viernes, 4 de julio de 2008

Windows Server 2008, Firewall y Servicios

Es bien sabido que Microsoft viene trabajando en implementar cada vez más medidas de seguridad en sus sistemas operativos. Sus iniciativas pueden ser bien o mal recibidos, y considerarse acordes o no, pero eso no quita que no se esté haciendo.

Windows Server 2008 es el último miembro de la familia de sistemas operativos para servidores de Microsoft, lanzada durante este año, que implementa varias medidas de seguridad. Una de ellas es la integración de un firewall propio, al estilo de lo que Microsoft hizo con Windows XP SP2 y Windows Vista.

Esta es la primera vez que Microsoft incluye un firewall en su S.O. para servidores, y no solo eso, sino que viene activado por defecto.

Esta decisión está basada en el hecho de que hay una gran cantidad de equipos, con servicios directamente publicados en Internet, que no siempre tienen la seguridad adecuada para ello.

Por ejemplo, una investigación realizada por David Litchfield, de NGS Software, encontró que alrededor de 368.000 equipos con SQL Server son accesibles desde Internet, así como alrededor de 124.000 con la base de datos de Oracle.

Que estos servidores estén expuestos a Internet no quiere decir que sean vulnerables, pero que se encuentre un agujero de seguridad explotado con algún código 0-day puede llegar a hacerlos inseguros a todos al mismo tiempo.

En ese sentido, la recomendación es elegir una política de seguridad adecuada, que incluya un firewall de seguridad perimetral o en el mismo servidor, y por ello Windows Server 2008 lo trae activado.

Sin embargo, no todo el mundo lo sabe, y al migrar de plataformas anteriores (como Windows Server 2003) se puede encontrar con que sus servicios, como SQL Server, dejan de funcionar.

Por ello, el blog de seguridad SQL de Microsoft publicó un artículo con las acciones recomendadas a tener en cuenta en estos casos, que se aplican no solo a SQL Server, sino también a cualquier servicio que se tenga en Windows Server 2008 y pueda ser bloqueado por el firewall integrado.

Visto en el blog de Michael Howard.

Publicado por Ignacio en viernes, julio 04, 2008 http://www.wikio.es
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)