Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dijous, 4 / novembre / 2004 |
Aquest matí la sessió plenària ha començat amb Richard Kaplan, vicepresident de la unitat de seguretat i tecnologia de Microsoft que ha parlat sobre Building Trust in Computing, encara que més aviat s'ha dedicat a explicar allò que fa Microsoft actualment i presentar unes quantes novetats.
Ha començat preguntant-se quina impressió tenen els usuaris sobre si la seva màquina és segura; ell creu que els usuaris avui en dia no ho saben i per això han inclòs el Security Center com una eina bàsica dins del Service Pack 2 de Windows XP. Per il·lustrar-ho ha indicat que 12 milions de persones han adquirit un antivirus a través dels enllaços patrocinats que inclou el Security Center; aquesta gent abans no tenia un antivirus o no sabia si estava actualitzat i per ells el Security Center és una millora ben destacable.
També ha parlat del tallafocs de Microsoft, l'ISA Server 2004, que es posiciona com un firewall a nivell de xarxa i un servidor de memòria cau de contingut i que permet limitar els protocols estrictament necessaris per a cada una de les activitats. De l'ISA Server ha comentat un parell de novetats, com són l'ISA Validation Program per tal que terceres empreses puguin validar els seus productes i solucions amb l'ISA Server, verificant-ne la qualitat i la interoperatibilitat. També ha anunciat la disponibilitat d'appliances amb l'ISA Server 2004. Es tracta d'equips amb el sistema operatiu i el tallafocs ja preinstal·lats, amb una configuració enfortida i verificada, fàcilment gestionable i directament integrables dins de la xarxa. Algunes de les empreses que ja venen aquests equips són Celestix i HP.
Spyware
Per combatre els programes espies, Microsoft proposa combinar tecnologia, l'educació dels usuaris i una actualització de la legislació. Pel que fa al suport als consumidors, Microsoft ha presentat una web anomenada «security at home» on ofereix una sèrie de passos i guies per ajudar a l'usuari a millorar la seva seguretat. Segons Microsoft, l'spyware és responsable d'un terç dels avisos que reben els usuaris indicant que una aplicació ha finalitzat de forma errònia. Pel futur, Microsoft posposa una protecció activa, en base a una protecció dinàmica del sistema (fer saber quan es produeixen canvis a la configuració), la integració del bloqueig de comportament, la inclusió de tallafocs a nivell d'aplicació i la prevenció d'intrusions.
Pel que fa a la protecció de l'accés a la xarxa, aquest s'integrarà al sistema operatiu i a més hi haurà la possibilitat de definir una política que permeti determinar si un ordinador es pot connectar a la xarxa, tot verificant el seu nivell de seguretat amb una política preestablerta.
Gestió d'actualitzacions
Microsoft vol millorar la gestió de les actualitzacions. En l'actualitat ofereix Windows Update pels ordinadors aïllats i xarxes petites, així com SUS (centralització de la distribució de pegats dins d'una xarxa) i SMS. En un futur, Windows Update es convertirà en AutoUpdate ja que no només inclourà les actualitzacions de Windows sinó de tots els productes de Microsoft. El mateix succeirà amb SUS que passarà a anomenar-se Windows Update Services i permetrà centralitzar les actualitzacions de tots els productes de Microsoft.
Ha presentat una novetat en la política de publicació de butlletins de seguretat, el Security Bulletin Advanced Notificiation Program que permetrà saber amb una antelació de tres dies el nombre de butlletins de seguretat que Microsoft publica cada segon dimarts de mes. La informació que es notificarà amb aquesta antelació és el nombre de butlletins que es publiquen, la severitat i quin són els productes afectats. L'objectiu es permetre la planificació de les activitats que caldrà realitzar un cop els butlletins estiguin disponibles.
Una altra novetat d'aquesta conferència és la disponibilitat de la versió beta del Service Pack 1 de Rights Management Server, el servidor de Microsoft per a la gestió dels permisos d'accés als documents i protecció de dades.
En definitiva, l'objectiu de Microsoft es treballar en oferir uns productes que siguin segurs per disseny, en la seva configuració per defecte i en el seu desplegament. Queda molt per fer, però per il·lustrar aquest canvi ha comentat que durant el primer any de vida de Windows Server 2000 es van publicar 42 butlletins crítics de seguretat; en el mateix període de temps per a Windows 2003 Server només s'han publicat 13 butlletins. Microsoft és, segons Kaplan l'empresa que ofereix una menor exposició de risc, entre el descobriment d'una vulnerabilitat i la distribució general de l'actualització: 25 dies en el cas de Microsoft per 57 dies en el cas de Red Hat.
Actualització: The Inquirer recull la notícia de la disponibilitat avançada dels butlletins: Microsoft opens up corporate security bulletin to all, indicant l'adreça d'on hi ha més informació. També explica una cosa que jo no he agafat a la conferència: segons Microsoft hi ha 18 països europeus, a més de l'OTAN, que s'han subscrit al programa de seguretat que els hi dóna accés al codi font del sistema operatiu
|
13:02 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2004 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
|
|
