este mismo artículo, pero podemos adelantar que esta tarea exige que los elementos como la Infraestructura de la Política de Grupo de Active Directory se encuentren en su lugar, que la infraestructura para las claves públicas admitan sistemas nuevos, que la infraestructura de desarrollo pueda aprobar el estado del usuario de manera segura, y que exista confiabilidad entre PCs y servidores. Por otra parte, si piensa utilizar Windows BitLocker Drive Encryption, puede querer agregar una versión 1.2 TPM (Trusted Platform Module) al spec. de hardware para sus clientes. <\/p>\n

Es probable que las tareas de Ingeniería de Imágenes y de Administración de Aplicaciones<\/i> tengan mayor impacto en el interior de la PC en sí. En Ingeniería de Imágenes<\/i>, determinamos elementos de configuración por default en toda la organización, por ejemplo, el firewall local, las funciones BitLocker Drive Encryption, Encrypted File System, Rights Management Services, y las configuraciones por default del navegador de Internet. Si utiliza una estrategia de imágenes híbrida o grande, es decir si algunas o todas sus aplicaciones se encuentran instaladas y capturadas en su imagen estándar, seguramente también incluirá aplicaciones anti-malware en la imagen, además de cualquier aplicación de acceso remoto o agentes de administración solicitados. Durante la fase de Administración de Imágenes, determine también cómo instalará las actualizaciones de software, los paquetes y los drivers antes de que la PC inicie el sistema operativo completo. <\/p>\n

La Administración de Aplicaciones<\/i> es la disciplina que gobierna todo el conjunto de aplicaciones, y los impactos de seguridad son relevantes para todas las aplicaciones incluidas en el nuevo sistema operativo. Para ser breves, abordaremos el tema del desarrollo de Microsoft Office en la discusión sobre la Administración de Aplicaciones. En general, el primer paso correspondiente a la administración de aplicaciones consiste en averiguar qué instalaron los usuarios en sus PCs. Según el mecanismo de inventario que usted utilice, surgirán ciertas consideraciones sobre seguridad en cuanto a cómo acceder a –y a utilizar– Windows Management Instrumentation. <\/p>\n

Una vez extendida la lista de aplicaciones, el siguiente paso consiste en tomar lo que en algunos casos es una lista de más de 10,000 aplicaciones, y reducir esa cantidad a una cifra más manejable. Más allá de las medidas, de los costos, de la compatibilidad y de la capacidad de soporte de estas aplicaciones del nuevo sistema operativo, su equipo de Seguridad aplicará los mismos estándares del repaso de seguridad, por ejemplo ISO\/IEC 17799:2005<\/a>, a la lista actual para decidir qué sigue después. En una pequeña estrategia de imagen, es decir cuando la imagen muestra poco o nada más allá del sistema operativo configurado, y cuando las aplicaciones se instalan durante la etapa de desarrollo, las decisiones de seguridad se refieren a aplicaciones estándar de antivirus y anti-malware. Finalmente, cuando se empaquetan aplicaciones para una instalación automatizada, es una buena idea utilizar mecanismos de captura y fijarse a qué carpetas de archivos y claves de registro se dirigen durante la instalación de las aplicaciones, para luego hacer los cambios necesarios en materia de seguridad. <\/p>\n

La tarea final más grande relacionada con lo que sucede en la PC en sí es la Migración<\/i>. Tan importante como lo que sucede dentro de la PC nueva es la información que sale de la máquina vieja, y de qué manera. En Microsoft Deployment, utilizamos la USMT (User State Migration Tool) para capturar archivos y parámetros de configuración que constituyen la “personalidad” del viejo sistema y que son re-aplicados al sistema nuevo. Esto puede suceder in situ, o el estado del usuario puede ser guardado en una ubicación externa. El equipo de Seguridad debe evaluar y sugerir qué información transferir vía USMT u otras herramientas, y dónde trasladar la información. Por ejemplo, es probable que usted no quiera que los usuarios guarden sus archivos en un dispositivo USB portátil y desprotegido. Seguramente quiera evitar que todo archivo malicioso migre a la cuenta que algún usuario tiene en alguna PC nueva. El equipo de Migración trabajará con el equipo de Seguridad para asegurarse de que la información correcta se transfiera entre sistemas, de una manera segura. <\/p>\n

¿Qué le Sucede a la Infraestructura para la Administración?<\/h4>\n

La infraestructura para la administración asume la mayoría de las tareas de administración de seguridad, una vez que la PC es configurada y las aplicaciones estándar se encuentran instaladas. Las consideraciones de administración incluyen estrategias sobre actualización de software y administración de configuraciones. La Guía de Seguridad de Windows Vista<\/i><\/a> se concentra principalmente en los temas de administración y refuerzo de la configuración con la Política de Grupo de Active Directory. Lo mejor de esta guía es que ofrece más que una simple guía sobre cómo configurar la Política de Grupo, y que otorga dos objetos predefinidos de la Política de Grupo: <\/p>\n

Cliente Empresarial.<\/b> En este entorno las computadoras cliente se encuentran en un dominio que utiliza Active Directory, y que sólo necesita comunicarse con los sistemas que ejecutan Windows Server 2003. En este entorno las computadoras cliente incluyen una mezcla: algunas ejecutan Windows Vista; otras Windows XP. <\/p>\n

Seguridad Especializada, Funciones Limitadas.<\/b> En este entorno la preocupación por la seguridad es tan bienvenida que sus usuarios toleran cierta pérdida de rendimiento en términos de funcionalidad y de capacidad de administración. Por ejemplo, muchas computadoras pertenecientes a organismos públicos operan con este tipo de entorno. En este entorno, las computadoras cliente ejecutan únicamente Windows Vista. <\/p>\n

Estos objetos de la Política de Grupo constituyen la seguridad básica aplicada al sistema operativo, y usted puede modificarlos según sus necesidades. Usted también puede utilizar la Política de Grupo para reforzar el uso de BitLocker Drive Encryption, y utilizar las políticas locales e integradas de restricción de software para controlar qué software puede ejecutarse en PCs, para restringir el acceso a archivos específicos en computadoras compartidas por distintos usuarios, y para evitar que los archivos ejecutables se activen en las PCs. <\/p>\n

Una vez asentadas las bases, usted puede seguir trabajando del lado de la administración y dedicarse brevemente a los distintos aspectos cubiertos por la fase de Remediación de la Infraestructura<\/i> incluidas las funciones Encrypting File System, Rights Management Services, y el control de dispositivos como parte de una buena estrategia de protección de datos. <\/p>\n

La Guía de Seguridad de Windows Vista<\/i><\/a> y las Herramientas de Encriptación de Datos para PCs Portátiles<\/a> ofrecen mucha información sobre cómo reforzar la seguridad del escritorio y proteger datos. Ambas prestaciones lo ayudarán a ahorrar tiempo cuando aborde el desarrollo general de escritorios y el proceso de planificación de la seguridad. <\/p>\n

Una última reflexión acerca de la infraestructura para la administración exige observar las soluciones de automatización del desarrollo de sistemas operativos como Microsoft System Center Configuration Manager 2007:<\/a> muchas de las funciones y consideraciones descriptas en este artículo operan directamente en el flujo de trabajo automatizado por el producto. Configuration Manager 2007 se ha diseñado por default para proteger información vital, como nombres de usuario, claves de productos y claves de BitLocker Drive Encryption. <\/p>\n

¿Cómo Aseguro la Infraestructura para un Desarrollo Automatizado?<\/h4>\n

La seguridad de la infraestructura de desarrollo no recibe la debida atención dentro de los proyectos de desarrollo más amplios. El equipo de Seguridad debería planificar la seguridad de la infraestructura de desarrollo en sí: fundamentalmente, cómo proteger los servidores de desarrollo, los servidores con archivos y las claves de licencia. <\/p>\n

Una vez que todas sus preparaciones están listas, que todas sus imágenes han sido testeadas, que todo parece aprobar sus estándares de seguridad definidos, entonces su equipo de Seguridad debe evaluar la seguridad de los servidores de desarrollo. En general, los servidores de desarrollo almacenan aplicaciones, actualizaciones, paquetes y credenciales de usuario utilizadas para ejecutar el desarrollo. En Microsoft Deployment, por ejemplo, una secuencia de tareas llama nombres de archivos y ubicaciones para instalar una secuencia de tareas en un servidor de desarrollo. Si alguien se las ingenia para reemplazar una aplicación o paquete con un software malicioso que conserva el nombre y ubicación originales, es probable que miles de PCs desarrolladas se infecten. Por lo tanto, sólo personal autorizado debería poder acceder a los servidores de desarrollo físicos, o a lo que allí se encuentra almacenado. Según como sea su situación, usted querrá recurrir a la colusión o pedirles a dos o más usuarios que trabajen juntos cuando accedan a los servidores de desarrollo. De ser así y si las circunstancias lo permiten, usted puede limitar o impedir el acceso remoto a los servidores de desarrollo. Por último, cuando se recurre a una autentificación simple, exigir la autentificación de dos factores también es una manera efectiva de reducir el riesgo de claves craqueadas o comprometidas. <\/p>\n

Durante las fases de migración del estado de usuario en un desarrollo de red, usted suele pasar archivos de usuario y configuraciones para servidores de archivo a su infraestructura de desarrollo. En muchos casos, estos datos son altamente sensibles –por ejemplo información financiera, documentación estratégica, datos de clientes almacenados localmente– y la seguridad para esta porción de la infraestructura de desarrollo es crítica. Si utiliza servidores de Windows para almacenar esta información, consulte la Guía de Seguridad de Windows Server 2003<\/i><\/a> o la Guía de Seguridad de Windows Server 2008<\/i><\/a> para ayudar a su equipo a bloquear adecuadamente estos servidores. <\/p>\n

La protección de las claves de productos es otra área que puede beneficiarse con la infraestructura de desarrollo, y usted debería tomar las precauciones necesarias para proteger los componentes de la infraestructura relacionada. Las claves de las licencias por volumen correspondientes a las versiones profesionales de Windows Vista y Windows Server 2008 suelen manejarse con los KMS (Key Management Services) que, en general, se ejecutan en la infraestructura de Windows Server 2003 o Windows Server 2008. Este servicio permite administrar y elevar los parámetros de protección de las claves de una licencia por volumen en comparación con el viejo sistema donde una clave puede ser robada o difundida y utilizada por agentes no autorizados. Igual que con el viejo sistema de claves por volumen, el proceso sigue siendo transparente para los usuarios finales cuando desarrollan un nuevo sistema operativo. No obstante, aún cuando este sistema es mucho más seguro, sigue siendo una buena idea limitar el acceso a los servidores KMS y protegerlos de las amenazas externas. <\/p>\n

Un equipo de Seguridad no puede eliminar completamente todos los riesgos de seguridad. Planifique maneras de identificar y rastrear los ataques, y lleve a cabo auditorías de seguridad para asegurarse de que la infraestructura de desarrollo es tan segura como debería. <\/p>\n

Conclusión<\/h4>\n

Como con cualquier servicio TI, las consideraciones de seguridad deberían hacerse en cada fase del proyecto de desarrollo de escritorio: desde la visión inicial y desde la decisión de actualizar cada aspecto de la planificación y del desarrollo de los componentes que eventualmente serán desarrollados en los escritorios. Porque el escritorio suele ser el conducto primario para que el usuario acceda a la mayoría de los otros servicios TI y a la ubicación precisa donde guarda sus archivos, las implicancias de seguridad en el proyecto de desarrollo de escritorio son particularmente importantes. Con el Modelo de Seguridad de Defensa a Fondo en mente, usted debe examinar todas las capas involucradas en la experiencia de escritorio. <\/p>\n

Recursos<\/h4>\n

• Microsoft Deployment
http:\/\/www.microsoft.com\/deployment<\/a><\/p>\n

• Modelo de Seguridad de Defensa a Fondo
http:\/\/www.microsoft.com\/technet\/archive\/security\/bestprac\/overview.mspx<\/a><\/p>\n

• Modelo de Optimización de Infraestructura
http:\/\/www.microsoft.com\/io<\/a><\/p>\n

• Guía de Seguridad de Windows Vista
http:\/\/www.microsoft.com\/vsg<\/a><\/p>\n

• Herramientas de Encriptación de Datos para PCs Portátiles
http:\/\/www.microsoft.com\/det<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Quería compartir con ustedes una nota publicada en el boletín de seguridad dispuesto por Microsoft….<\/p>\n","protected":false},"author":1,"featured_media":4291,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[5],"tags":[],"class_list":["post-328","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-videos-noticias"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/328","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=328"}],"version-history":[{"count":0,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/328\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/4291"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=328"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=328"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=328"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}