Hoy en día todos los sistemas operativos tienen fallos o digamos vulnerabilidades, que son usadas por personas para hacer daño a los sistemas o utilizarlos en forma masiva paar sus fines de lucro.
Un usuario casero que tiene en su poder un equipo con windows tiene habilitada la opcion de actualizar e instalar estos "parches" sin importar que es lo que tenga instalado.
Pero que pueden hacer las organizaciones grandes para actualizar controladamente sus equipos?
Microsoft piensa en todo y tiene herramientas que nos permiten descubrir las vulnerabilidades de nuestros equipos y el poder distribuir estas actulizaciones de seguridad.
Les voy a platicar de una de ellas que es WSUS.3.1
WSUS es una aplicación que puede ser instalada en nuestro entorno de red sobre un servidor con Windows 2008 R2 el cual ya tiene este rol listo para ser usado.
Como funciona:
Nuestro servidor Wsus se comunicara con el sitio de Windows update de microsoft y de acuerdo a los sistemas operativos y aplicaciones microsoft que se configuren en la consola estará reportando las actualizaciones necesarias a distribuir
Si tenemos un entorno de red con un controlador de dominio gestionado por Active Directory domain services, podemos crear póliticas de grupo en la cual indicaremos que equipos se estarán reportando al Wsus.
Este estara revisando que sistemas operativos y aplicaciones microsoft tengan instaladas y comparará unos archivos xml que tiene el control de que parches y actualizaciones ya cuentan los equipos y les notificara ( de acuerdo a la configuracion que hayamos hecho en la política de grupo ) que parches les falta y los aplicara exactamente igual que si lo hiciéramos desde windows update.
Esto en un entorno corporativo es genial ya que evitamos que los equipos de nuestro usuarios salgan a internet y consuman ancho de banda de nuestro enlace.
Se pueden instalar Wsus por localidades de acuerdo a su entorno de red para poder distribuir cargas y todos estos se pueden gestionar desde una sola consola de Wsus.
También existe una herramienta que nos ayuda a hacer un analisis de vulnerabilidades en entornos Windows, que es el Microsoft Baseline Security Analizer y ademas de decirnos que actualizaciones nos faltan ya sea a equipos clientes y servidores, nos ayudan a ver que posibles cambios de configuración tengan que realizarse en primer importancia a los servidores que dan servicios a nuestro usuarios.
Así que ha instalar estas herramientas y asegurar nuestra red, ahí les dejo unas ligas
http://technet.microsoft.com/en-us/windowsserver/bb332157
http://technet.microsoft.com/en-us/security/cc184924
WSUS es una aplicación que puede ser instalada en nuestro entorno de red sobre un servidor con Windows 2008 R2 el cual ya tiene este rol listo para ser usado.
Como funciona:
Nuestro servidor Wsus se comunicara con el sitio de Windows update de microsoft y de acuerdo a los sistemas operativos y aplicaciones microsoft que se configuren en la consola estará reportando las actualizaciones necesarias a distribuir
Si tenemos un entorno de red con un controlador de dominio gestionado por Active Directory domain services, podemos crear póliticas de grupo en la cual indicaremos que equipos se estarán reportando al Wsus.
Este estara revisando que sistemas operativos y aplicaciones microsoft tengan instaladas y comparará unos archivos xml que tiene el control de que parches y actualizaciones ya cuentan los equipos y les notificara ( de acuerdo a la configuracion que hayamos hecho en la política de grupo ) que parches les falta y los aplicara exactamente igual que si lo hiciéramos desde windows update.
Esto en un entorno corporativo es genial ya que evitamos que los equipos de nuestro usuarios salgan a internet y consuman ancho de banda de nuestro enlace.
Se pueden instalar Wsus por localidades de acuerdo a su entorno de red para poder distribuir cargas y todos estos se pueden gestionar desde una sola consola de Wsus.
También existe una herramienta que nos ayuda a hacer un analisis de vulnerabilidades en entornos Windows, que es el Microsoft Baseline Security Analizer y ademas de decirnos que actualizaciones nos faltan ya sea a equipos clientes y servidores, nos ayudan a ver que posibles cambios de configuración tengan que realizarse en primer importancia a los servidores que dan servicios a nuestro usuarios.
Así que ha instalar estas herramientas y asegurar nuestra red, ahí les dejo unas ligas
http://technet.microsoft.com/en-us/windowsserver/bb332157
http://technet.microsoft.com/en-us/security/cc184924
No hay comentarios:
Publicar un comentario