sábado, 12 de julio de 2008

Días difíciles se acercan... para nosotros los Administradores de Red

Días difíciles se acercan... para nosotros los Administradores de Red(BOFH) .. y lo que deberíamos hacer al respecto

No quiero ser Pesimista...., ya casi todos saben que salió el Service Pack 3 de Windows XP, Service Pack 1 de Windows Vista ... ( aun no sale el link de descarga..) gran alegría en muchos lados, más la desconfianza en otros, pero cuantos se han puesto a Pensar en los tan sufridos Administradores de red (BOFH)... y los problemas que les causara esto?.

No digo que estén mal los Service Pack o las nuevas versiones .., pero algo que ocurre siempre que sale algo nuevo es que el internet se satura a nivel mundial.... ya que muchas personas se ponen a descargarlo... eso trae problemas siempre... los usuarios normales se quejan por que su pagina X se demora mas en cargar... y piensan que de todo nosotros tenemos la culpa...
Algo que es muy recomendable ( en la mayoría de veces.. no en todas ) es dejar las actualizaciones automáticas en automático.. así se instalaran siempre sin tener que hacernos tantos líos... el problema viene cuando sale un Service Pack, ya sea de Windows, Office..o demás...
Cuanto Pesa el Service pack de Vista?, cuanto el de Windows XP..? lo suficiente para poner mal una red que no este bien administrada....
Lo Lógico y correcto es que en nuestra red tengamos un WSUS u otro que controle las actualizaciones de Windows de la red... "PERO!!!" ..... ( si como siempre el Ddaz y sus malditos peros..) , la realidad es que no todas las redes tienen un WSUS ( gratuito ) o la versión pagada... cuando hago auditoria a alguna red, casi siempre empiezo con la pregunta :
¿Tienes instalado el WSUS? ..... y algunas de las respuestas que obtuve fueron.....
Silencio... ( no dijeron nada pero su expresión era de "JUAT!!!???", entiendase por desconocimiento.. )
"NO, La Empresa no Tiene Dinero Suficiente para desperdiciar una pc solo para eso" ( en muchos de estos casos la persona que dice esto tiene una workstation muy potente... que sirve para ver sus películas bajadas de la www... o peor aun su "servidor" tiene instalado el emule, Ares, LimeWire o algún otro programa de P2P )
"NO, Eso no ayuda.. además solo trae los parches de Windows... " ( en este caso hubiera preferido el "juat!?")
"Tengo demasiado Trabajo... no puedo perder el tiempo en eso..." ( Si supiera que muchos de sus problemas se resolverían teniendo su laboratorio de pruebas, y lógicamente el WSUS... )
"SI, tengo....el Instalador... pero no se donde lo deje.. luego lo instalo..." ( pueda ser que estaba mintiendo, solo para excusarse... o que realmente lo haya bajado con la intención de instalarlo y se le olvido... y casi seguro que se le vuelve a olvidar.. )
"SI lo tengo, ya Instale el Servidor de WSUS hace como medio año.... solo que no e tenido tiempo de configurar a los clientes..." ( como diría mi mama.. "al menos tuvo la intención"... pero.. un trabajo sin terminar es lo mismo que un trabajo no realizado... de nada sirve si no terminamos lo que empezamos.. )
"Si lo tenia, pero lo tuve que quitar ... " ( en muy pocos casos esto es cierto... la mayoría de veces.. es una simple excusa... ya que o no saben lo que es o no supieron como o simplemente no les dio la gana... pero no querían dar la impresión de ser "Mensos" frente a quien los audita) .
"Si, lo tengo instalado, aunque e tenido algunos problemas con algunos equipos" ( quien me dijo esto ya obtuvo toda mi atención... y lógicamente le ayudo a solucionar sus problemas con muchas ganas.. y tengo mas esperanzas de que sea una red bien administrada, o al menos en buen estado - es que hay redes que cuando uno va y las ve, no sabe si reír o llorar..- )
"Si, lo tengo instalado, configurado y me funciona de maravilla" ( los que me conocen saben que soy una persona que difícilmente se le ve riendose..., y no me refiero a burla...- por que si soy algo burlón- sino a una sonrisa real..., en estos pocos casos .... suelo hasta sonreír y pienso "Dios Existe!!")
Lamentablemente no con todas las personas que me encuentro y están encargadas de una red, podría llamarles "Administradores"... de causas y problemas lo tocare en otro post...
Supongamos que realmente la empresa es muy pequeña, o es un cyber, o simplemente en nuestra casa.... debemos poner en automático y poner que windowsupdate descargue e instale el Service pack, ya sea del windows xp o del Vista...... lo que yo les diría ( y aclaro eso.. que es mi opinión personal ) ... es que "NO!!!, NO DEJEN QUE WindowsUpdate Descargue e intale el Service pack de windows u office o lo que sea..", si.. ya se que dirán pero por que?? allí les van algunos mis motivos.
Si Eres Administrador de RED (No Usas WSUS) :
(ANCHO de BANDA )Todas tus PC's comenzaran a descargar cientos de Megas de la Web de Microsoft casi en simultáneo, haciendo que tus peores pesadillas se vuelvan realidad... donde ni google podras abrir...
Si Eres Administrador de RED ( y si tienes WSUS)
( CONTROL ) Una de los motivos de que WSUS funcione de proxy de actualizaciones, es que tengas el poder de aprobar las actualizaciones de tu red....¿ por que ?, en el siguiente punto lo detallo.
Si Eres Administrador de RED ( con o sin WSUS)
(Funcionalidad ) Algo que es muy común con las actualizaciones ( por eso se creo WSUS) es que muchas veces un parche arreglaba algo... pero malograba otra cosa... y curiosamente en algunos casos esa cosa que se malograba... tenia que ver con el trabajo de la red que teníamos... ya sea un service pack, un driver, algo como el Internet Explorer 7 ( un ejemplo... la pagina web del banco que uso no soporta IE7 ... y como vista usa IE7 cada vez que quiero entrar al banco tengo que usar una pc virtual con win xp e ie6... como el banco es de Peru.. la única forma de interactuar con mi cuenta es por internet ya que estoy en México ) , asi que por eso antes de instalar un parche o Service Pack... tenemos que hacer simulaciones y probar que al instalarlo no dejara de funcionar algún sistema o en general el modo de trabajo de nuestra red; recien luego de probar todos los tipos de variables de nuestra red y ver si funciona en esos casos recién deberíamos permitir a nuestra red poder instalar el Service pack ... ya sea con o sin WSUS debemos de bloquear la Instalación hasta que hayamos hechos las pruebas... si no tenemos pcs, podemos usar máquinas virtuales, pero hagan pruebas..... Por si piensen que para eso existió el Beta de SP... les diria.. no todos entran al Beta... y aunque duela decirlo ( soy beta tester de ms y en algunos casos alpha) muchas veces el producto RTM tiene mas problemas que la versión Beta o RC :(.
Si Eres Administrador de RED Sin WSUS, una persona que no es el administrador o un Usuario Común y silvestre de casa:
(Ahorro de tiempo) Siempre nos pasa que por X o Y motivo tenemos que formatear... nuestra PC o quizá la de alguien mas... y luego de hacer la instalación a bajar todos los parches... y mas tiempo nos demora instalar los parches y SP que la misma instalación... por eso lo mejor es que bajemos el "Redistribuible Package" del Service Pack, lo grabemos en un CD o DVD ( en el caso de vista seria un DVD para el SP, si no me equivoco) y asi para la siguiente vez que tengamos que formatear nuestra pc o la de alguien mas... nos ahorraremos el tiempo de descarga de la pc..
"Si pero como bloqueo la Instalación del Service Pack ???? "
Para estos casos Microsoft comenzó a publicar "bloqueadores de Service pack's", los cuales no siempre son conocidos por todos.... pero es algo que ya deberíamos todos tener instalados en nuestras pcs :)
la Herramienta en cuestión es el: Windows Service Pack Blocker Tool Kit , lo pueden bajar de : http://www.microsoft.com/downloads/details.aspx?FamilyID=d7c9a07a-5267-4bd6-87d0-e2a72099edb7&DisplayLang=en , con esto bloquearemos la instalación automática de Service Packs , si no tenemos el WSUS ya sea en casa o trabajo...( por que en el WSUS uno debería de ir aprobando las actualizaciones una a una ) .
Si, Ya se que me extendí demasiado... ( como diría FER. ..."NO se por que no me sorprende" ) en esta vez quisiera que pregunten ustedes ( suponiendo que no son los que administran la red donde trabajan..., o quizá a algún administrador de red que conozcan ) "¿Tienes Instalado el WSUS?" y ustedes mismos vean las respuestas que les dan, ojalá y sea un "si y lo tengo funcionando"
lo recalco por ultima vez... ya sea que sean Administradores de Red, o no ... les aconsejo que se bajen el instalador FULL y lo graben en un CD, mejor aun si pueden luego juntar el Instalador del SO con el del SP y tengan un Instalador con el sp incluido... ( lógicamente los que tengan suscripción MSDN o TECHNET no tendrán este problema ya que MS se los dará...) .
Y bueno creo que también debería dejar en claro que no estoy en contra de los Service Packs, ya que la idea de estos es que arreglen algunos problemas, y/o traigan funcionalidad nueva a nuestros SO, el fin de este post es ver unos cuantos vicios en la Administración de Redes con respecto a las actualizaciones.

Para mas Información del WSUS :

Retomao por Viafarajw

Las principales preocupaciones de los administradores de redes





GFI, desarrollador internacional de software de seguridad de red, seguridad de contenido y mensajería, ha desvelado una relación de problemáticas y desafíos a las que los administradores de redes y sistemas tendrán que hacer frente en el presente año, poniendo a prueba sus habilidades para proteger las redes corporativas.

Algunos apuntan a la virtualización, al VOIP o a la evolución del malware como las principales amenazas actuales en materia de seguridad de redes, pero desde GFI señalan al elemento humano como el mayor reto en seguridad, ya que la tecnología es un elemento neutral en sí.

Amenazas basadas en el elemento humanoLas amenazas desde el punto de vista humano pueden ser originadas en muchas ocasiones por un inadecuado uso de las herramientas informáticas a nuestro alcance. A pesar de que frecuentemente aparecen nuevas versiones de sistemas operativos y aplicaciones empresariales "infalibles" según los fabricantes, lo cierto es que mediante ingeniería social, características de seguridad tales como el nuevo control de acceso de usuario puede ser fácilmente evitado, engañando a los usuarios para la instalación de software que no es seguro o contaminado con malware.

Asimismo, en numerosas ocasiones los administradores de redes deberán estar más atentos a las amenazas internas, las cuales pasan inadvertidas a menudo. En 2008, un incremento aún mayor de la proliferación de dispositivos portátiles de almacenamiento y comunicación (iPods, unidades USB, placas WiFi USB, etc) facilitarán enormemente el robo de información, las bombas lógicas y otras formas de sabotaje que pueden llevar a los negocios a la bancarrota.

Otro problema relacionado con la seguridad de redes, según apuntan responsables de GFI, es la falta de conocimiento ante principios básicos de seguridad y las tendencias que están tomando el malware, spyware y demás tipos de ataques, lo que hace plantearse la seguridad como una solución cuando el problema ya se ha producido, en lugar de invertir en prevención de desastres.

Un tipo de software malicioso que crecerá el presente año, será el que tiente a la codicia de los usuarios, haciéndoles pinchar en enlaces contaminados con la perspectiva de ganar dinero fácil al momento, lo que vuelve a llevar al elemento humano como una de las mayores amenazas en seguridad.
En 2008, el correo no deseado continuará su evolución con nuevos y originales intentos de romper las defensas de la red utilizando ingeniería social. Estás se extenderán más allá del correo e intentarán, por ejemplo, comprometer las infraestructuras de VOIP mediante ataques de denegación de servicio, vulnerabilidades SIP y ataques SPIT (Spam Over Internet Technology). Este año, también se espera un incremento en el número de ataques dirigidos a individuos o negocios específicos, y es altamente plausible que los autores de dichos ataques utilicen ingeniería social para conseguir acceso a información confidencial que les permita acceder a sus sistemas. Las redes sociales como Myspace o Facebook serán también un escenario clave donde los usuarios pueden ser engañados para intercambiar información personal por bienes virtuales, facultando a hackers y otros individuos maliciosos a tener acceso no autorizado a las redes.Medidas a llevar a caboEn 2008, los administradores de redes tendrán que centrar sus esfuerzos en materia de seguridad en combatir los ataques que se sustentan en las vulnerabilidades humanas como la falta de conocimiento o la codicia.


La mejor forma de defender las infraestructuras de potenciales amenazas es que los administradores implementen métodos para:· Monitorizar la actividad de los usuarios 24 x 7 x 365· Controlar el acceso a los recursos de la red· Salvaguardar toda la información empresarial· Copiar todas las comunicaciones a, desde y en la empresa· Establecer barreras tecnológicas que permitan el uso de dispositivos de acuerdo a una directiva clara y definida.· Formar sobre recursos de red a los usuarios, tanto en seguridad como en directivas de divulgación de información.

Viafarajw