Controlado desde el
19/10/97 por NedStat
|
Cerrando las brechas con Windows Server 2003
|
|
VSantivirus No. 1020, Año 7, Miércoles 23 de abril de 2003
Cerrando las brechas con Windows Server 2003
http://www.vsantivirus.com/ar-win2003.htm
Por Angela Ruiz
angela@videosoft.net.uy
Windows 2003 Server, es el flamante nuevo producto de Microsoft, destinado a suplantar a Windows 2000 como servidor de Internet.
Según Microsoft, Windows 2003 ofrece una mejor seguridad y un mayor desempeño en el manejo de archivos y como servidor Web, comparado con su antecesor, Windows 2000.
Sin embargo, muchos expertos hacen notar que de todos modos, la estrategia de seguridad por defecto y las nuevas y avanzadas características, requerirán la implementación de políticas más severas.
En principio, la seguridad básica ha sido mejorada respecto a su antecesor, por el simple hecho de que la mayoría de sus características, incluyendo el servidor web IIS, aparecen deshabilitadas cuando el sistema operativo es instalado. El hecho de instalar servicios críticos con su configuración por defecto, sin siquiera cambiar contraseñas (o directamente obviándolas), es lo que permitió la propagación y el ataque automatizado de gusanos como el Nimda y el CodeRed entre otros.
A pesar de ello, el servicio de compartir archivos e impresoras se sigue ejecutando por defecto, con el consiguiente riesgo de ser usado como punto de entrada para el ataque de piratas informáticos.
Russ Cooper, editor de la lista de seguridad NTBugtraq, comenta que esta decisión de Microsoft todavía es considerada un error por muchos integrantes de la comunidad informática.
Contraseñas complejas, encriptación, y bloqueo de cuentas también están deshabilitadas por defecto. El largo mínimo de los password es seteado a cero, cuando se habilitan las contraseñas complejas.
Los cambios en los dominios y bosques usados para controlar los perfiles de usuario en el nuevo Windows 2003 son otro desafío. Previamente, solo los usuarios con el mismo dominio raíz podían compartir los bosques, pero ello ya no es así.
Ahora los clientes pueden compartir los accesos entre si. Esto requiere una verificación más estricta de las normas, como por ejemplo borrar los usuarios que ya no necesitan el acceso.
El hecho de no tener disponibles por defecto todas las opciones, requiere que los administradores piensen cuidadosamente acerca de que cosas habilitar o no. Según algunos expertos, esto tiene el peligro de bajar el rendimiento del sistema hasta que no se habiliten ciertas opciones, pero tiene la ventaja de tener exactamente lo que uno desea.
El agregado a Windows Server 2003 de avanzadas características de almacenamiento, también aumenta la curva de aprendizaje.
Sin embargo, esta curva será menos drástica al cambiar de Windows 2000 al 2003, que de las versiones anteriores a Windows 2000, sobre todo porque en ese último caso hacía su aparición el concepto de directorio Activo. Ahora es casi como pasar de Windows 2000 al XP.
Las pruebas realizadas por algunas publicaciones demostraron que el nuevo IIS 6.0 en Windows Server 2003, ofrece una mejor performance comparado con Windows 2000. Según esas pruebas, IIS 6 llegó a ser hasta un 58 por ciento más rápido que el IIS 5, corriendo ambos con el mismo hardware.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|