Microsoft, nuevo firewall y otras sorpresas
Por Nela Adans
Microsoft ha estado haciendo varias cosas en las últimas semanas. Que la compañía
invite a los desarrolladores de Mozilla a Redmond, para cerciorarse de que Firefox y Thunderbird funcionan correctamente en Vista, no es lo menos sorprendente.
Microsoft también sacó sorpresivamente de circulación su producto Small Business Server 2003 R2, una solución de servidor diseñada para redes de organizaciones pequeñas, y que permitía entre otras cosas, compartir archivos e impresoras, una conexión segura a Internet para todos los PC, acceso a datos desde el exterior, un sitio web interno de la empresa y un completo sistema de mensajería que también le permite obtener acceso al correo electrónico desde dispositivos móviles.
Pero la compañía también lanzó algunas cosas nuevas para los gerentes de tecnología, apenas para equilibrar la balanza. Desgraciadamente, todo ello requiere un tiempo para actualizarse.
Primero, hay disponible una nueva versión del cortafuego de Windows. Apropiadamente, lo han llamado Windows Firewall with Advanced Security (Windows Firewall con seguridad avanzada), y esto no es una ocurrencia casual ni una broma. El cortafuego de Windows ya era bastante decente como filtro del tráfico entrante, pero la seguridad avanzada agrega nuevas alarmas.
El usuario, ahora obtiene una MMC (consola de gestión de Microsoft) en un solo clic, en lugar de la pantalla de configuración del panel de control. Esto también agrega algunas buenas herramientas para la administración segura cuando es utilizada por varios usuarios, porque permite que utilicen las políticas de grupo del Active Directory para fijar las políticas de configuración y realizar la distribución del software.
En el frente de la seguridad, el nuevo firewall integra las funciones de IPSec (Internet Protocol security), lo que hace más fácil el manejo con VPN (Virtual Private Network), y la autenticación de las actualizaciones. También consigue reglas de seguridad mucho más minuciosas, incluyendo la capacidad de filtrar cosas como el número de puerto, políticas de grupo, direcciones específicas de IP, y más. Vale la pena descargarlo para probarlo al menos un tiempo.
Pero mientras que el nuevo cortafuego es de descarga opcional, lo siguiente no lo es. Microsoft ha anunciado que va a eliminar el soporte de parches en el servicio original SUS (Software Update Services o servicios de actualización del software), para fin de año. Si no ha cambiado al nuevo WSUS (Windows Server Update Services, servicios de la actualización de Windows), deberá hacerlo.
Microsoft lanzó esto en 2005, agregando un número de mejoras, incluyendo el soporte para conexiones con poco ancho de banda. Hay incluso un Service Pack que proporciona soporte optimizado para servidores SQL y (supuestamente) plena compatibilidad con Windows Vista.
Pero si ha tenido problemas para instalar WSUS con SP1, debería darle una mirada a WSUS 3.0 Beta 2. En las pruebas realizadas, parece ser bastante estable en cuanto al tema de la baja-prioridad. Lo que hay que asegurarse es que el servidor que esté utilizando tenga IIS 6, la actualización de BITS 2.0, MMC 3.0, y Microsoft Report Viewer instalados antes de configurar WSUS 3.0. Y sobretodo Windows Server 2003 de 32 bit, porque otras plataformas siguen siendo demasiado inestables.
Una vez que esté instalado, WSUS 3.0 le da unas cuántas nuevas características. Para el usuario, existe una nueva interfase gráfica para la consola MMC, con herramientas de administración más intuitivas y una representación visual más rica. Incluye filtros avanzados; y cosas tales como estado de actualización individual y administración de aprobación para los parches. Hay también facilidades para escenarios con muchos equipos, que permiten a los administradores ver la información basada en grupos de clientes, paquetes de software, plataformas, y más. Para estos grupos de usuarios, las actualizaciones deberían ser mucho más fáciles.
En términos generales, el nuevo WSUS finalmente agrega un pequeño apoyo para probar los parches, aunque no de forma directa. Pero todas estas vistas granulares de parches y actualizaciones, permite que los mismos sean aprobados o no para plataformas y usuarios específicos, lo que hace más fácil la organización de procesos de prueba. Combine esto con una biblioteca actualizada de sus imágenes por departamentos utilizando Virtual PC o Virtual Server, y finalmente puede decirse que Microsoft le ha dado a los administradores, por lo menos un conjunto rudimentario de herramientas para probar los parches.
Microsoft strong on security
http://www.pcworld.idg.com.au/pp.php?id=1171174350
Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=663
____
Microsoft ha estado haciendo varias cosas en las últimas semanas. Que la compañía
invite a los desarrolladores de Mozilla a Redmond, para cerciorarse de que Firefox y Thunderbird funcionan correctamente en Vista, no es lo menos sorprendente.
Microsoft también sacó sorpresivamente de circulación su producto Small Business Server 2003 R2, una solución de servidor diseñada para redes de organizaciones pequeñas, y que permitía entre otras cosas, compartir archivos e impresoras, una conexión segura a Internet para todos los PC, acceso a datos desde el exterior, un sitio web interno de la empresa y un completo sistema de mensajería que también le permite obtener acceso al correo electrónico desde dispositivos móviles.
Pero la compañía también lanzó algunas cosas nuevas para los gerentes de tecnología, apenas para equilibrar la balanza. Desgraciadamente, todo ello requiere un tiempo para actualizarse.
Primero, hay disponible una nueva versión del cortafuego de Windows. Apropiadamente, lo han llamado Windows Firewall with Advanced Security (Windows Firewall con seguridad avanzada), y esto no es una ocurrencia casual ni una broma. El cortafuego de Windows ya era bastante decente como filtro del tráfico entrante, pero la seguridad avanzada agrega nuevas alarmas.
El usuario, ahora obtiene una MMC (consola de gestión de Microsoft) en un solo clic, en lugar de la pantalla de configuración del panel de control. Esto también agrega algunas buenas herramientas para la administración segura cuando es utilizada por varios usuarios, porque permite que utilicen las políticas de grupo del Active Directory para fijar las políticas de configuración y realizar la distribución del software.
En el frente de la seguridad, el nuevo firewall integra las funciones de IPSec (Internet Protocol security), lo que hace más fácil el manejo con VPN (Virtual Private Network), y la autenticación de las actualizaciones. También consigue reglas de seguridad mucho más minuciosas, incluyendo la capacidad de filtrar cosas como el número de puerto, políticas de grupo, direcciones específicas de IP, y más. Vale la pena descargarlo para probarlo al menos un tiempo.
Pero mientras que el nuevo cortafuego es de descarga opcional, lo siguiente no lo es. Microsoft ha anunciado que va a eliminar el soporte de parches en el servicio original SUS (Software Update Services o servicios de actualización del software), para fin de año. Si no ha cambiado al nuevo WSUS (Windows Server Update Services, servicios de la actualización de Windows), deberá hacerlo.
Microsoft lanzó esto en 2005, agregando un número de mejoras, incluyendo el soporte para conexiones con poco ancho de banda. Hay incluso un Service Pack que proporciona soporte optimizado para servidores SQL y (supuestamente) plena compatibilidad con Windows Vista.
Pero si ha tenido problemas para instalar WSUS con SP1, debería darle una mirada a WSUS 3.0 Beta 2. En las pruebas realizadas, parece ser bastante estable en cuanto al tema de la baja-prioridad. Lo que hay que asegurarse es que el servidor que esté utilizando tenga IIS 6, la actualización de BITS 2.0, MMC 3.0, y Microsoft Report Viewer instalados antes de configurar WSUS 3.0. Y sobretodo Windows Server 2003 de 32 bit, porque otras plataformas siguen siendo demasiado inestables.
Una vez que esté instalado, WSUS 3.0 le da unas cuántas nuevas características. Para el usuario, existe una nueva interfase gráfica para la consola MMC, con herramientas de administración más intuitivas y una representación visual más rica. Incluye filtros avanzados; y cosas tales como estado de actualización individual y administración de aprobación para los parches. Hay también facilidades para escenarios con muchos equipos, que permiten a los administradores ver la información basada en grupos de clientes, paquetes de software, plataformas, y más. Para estos grupos de usuarios, las actualizaciones deberían ser mucho más fáciles.
En términos generales, el nuevo WSUS finalmente agrega un pequeño apoyo para probar los parches, aunque no de forma directa. Pero todas estas vistas granulares de parches y actualizaciones, permite que los mismos sean aprobados o no para plataformas y usuarios específicos, lo que hace más fácil la organización de procesos de prueba. Combine esto con una biblioteca actualizada de sus imágenes por departamentos utilizando Virtual PC o Virtual Server, y finalmente puede decirse que Microsoft le ha dado a los administradores, por lo menos un conjunto rudimentario de herramientas para probar los parches.
Microsoft strong on security
http://www.pcworld.idg.com.au/pp.php?id=1171174350
Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=663
____
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!