Bienvenidos. Hasta el Vista Baby: Seguridad en Windows Vista Christian Linacre Asesor de Comunidades...
-
Upload
ascencion-tadeo -
Category
Documents
-
view
0 -
download
0
Transcript of Bienvenidos. Hasta el Vista Baby: Seguridad en Windows Vista Christian Linacre Asesor de Comunidades...
Bienvenidos
Hasta el Vista Baby: Seguridad en Windows Vista
Christian LinacreAsesor de Comunidades IT
Microsoft Cono Sur
Qué revisaremos• Protección de servicios
• Protección de usuarios
• Mejoras al Firewall
• Otras mejoras de seguridad
• Qué es la ingeniaría de excelencia
• Revisión de las bases del sistema de protección
• Asegurando el acceso al sistema
• Usando el Control integrado
Agenda
Modelamiento de amenazas es parte de la fase de diseño
Desarrollo de Windows Vista
Entrenamiento periódico de seguridad - obligatorio
Certificación Common Criteria
Mediciones de seguridad, revisiones y testing
Asesores de seguridad para todas las componentes
• Qué es la ingeniería de excelencia
• Revisión de las bases del sistema de protección
• Asegurando el acceso al sistema
• Usando el Control integrado
Agenda
Bases de Protección
User
Admin
Servicios Sistema
Servicios en Windows XP
Kernel
• Pocos niveles
• Mayoria con altos privilegios
• Barreras limitadas entre niveles
• Niveles de alto riesgo reducidos
• Aumenta el número de niveles
• Servicios son segmentados
User
LUA user
Servicios bajos privilegios
Admin
Servicios sistema
Protección de Servicios Windows Vista
Kernel
D
D
S
S
D D D
S
S
DD
S
S Kernel drivers
Servicios de sistema
Servicios con bajos priv
Drivers modo usuario
Proteccion Proteccion de serviciosde servicios
User AccountUser Account
Firewall en Windows Vista
Demo
Configurando Windows Firewall
Revisión de la consola Configurando un bloqueo/excepción de
entrada/salida
demo
User Account Protection
Permite al sistema correr como usuario estándar
Permite a determinadas aplicaciones correr con permisos elevados
Corrige o remueve chequeos administrativos inadecuados
Virtualización del registro y archivos provee compatibilidad
Ejemplo User Account Protection
Privilegios elevados
Prompts de autorizaciónAplicación de sistema operativo
Aplicación firmada Aplicación no firmada
demoUser Account Control
Usando Windows Vista como Usuario estándar Personalizando el control User Account
• Qué es la ingeniería de excelencia
• Revisión de las bases del sistema de protección
• Asegurando el acceso al sistema
• Usando el Control integrado
Agenda
Acceso Seguro
Protección de datos en Windows Vista
Definición de políticas & refuerzo
Rights Management Services
Encripción de sistema de archivo x usuario
Sistema de archivos encriptado
E cripción de disco por Hardware
Encripción completa del
volumen
Encripción de disco BitLocker
• Inicio Seguro Secure startup (BitLocker)
Encripción completa de disco
Integración con TPM y BIOS
BitLockerBitLocker
• Qué es la ingeniería de excelencia
• Revisión de las bases del sistema de protección
• Asegurando el acceso al sistema
• Usando el Control integrado
Agenda
Restart Manager
Control integrado
Control sobre instalación de dispositivos removibles
Mejoras al Security Center
Demo
Bloqueo de dispositivos no autorizados
Bloqueando la instalación de un disco USBRevisión de Security Center
demo
Resumen
SDL
Hardening de servicios
Escaneo de código
Configuración Default
Integridad de código
IE –modo protegido/anti-phishing
Windows Defender
Firewall Bi-direccional
Mejoras en IPSEC
Network Access Protection (NAP)
Mitigación de amenazas y
vulnerabilidades
Fundamentos
Identidad y control de
accesoUser Account Control
Plug and Play Smartcards
Logon simplificado
Bitlocker
Cliente RMS
• Windows Vista es el sistema operativo
Windows más seguro a la fecha.
• Protección User Account y el modo
protegido de Internet Explorer protegen a
los usuarios.
• Otras mejoras de seguridad ayudan a
proteger los datos y la instalación.
Resumen
Gracias
www.microsoft.com/windowsvista