Microsoft, nuevo firewall y otras sorpresas!


Microsoft ha estado haciendo varias cosas en las últimas semanas. Que la compañía invite a los desarrolladores de Mozilla a Redmond, para cerciorarse de que Firefox y Thunderbird funcionan correctamente en Vista, no es lo menos sorprendente.





Microsoft también sacó sorpresivamente de circulación su producto Small Business Server 2003 R2, una solución de servidor diseñada para redes de organizaciones pequeñas, y que permitía entre otras cosas, compartir archivos e impresoras, una conexión segura a Internet para todos los PC, acceso a datos desde el exterior, un sitio web interno de la empresa y un completo sistema de mensajería que también le permite obtener acceso al correo electrónico desde dispositivos móviles.

Pero la compañía también lanzó algunas cosas nuevas para los gerentes de tecnología, apenas para equilibrar la balanza. Desgraciadamente, todo ello requiere un tiempo para actualizarse.

Primero, hay disponible una nueva versión del cortafuego de Windows. Apropiadamente, lo han llamado Windows Firewall with Advanced Security (Windows Firewall con seguridad avanzada), y esto no es una ocurrencia casual ni una broma. El cortafuego de Windows ya era bastante decente como filtro del tráfico entrante, pero la seguridad avanzada agrega nuevas alarmas.

El usuario, ahora obtiene una MMC (consola de gestión de Microsoft) en un solo clic, en lugar de la pantalla de configuración del panel de control. Esto también agrega algunas buenas herramientas para la administración segura cuando es utilizada por varios usuarios, porque permite que utilicen las políticas de grupo del Active Directory para fijar las políticas de configuración y realizar la distribución del software.

En el frente de la seguridad, el nuevo firewall integra las funciones de IPSec (Internet Protocol security), lo que hace más fácil el manejo con VPN (Virtual Private Network), y la autenticación de las actualizaciones. También consigue reglas de seguridad mucho más minuciosas, incluyendo la capacidad de filtrar cosas como el número de puerto, políticas de grupo, direcciones específicas de IP, y más. Vale la pena descargarlo para probarlo al menos un tiempo.

Pero mientras que el nuevo cortafuego es de descarga opcional, lo siguiente no lo es. Microsoft ha anunciado que va a eliminar el soporte de parches en el servicio original SUS (Software Update Services o servicios de actualización del software), para fin de año. Si no ha cambiado al nuevo WSUS (Windows Server Update Services, servicios de la actualización de Windows), deberá hacerlo.

Microsoft lanzó esto en 2005, agregando un número de mejoras, incluyendo el soporte para conexiones con poco ancho de banda. Hay incluso un Service Pack que proporciona soporte optimizado para servidores SQL y (supuestamente) plena compatibilidad con Windows Vista.

Pero si ha tenido problemas para instalar WSUS con SP1, debería darle una mirada a WSUS 3.0 Beta 2. En las pruebas realizadas, parece ser bastante estable en cuanto al tema de la baja-prioridad. Lo que hay que asegurarse es que el servidor que esté utilizando tenga IIS 6, la actualización de BITS 2.0, MMC 3.0, y Microsoft Report Viewer instalados antes de configurar WSUS 3.0. Y sobretodo Windows Server 2003 de 32 bit, porque otras plataformas siguen siendo demasiado inestables.

Una vez que esté instalado, WSUS 3.0 le da unas cuántas nuevas características. Para el usuario, existe una nueva interfase gráfica para la consola MMC, con herramientas de administración más intuitivas y una representación visual más rica. Incluye filtros avanzados; y cosas tales como estado de actualización individual y administración de aprobación para los parches. Hay también facilidades para escenarios con muchos equipos, que permiten a los administradores ver la información basada en grupos de clientes, paquetes de software, plataformas, y más. Para estos grupos de usuarios, las actualizaciones deberían ser mucho más fáciles.

En términos generales, el nuevo WSUS finalmente agrega un pequeño apoyo para probar los parches, aunque no de forma directa. Pero todas estas vistas granulares de parches y actualizaciones, permite que los mismos sean aprobados o no para plataformas y usuarios específicos, lo que hace más fácil la organización de procesos de prueba. Combine esto con una biblioteca actualizada de sus imágenes por departamentos utilizando Virtual PC o Virtual Server, y finalmente puede decirse que Microsoft le ha dado a los administradores, por lo menos un conjunto rudimentario de herramientas para probar los parches.

Fuente Original:
Por Nela Adans (*)
Microsoft strong on security
http://www.pcworld.idg.com.au/pp.php?id=1171174350

Fuente de la nota:
enciclopediavirus.com



Otras noticias de interés:

Oracle publicará 47 parches de seguridad el próximo martes
Siguiendo con el calendario trimestral de publicación de actualizaciones de seguridad, Oracle publicará el próximo martes 13 de abril un grupo de parches que corrigen un total de 47 vulnerabilidades....
Kernel Linux 2.6.28 publicado
Linus Torvalds, cual Papa Noel, publicó en la Nochebuena la nueva versión del núcleo Linux, cuyo máximo activo es la inclusión de la versión estable del sistema de archivos ext4, que próximamente incorporarán las distribuciones GNU/Linux, ade...
Alerta: Agujero crítico en Internet Explorer
Con tan sólo visitar una página con Internet Explorer el usuario puede sufrir la infección de un virus, el formateo de todas sus unidades, o la instalación de un dialer que realice llamadas de tarificación especial. No existe de momento soluci...
El 8% de los usuarios web se ha planteado realizar hacking
Según un reciente estudio, más de uno de cada diez usuarios de networking social cree que su cuenta ha sido hackeada y un 8% de los usuarios web admite haber hackeado – o pensado en hacerlo - la cuenta de correo electrónico o en Facebook, Twitte...
Microsoft publicará cinco boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan cinco boletines de seguridad, uno dedicado a su sistema operativo Windows, uno para Visual Studio, uno para Microsoft Wind...
Cómo proteger su privacidad ahora que Facebook es mas social
Facebook anunciaba esta semana que se vuelve más social y que potenciará la interoperabilidad con otras páginas web. Algo que, de nuevo, obliga al usuario a revisar la política de privacidad y a acometer algunos cambios si no quiere que todos sus...
Yahoo! corrige grave vulnerabilidad en su correo
Yahoo! ha solucionado un problema de seguridad que dejaba a los usuarios de su popular servicio de correo web, en riesgo de que sus credenciales de acceso y todo el contenido de sus cuentas fuera robado. ...
Las compañías de software deberían responsabilizarse de sus errores
El conocido experto en seguridad informática Bruce Schneier propone que los fabricantes de software sean responsabilizados legalmente por los agujeros de seguridad de sus productos....
Deshabilitar el autorun USB por seguridad
Las memorias USB son muy prácticas para transportar archivos, además de ser pequeñas y ofrecer una gran capacidad de almacenamiento son muy sencillas de conectar en prácticamente cualquier computadora. ...
Thunderbird 3, el regreso
La nueva versión del cliente de correo Thunderbird está desde estos momentos a disposición de todos los usuarios. Tras dos años y medio con el antiguo gestor de correo sale a la luz un programa renovado, más rápido y seguro y que utiliza menos ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • firewall
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sorpresas
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra