lunes, 21 de marzo de 2011

Seguridad informática: ¿Por donde empezamos? (Parte II)

En la entrada anterior habíamos analizado el uso de Nessus para detectar posibles vulnerabilidades en nuestros equipos. Vimos que Nessus está disponible para múltiples plataformas en Unix y Windows. Hoy analizaremos la herramienta de evaluación de seguridad de Microsoft, MBSA (Microsoft Baseline Security Analyzer, Analizador de Linea Base de Seguridad de Microsoft)  

MBSA es una herramienta de software lanzada por Microsoft para determinar el estado de seguridad de un equipo mediante la evaluación de las actualizaciones de seguridad que faltan y las configuraciones de seguridad menos seguras dentro de Microsoft Windows, y otros componentes de Windows como Internet Explorer, el servidor web de IIS y Microsoft SQL Server, así como las configuraciones de macro en Microsoft Office. Las actualizaciones de seguridad son determinadas por la versión actual de MBSA con el actual Agente de Windows Update en equipos con Windows desde Windows 2000 Service Pack 3 (desde la versión 2.0, antes como verán a continuación era diferente). 

La evaluación de la configuración menos segura, a menudo llamada evaluación de la vulnerabilidad (VA Vulnerability Assessment) , se evalúan sobre la base de un conjunto de rígidos controles de registro y de archivo. Un ejemplo de una VA puede ser que los permisos para uno de los directorios en la carpeta www root de IIS podrían estar en un nivel demasiado bajo, lo que permitiría la modificación no deseada de los archivos por un usuario externo. Las versiones 1.2.1 y por debajo se ejecutan en NT4, Windows 2000, Windows XP y Windows Server 2003, y proporciona soporte para las versiones de IIS 5 a 6, 7 y SQL Server 2000, Internet Explorer 5.01 y 6.0, y Microsoft Office 2000 y 2003. La evaluación de las actualizaciones de seguridad es proporcionada por una versión integrada de la herramienta de detección HFNetChk Shavlik 3.8 . MBSA 1.2.1 estuvo disponible en versiones en Inglés, Alemán, francesa y japonesa y es compatible con cualquier configuración regional.
La versión 2.0 mantuvo los controles rígidos de VA, pero sustituye el motor de evaluación de seguridad de Shavlik por las tecnologías de Microsoft Update, que añade soporte dinámico para todos los productos de Microsoft compatibles con Microsoft Update. MBSA 2.0.1 fue lanzado para apoyar la versión revisada de Windows Update (WU) en línea de exploración de archivos (WSUSSCN2.CAB MBSA 2.1 agregó soporte para Vista y Windows Server 2008, una nueva interfaz gráfica de usuario estilo Vista, soporte para el último agente de actualizaciones Windows Update Agent (3.0), una característica de nuevo directorio remoto (/ RD) y la ampliación de los controles de vulnerabilidades a plataformas x64.
MBSA tiene el inconveniente de que no es multiplataforma, que es algo que si ofrece Nessus, pero por otro lado, como usa un motor de evaluación propiedad de MS, cabría esperar que nos brindara la ventaja de la especificidad sobre Windows. En general ofrece una interfaz bastante  sencilla y maneras de solucionar los posibles problemas encontrados, ofrecen además un conector para reproducir representaciones visuales relativas a seguridad en combinación con MS Visio 2007. De nuevo, quedará a cuenta de ustedes resolver los problemas que indique, la herramienta establece lo que precisamente dice, una linea base para partiendo de ahí tomar determinadas acciones. En el enlace de arriba tienen un punto desde donde pueden seguir si les interesan algunos detalles adicionales y pueden descargarse la aplicación desde aquí. Así pues les dejo con el vídeo.