| Última actualització: 22/08/2004; 21:05:02 |
 |
 |
 |
Weblog d'en Xavi Caballé Pàgina personal de Xavier Caballé. "All my struggling in the world and so many dreams that don't come true" |
|
|
|||||
|
|||||
|
|
Administració de Pegats a Microsoft Administració de pegats a la xarxa de MicrosoftMicrosoft publica un document on explica com realitzen la gestió de pegats i actualitzacions de seguretat a la seva xarxa corporativa. En repetides ocasions, m'he referit a la problemàtica que suposa mantenir els sistemes informàtics actualitzats amb els últims pegats de seguretat. Alguns dels incidents de seguretat amb un major impacte (des de Code Red fins W32.Blaster, passant per SQLsnake per citar únicament tres exemples) s'han basat en la utilització de vulnerabilitats per a les quals ja existia una actualització disponible, però no àmpliament desplegada. En el cas de SQLsnake, el cuc s'aprofitava d'un problema per al qual feia mesos que estava disponible el pegat. Microsoft ha publicat recentment una nota tècnica i una presentació de suport (disponibles als enllaços que facilitem en l'apartat de "Per a saber més") on explica com es realitza la gestió dels pegats dins de la xarxa corporativa, incloent aquells sistemes que es troben accessibles a Internet. Aquesta xarxa està formada per 6.000 servidors (repartits per tot el món) que reben uns 2.500 atacs diaris i mensualment s'identifiquen 125.000 missatges amb virus, etc... La gestió de pegats, que té com objectiu garantir que tots els servidors estiguin actualitzats al nivell més recent, es compon de diverses fases:
Les eines utilitzades per Microsoft són Systems Management Server 2003, Microsoft Baseline Security Analyzer 1.2 i diverses bases de dades de suport. Per a saber mésServer Patch Management at Microsoft. Sharing the Microsoft IT experiences http://download.microsoft.com/download/8/b/d/8bd07eb0-a1bd-40c7-bca8-d1326ede89e8/SMS2003ServerPatchManagementTWP.doc Xavier Caballé |
