Hoy día internet ofrece una nivel de transparencia que no existía décadas atrás. Los socios, clientes y proveedores pueden ver sin problemas los principios de la empresa y de sus líderes y pueden comprobar si esos principios son puestos en práctica. La información accesible abunda. Internet es una cornucopia de información que permite que cualquier persona, de dentro o de fuera, tenga más datos sobre la empresa y sus productos de lo que jamás se hubiera imaginado o planificado por parte de las compañías. Los clientes pueden acceder fácilmente a cualquier tipo de información (la práctica de empleo, la huella de carbono, las políticas de comercio justo, las aportaciones a causas solidarias, etc.), pueden conocer a últimas novedades de productos, acceder a blogs como Consumerist o intercambiar impresiones con otros compradores en redes sociales a través de internet.
Archivo de la etiqueta: Escalabilidad
Seguridad en estado puro (Cloud Security)
La compañía Proyecto Cero presenta oficialmente un servicio de seguridad gestionada, diseñado para todo tipo de empresas que permite mantener actualizado, eficiente, seguro y dinamico nuestros servicios, permitiendonos disponer de la cualificación más actualizada de los profesionales en el ámbito de la seguridad.
TI ante nuevas amenazas, Seguridad Gestionada
La protección que proporcionan los sistemas de seguridad TI actuales no es suficiente. Según Stonesoft, las nuevas amenazas que han descubierto, las llamadas nuevas Técnicas de Evasión Avanzadas (AET, en sus siglas en inglés), son capaces de burlar la amplia mayoría de los sistemas de seguridad tradicionales; al menos, el 90 por ciento de los appliances de seguridad no están preparados para ofrecer la adecuada protección frente a las AETs.
Las técnicas de evasión son un medio de ocultar y modificar ataques con la finalidad de evitar su detección y bloqueo por parte de las soluciones de seguridad TI, pudiendo introducir códigos maliciosos o ataques a los sistemas corporativos. Aunque las técnicas de evasión no es algo nuevo, ya que se han investigado al menos desde 1998, de acuerdo con María Campos, country manager de Stonesoft Ibérica, “la mayoría de los fabricantes ha ignorado la investigación en este campo y ahora, los sistemas de seguridad TI no son vulnerables ante estas amenazas”.
Hasta ahora existía un conjunto limitado de técnicas de evasión conocidas y controladas, como la fragmentación IP y segmentación TCP con tamaño del fragmento y orden manipulados, fragmentación SMB y MSRPC, encriptación MSRPC, etc, pero según Campos, en la actualidad, estas técnicas han evolucionado y ahora son más avanzadas y dinámicas, “capaces de invalidar por ejemplo, las tecnologías IPS, los firewalls de próxima generación, los UTM o los productos para securizar entornos virtuales”. Y es que, las AET permiten un número de combinaciones exponencial, lo que provocan poder sobrepasar el 99 por ciento de los sistemas de seguridad que utilizan métodos de protección convencionales.
Un nuevo modelo de seguridad TI ante nuevas amenazas
La protección que proporcionan los sistemas de seguridad TI actuales no es suficiente. Según Stonesoft, las nuevas amenazas que han descubierto, las llamadas nuevas Técnicas de Evasión Avanzadas (AET, en sus siglas en inglés), son capaces de burlar la amplia mayoría de los sistemas de seguridad tradicionales; al menos, el 90 por ciento de los appliances de seguridad no están preparados para ofrecer la adecuada protección frente a las AETs.
Las técnicas de evasión son un medio de ocultar y modificar ataques con la finalidad de evitar su detección y bloqueo por parte de las soluciones de seguridad TI, pudiendo introducir códigos maliciosos o ataques a los sistemas corporativos. Aunque las técnicas de evasión no es algo nuevo, ya que se han investigado al menos desde 1998, de acuerdo con María Campos, country manager de Stonesoft Ibérica, “la mayoría de los fabricantes ha ignorado la investigación en este campo y ahora, los sistemas de seguridad TI no son vulnerables ante estas amenazas”.
Hasta ahora existía un conjunto limitado de técnicas de evasión conocidas y controladas, como la fragmentación IP y segmentación TCP con tamaño del fragmento y orden manipulados, fragmentación SMB y MSRPC, encriptación MSRPC, etc, pero según Campos, en la actualidad, estas técnicas han evolucionado y ahora son más avanzadas y dinámicas, “capaces de invalidar por ejemplo, las tecnologías IPS, los firewalls de próxima generación, los UTM o los productos para securizar entornos virtuales”. Y es que, las AET permiten un número de combinaciones exponencial, lo que provocan poder sobrepasar el 99 por ciento de los sistemas de seguridad que utilizan métodos de protección convencionales.
La directiva enfatizó la seriedad del descubrimiento de estas nuevas AETs que pueden causar grandes daños en la seguridad de la información de las empresas, que incluso, ha sido enviado al equipo nacional del CERT-FI, así como a ICSA Labs (división independiente de Verizon Business), y ha sido validado por líderes de la industria y, “lo más importante, es que lo hemos probado”, asegura Campos.
Ante esta situación, Stonesoft plantea un nuevo modelo de seguridad TI para hacer frente a las AETs. “Lo que proponemos es una lucha anti-evasión en el conjunto de la industria de seguridad TI, no sólo de Stonesoft, desarrollando nuevas soluciones”. En concreto, Campos habló de crear sistemas de seguridad dinámicas, que se actualicen de forma rápida y remota, y que se gestionen desde un único punto. Además, de acuerdo con la directiva, las soluciones deberían ser software, más que hardware, ya que es posible actualizarlas con mayor rapidez.
Campos ha anunciado que las primeras soluciones anti-evasión de la compañía saldrán a finales de este mes de noviembre, y la idea es que vayan actualizándose a través de parches.
De momento, Stonesoft cuenta con Predator 3, una herramienta de testing de dispositivos de seguridad orientada a descubrir nuevos métodos de evasión diseñada con su propia pila TCP/IP al margen de la del sistema operativo.
Además, Stonesoft ha puesto en marcha la iniciativa antievasión.com, “un foro de discusión abierto y de conocimiento sobre las AETs”, concluye Campos.
Proceso para transferir y asumir la función Operación de maestro único flexible
Transferir la función Operación de maestro único flexible
La transferencia de una función FSMO es la forma recomendada de mover una función FSMO entre controladores de dominio y puede iniciarla el administrador o mediante la degradación de un controlador de dominio, pero no la inicia automáticamente el sistema operativo. Esto incluye un servidor en estado de cierre. Las funciones FSMO no se reubican automáticamente durante el proceso de apagado; debe tenerlo en cuenta al apagar un controlador de dominio que tiene una función FSMO para realizar tareas de mantenimiento por ejemplo.
En una transferencia correcta de una función FSMO entre dos controladores de dominio, antes de transferir la función se realiza una sincronización de los datos mantenidos por el propietario de la función FSMO en el servidor que recibe la función FSMO para asegurarse de que todos los cambios han quedado grabados antes del cambio de función.
Los atributos operacionales son atributos que se convierten en una acción en el servidor. Este tipo de atributo no se define en el esquema, sino que el servidor lo mantiene y lo intercepta cuando un cliente intenta leerlo o escribir en él. Cuando se lee el atributo, el resultado suele ser un resultado calculado del servidor. Cuando se escribe el atributo, se realiza una acción predefinida en el controlador de dominio.
Los siguientes atributos operacionales se utilizan para transferir funciones FSMO y se encuentran en la RootDSE (o Root DSA Specific Entry, la raíz del árbol de Active Directory para un controlador de dominio determinado donde se mantiene información específica del controlador de dominio). Al escribir en el atributo operacional apropiado en el controlador de dominio para recibir la función FSMO, se degrada el controlador de dominio anterior y se promueve automáticamente el controlador de dominio nuevo. No se requiere ninguna intervención manual. Los atributos operacionales que representan las funciones de FSMO son los siguientes:
becomeRidMaster
becomeSchemaMaster
becomeDomainMaster
becomePDC
becomeInfrastructureMaster
Si el administrador especifica el servidor que va a recibir la función FSMO mediante una herramienta como Ntdsutil, el intercambio de la función FSMO se define entre el propietario actual y el controlador de dominio especificado por el administrador.
Cuando se degrada un controlador de dominio se escribe el atributo operacional "GiveAwayAllFsmoRoles", lo que hace que el controlador de dominio busque otros controladores de dominio para descargar las funciones que posee actualmente. Windows 2000 determina qué funciones posee actualmente el controlador de dominio que se degrada y busca un controlador de dominio adecuado mediante estas reglas:
- Buscar un servidor en el mismo sitio.
- Buscar un servidor con el que haya conectividad RPC.
- Utilizar un servidor a través de un transporte asincrónico (como SMTP).
En todas las transferencias, si la función es específica del dominio, sólo se puede mover a otro controlador del mismo dominio. De lo contrario, cualquier controlador de dominio de la empresa es un candidato posible.
Asumir la función Operación de maestro único flexible
Los administradores deben tener mucho cuidado al asumir funciones FSMO. En la mayoría de los casos, esta operación sólo debe realizarse si el propietario de la función FSMO original no va a volver al entorno.
Cuando el administrador asume una función FSMO de un equipo existente, se modifica el atributo "fsmoRoleOwner" en el objeto que representa la raíz de los datos eludiendo directamente la sincronización de los datos y la transferencia de la función. El atributo "fsmoRoleOwner" de cada uno de los objetos siguientes se escribe con el Nombre completo (DN) del objeto Configuración de NTDS (los datos de Active Directory que definen un equipo como un controlador de dominio) del controlador de dominio que toma la propiedad de esa función. A medida que la replicación de este cambio empieza a extenderse, otros controladores de dominio conocen el cambio de la función FSMO.
FSMO de controlador principal de dominio (PDC):
LDAP://DC=MICROSOFT,DC=COM
FSMO de maestro RID:
LDAP://CN=Rid Manager$,CN=System,DC=MICROSOFT,DC=COM
FSMO de maestro de esquema:
LDAP://CN=Schema,CN=Configuration,DC=Microsoft,DC=Com
FSMO de maestro de infraestructura:
LDAP://CN=Infrastructure,DC=Microsoft,DC=Com
FSMO de maestro de nombres de dominio:
LDAP://CN=Partitions,CN=Configuration,DC=Microsoft,DC=Com
Por ejemplo, si el Servidor1 es el PDC del dominio Microsoft.com y se retira, y el administrador no puede degradar el equipo correctamente, es preciso asignar al Servidor2 la función FSMO del PDC. Una vez asumida la función, el valor
CN=NTDS Settings,CN=SERVIDOR2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Microsoft,DC=Com
está presente en el objeto siguiente:
LDAP://DC=MICROSOFT,DC=COM
