elementos de seguridad en windows vista. fundamentos de seguridad protección de los recursos de la...
TRANSCRIPT
Elementos de seguridad en Windows Vista
<nombre><rol o cargo><organización><e-mail>
• Fundamentos de seguridad• Protección de los recursos de la compañía• Características anti-malware
Aspectos a cubrir en esta charla
Nivel 200
Experiencia útil
• Interfaz de usuario de Windows• Conceptos de seguridad de Windows
• Conceptos fundamentales de seguridad• Mitigación de amenazas y de vulnerabilidades• Control de identidades y de acceso• Protección de la información del sistema
Agenda
Fundamentos de Windows Vista
Seguro por Defecto
Fundamentos de Windows Vista
•Improved SDL
Seguro por Defecto
Fundamentos de Windows Vista
• Improved SDL
• Common Criteria Certification
Seguro por Defecto
Hardening de Servicios en Windows Vista
Kernel driversD
D User-mode drivers
DDDD DD
Hardening de Servicios en Windows Vista
• Reducir tamaño de
capas de alto riesgo
Kernel driversD
D User-mode drivers
DDDD DD
Hardening de Servicios en Windows Vista
• Reducir tamaño de
capas de alto riesgo
• Segmentar los
servicios
Kernel driversD
D User-mode drivers
DDDD DD
Service Service 11
Service Service 22
Service Service 33
ServiceService……
Service Service ……
Service A
Service B
DD DDDD
Windows Vista Service Hardening
• Reducir tamaño de
capas de alto riesgo
• Segmentar los
servicios
• Incrementar número
de capas
Kernel driversD
D User-mode drivers
DDDD DD
Service Service 11
Service Service 22
Service Service 33
ServiceService……
Service Service ……
Service A
Service B
• Conceptos fundamentales de seguridad• Mitigación de amenazas y de vulnerabilidades• Control de identidades y de acceso• Protección de la información del sistema
Agenda
• Filtro anti-Phishing y barra de
dirección URL con color
• Notificación de configuración
peligrosa
Internet Explorer 7.0Social Engineering Protections
• Filtro anti-Phishing y barra de
dirección URL con color
• Notificación de configuración
peligrosa
• Seguridad por defecto en IDN
Internet Explorer 7.0Social Engineering Protections
Protection from Exploits
• Parsing de URL unificado
• Mejoras en calidad del código
(SDLC)
Internet Explorer 7.0
Protection from Exploits
• Parsing de URL unificado
• Mejoras en calidad del código
(SDLC)
• Restricciones en ActiveX
Internet Explorer 7.0
• Parsing de URL unificado
• Mejoras en la calidad del código
(SDLC)
• Restricciones ActiveX
• “Protected Mode” para prevenir
software malicioso
Protection from ExploitsInternet Explorer 7.0
Protección avanzada contra Malware
Exploit puede instalar
malware
Exploit puede instalar
malware
IE6
Install a driver and run Windows Update
Change settings, download a picture
Contenido Web en Cache
HKLM
Program Files
Acceso Nivel Admin
Acceso Nivel Usuario
HKCU
My Documents
Carpeta Startup
Archivos Internet Temp
Archivos varios y configuraciones
Internet
Explorer
Archivos y configuraciones redireccionadas
Protección avanzada contra Malware
HKLM
Program Files
Acceso Nivel Admin
Acceso Nivel Usuario
HKCU
My Documents
Carpeta Startup
Archivos Internet Temp
Archivos varios y configuraciones
Co
mp
act
Red
irec
tor Install an
ActiveX control
Change settings, save a picture
IEA
dm
inIE
Use
r
Co
ntr
ol d
e In
teg
rid
ad
ActiveX Opt-in
IE7
Controles deshabilitados por defecto
ActiveX Opt-in
IE7
IE7 bloquea Control ActiveX
ActiveX Opt-in
IE7
IE7 bloquea Control ActiveX
Usuario concede permiso (opts-in)
IE7 confirma instalación
Control ActiveX
habilitado
“Protected Mode” en IE7
“Protected Mode” en IE7
C:\...\Temporary Internet Files
C:\...\Startup
Filtro anti-PhishingCompara sitio web con listado local de
sitios legítimos conocidos
Registra el sitio web para características comunes en sitios phishing
Filtro anti-PhishingCompara sitio web con listado local de
sitios legítimos conocidos
Valida el sitio con el servicio en línea Microsoft de sitios phishing reportados
Registra el sitio web para características comunes en sitios phishing
Filtro anti-PhishingCompara sitio web con listado local de
sitios legítimos conocidos
Filtro anti-Phishing
Filtro anti-Phishing
Firewall en Windows Vista
Firewall en Windows Vista
IPSec
Firewall en Windows Vista
Configuración del Firewall de Windows
Configuración de “Computer Connection Security”
Configuración de una excepción Inbound
Windows Defender
Windows Defender
• Detección y remoción mejoradas
Windows Defender
• Detección y remoción mejoradas
• Interfaz de usuario rediseñada y simplificada
Windows Defender
• Detección y remoción mejoradas
• Interfaz de usuario rediseñada y simplificada
• Protección para todos los usuarios
Network Access Protection
WindowsVista Client
Network Access Protection
DHCP, VPNSwitch/Router
WindowsVista Client
Network Access Protection
DHCP, VPNSwitch/Router MSFT
NetworkPolicy Server
WindowsVista Client
Network Access Protection
DHCP, VPNSwitch/Router MSFT
NetworkPolicy Server
WindowsVista Client
Policy Servers
Network Access Protection
DHCP, VPNSwitch/Router MSFT
NetworkPolicy Server
WindowsVista Client
Corporate Network
Policy Servers
Network Access Protection
DHCP, VPNSwitch/Router MSFT
NetworkPolicy Server
WindowsVista Client
Corporate Network
Fix Up Servers
Policy Servers
• Conceptos fundamentales de seguridad• Mitigación de amenazas y de vulnerabilidades• Control de identidades y de acceso• Protección de la información del sistema
Agenda
Desafíos actuales
Desafíos actuales
Desafíos actuales
User Account ControlPermite al sistema correr como un usuario estándar
Permite seleccionar aplicaciones para correr en un contexto elevado
User Account Control
Repara o remueve validaciones administrativas inapropiadas
Permite al sistema correr como un usuario estándar
Permite seleccionar aplicaciones para correr en un contexto elevado
User Account Control
Virtualización del Registry y de archivos proveen compatibilidad
Repara o remueve validaciones administrativas inapropiadas
Permite al sistema correr como un usuario estándar
Permite seleccionar aplicaciones para correr en un contexto elevado
Ejemplo User Account Control
Ejemplo User Account Control
Privilegios Elevados
Consent PromptsOperating System Application
Signed Application Unsigned Application
Revisión de User Account Control
Uso de Windows Vista como un usuario estándar
Personalizar User Account Control
Auditoría mejoradaCategoria Principal
Logon/ Logoff
Acceso al File
System
Acceso al
Registry
Uso de Privilegios
Administrativos
Auditoría mejorada
Nueva Infraestructura de Registro (Log)
Categoria Principal
Logon/ Logoff
Acceso al File
System
Acceso al
Registry
Uso de Privilegios
Administrativos
Mejoras en autenticación
Winlogon
GINA.dll
Mejoras en autenticación
Winlogon
Soporte a Smartcard “Plug and Play”
Soporte a Smartcard “Plug and Play”
Control integrado
Control sobre instalación de dispositivo removible
Restart Manager
Control integrado
Control sobre instalación de dispositivo removible
Restart Manager
Control integrado
Control over removable device installation
Mejoras en Security Center
Bloqueo de dispositivos no autorizados
Bloqueo de un dispositivo de memoria USB
• Conceptos fundamentales de seguridad• Mitigación de amenazas y de vulnerabilidades• Control de identidades y de acceso• Protección de la información del sistema
Agenda
Fuga de Información
“Después de las infecciones por virus, los negocios reportan el forward no deseado de e-mails y la pérdida de dispositivos móviles con mayor frecuencia que cualquier otro problema relacionado con seguridad”
Jupiter Research Report, 2004
0% 10% 20% 30% 40% 50% 60% 70%
Pérdida de activos digitales, restaurados
Piratería por E-mail
Password comprometido
Pérdida de dispositivos móviles
Forward no deseado de e-mails
20%
22%
22%
35%
36%
63%Infección por Virus
Fuga de Información
“Después de las infecciones por virus, los negocios reportan el forward no deseado de e-mails y la pérdida de dispositivos móviles con mayor frecuencia que cualquier otro problema relacionado con seguridad”
Jupiter Research Report, 2004
0% 10% 20% 30% 40% 50% 60% 70%
Pérdida de activos digitales, restaurados
Piratería por E-mail
Password comprometido
Pérdida de dispositivos móviles
Forward no deseado de e-mails
20%
22%
22%
35%
36%
63%Infección por Virus
Protección de Datos en VistaDefinición de Políticas
& Refuerzo
Rights Management Services
Protección de Datos en Vista
Encripción del FS Basado en el Usuario
Encrypted File System
Definición de Políticas & Refuerzo
Rights Management Services
Protección de Datos en Vista
Encripción al Nivel del Dispositivo
BitLocker Drive Encryption
Encripción del FS Basado en el Usuario
Encrypted File System
Definición de Políticas & Refuerzo
Rights Management Services
Encripción de disco - BitLocker
•Protección mejorada de datos con encripción total del disco
•Usabilidad con protección escalable
•Capacidad de implantación a nivel empresarial
•Resiste intento de acceder al sistema Offline
•Reasignación, decomisión de hardware sin preocupaciones
•Características integradas de recuperación de desastres
Encripción de disco - BitLocker
Encripción de disco - BitLocker
Módulo de Plataforma Confiable
Módulo de Plataforma Confiable
Encrypted Data
Encrypted Volume Key
Encrypted Full Volume Encryption
Key
TPM Volume Master Key
Full Volume Encryption Key
Cleartext Data
Espectro de Protección
Solo TPM
Seguridad
Fac
ilid
ad d
e U
so
Espectro de Protección
Solo Dongle
Solo TPM
Seguridad
Fac
ilid
ad d
e U
so
Espectro de Protección
**************
TPM & PIN
Solo Dongle
Solo TPM
Seguridad
Fac
ilid
ad d
e U
so
Espectro de Protección
TPM & Dongle
**************
TPM & PIN
Solo Dongle
Solo TPM
Seguridad
Fac
ilid
ad d
e U
so
• Windows Vista es el sistema operativo Windows
mas seguro a la fecha
• Windows Vista proteje a los usuarios
• Varias y numerosas mejoras en seguridad para
ayudar a protejer los datos y facilitar la
implantación
Resumen de la Sesión
Mayor información en
• Centro Technet de Windows Vista– Español:
http://www.microsoft.com/latam/technet/productos/windows/windowsvista/default.mspx
– Inglés: http://www.microsoft.com/technet/windowsvista/default.mspx • Centro Technet de Seguridad
– Español: http://www.microsoft.com/latam/technet/seguridad/default.mspx – Inglés: http://www.microsoft.com/technet/security/default.mspx
• Laboratorios virtuales para Windows Vista– http://www.microsoft.com/technet/traincert/virtuallab/vista.mspx
• Windows Vista Beta 2 Product Guide– http://www.microsoft.com/downloads/details.aspx?FamilyID=bbc16ebf-4823-
4a12-afe1-5b40b2ad3725&DisplayLang=en • Foros Technet sobre Windows Vista
– http://forums.microsoft.com/TechNet/default.aspx?ForumGroupID=204&SiteID=17
Recursos de entrenamiento
• Clinic 3041: Deploying Microsoft® Windows Vista™ and the 2007 Office System Client Products (Beta)– https://www.microsoftelearning.com/eLearning/
courseDetail.aspx?courseId=60546
• Windows Vista Step by Step guides for IT Pros– http://www.microsoft.com/downloads/details.aspx?
FamilyID=311f4be8-9983-4ab0-9685-f1bfec1e7d62&DisplayLang=en
