Aarftron dot com
Navega por el Site
  Manejo de la seguridad en Windows Vista
 

Manejo de la seguridad en Windows Vista.




La seguridad en Windows Vista ha sido mejorada notablemente, aunque algunas veces sus advertencias de seguridad sean un poco innecesarias.
Las novedades que implementó Windows Vista Fueron:

Protección de cuentas de usuario

La asignación de permisos y privilegios se torna, a veces, algo compleja, especialmente a la hora de determinar cuáles se asignan a cada usuario, versus la autenticación necesaria y las aplicaciones que pueden o no correr en los distintos niveles.

Para eso, el nuevo sistema de Protección de cuentas de usuario de Windows Vista puede ser configurado para que, ante determinadas circunstancias (como la instalación de una impresora o la configuración de una tarjeta magnética) el sistema solicite un nombre de usuario y contraseña, antes de ejecutar la acción. Esto elimina, entre otras cosas, el comando Ejecutar como ya que el pedido de autenticación se hace automáticamente.
Protección de acceso a la red
La conexión a redes internas y externas (WAN) exige herramientas y métodos nuevos y más poderosos para protegerse de intrusiones y accesos no autorizados.
Una de las armas más importantes es el Agente de Protección de acceso a la red. Éste impide que un usuario se conecte a la red si le faltan algunas actualizaciones o no cumple con criterios mínimos de seguridad.

Si un equipo (especialmente en el caso de los portátiles) no está en condiciones de conectarse, el agente le proporciona las actualizaciones desde un servidor, limita sus permisos y privilegios o provee instrucciones para que el usuario que se conecta, lleve a cabo las acciones adecuadas.

Otra de las herramientas es el firewall, que en Windows Vista tendrá un filtro de salida (outbound filtering) application-aware, que aumenta las posibilidades de configurar las aplicaciones que tienen permiso de conectarse a la red y las que no.

Con este nuevo firewall, algunas aplicaciones, como las de intercambio de archivos peer to peer o de acceso remoto, serán más fáciles de configurar y será posible determinar cuáles de ellas tendrán sólo acceso local y cuáles serán liberadas.

 

Windows Service Hardening

Finalmente, hablemos un poco de esta nueva característica de Windows Vista, que consiste en la capacidad de regular o restringir las actividades de los servicios de Windows en el sistema de archivos, en la red, en el Registro o en otros recursos. De esa manera se evita que código dañino que pueda introducirse subrepticiamente, provoque daños a través de reemplazar archivos de sistema o escribir en el Registro.
Para que este sistema funcione, Windows Service Hardening (WSH) utiliza algunos conceptos nuevos, como Service Security Identifier (SID), que habilita la identidad del servicio para signar una directiva de servidor determinada. Los servicios, además, se moverán desde cuentas de más privilegios a cuentas de menos.

  
  Hoy habia 1 visitantes (9 clics a subpáginas) ¡Aqui en esta página!  
 
Este sitio web fue creado de forma gratuita con PaginaWebGratis.es. ¿Quieres también tu sitio web propio?
Registrarse gratis