Desde el lanzamiento de Windows XP en 2001, la situación de la seguridad de la información ha cambiado mucho. El 9 de septiembre de 2002, Microsoft lanzó Windows XP SP1 y 325 parches para Windows XP, 33 de los cuales estaban relacionados con la seguridad. En los siguientes dos años, hubo hasta 64 boletines de seguridad para Windows XP SP1, con más del 80% de los boletines de seguridad críticos e importantes. Mientras tanto, otra característica de los ataques maliciosos es el uso de vulnerabilidades de seguridad del sistema operativo para atacar, y la configuración del sistema del usuario, el entorno de red y la conciencia de seguridad también brindan oportunidades para estos ataques. De hecho, un año después del lanzamiento de Windows XP, Microsoft comenzó a implementar un plan de computación confiable. En el documento técnico de Trustworthy Computing, Microsoft propuso los medios para implementar la informática confiable: Seguridad de diseño: reducir las vulnerabilidades del software Seguridad predeterminada: reducir la seguridad de implementación en la superficie de ataque: las medidas de seguridad son más fáciles de implementar comunicación del usuario: ayuda a los usuarios a aprender a protegerse en Windows En XP SP2, los métodos y conceptos anteriores se han practicado bien. Primero, aunque SP2 no es un nuevo sistema operativo, 140 de sus 818 correcciones son correcciones del sistema operativo base para compensar las vulnerabilidades del software en la fase de diseño. Además, el Firewall de Windows, Internet Explorer, Outlook Express, Windows Update, etc. están en una configuración segura de forma predeterminada. En tercer lugar, el Centro de seguridad de Windows no solo facilita la configuración de seguridad del sistema, sino que también informa de manera inteligente a los usuarios sobre problemas de seguridad. Por ejemplo, cuando el software de protección contra virus no se actualiza a tiempo, aparece una advertencia de seguridad. Descripción general de las características de Windows XP SP2
En Windows XP SP2, Microsoft proporciona una variedad de tecnologías de seguridad para ayudar a los usuarios a protegerse contra el malware y otros riesgos, lo que mejora la seguridad general de Windows XP. Estas tecnologías de seguridad incluyen: Protección de red Este tipo de tecnología de seguridad incluye Mejora de Firewall de Windows y Llamada a Procedimiento Remoto (Llamada a Procedimiento Remoto RPC), que ayuda a proporcionar mejores ataques basados en la red como MSBlaster. Proteccion Estas mejoras incluyen: activar el Firewall de Windows de manera predeterminada, apagar los puertos a menos que se use el puerto, una interfaz de usuario de configuración mejorada, una mejor compatibilidad de las aplicaciones cuando el Firewall de Windows está activado y herramientas de administración empresarial para el Firewall de Windows a través de la Política de grupo. La superficie de ataque del servicio de llamada a procedimiento remoto se reduce y el objeto se ejecuta en un nivel de privilegio inferior. La arquitectura DCOM también agrega restricciones de control de acceso para reducir el riesgo de ser atacado por ataques cibernéticos. Protección de la memoria Algunos programas permiten que se copien demasiados datos en la memoria de la computadora, y los ataques de malware pueden aprovechar esta debilidad de seguridad. Por lo general, este fenómeno se llama desbordamiento de búfer. Aunque ninguna tecnología individual puede eliminar completamente este problema, Microsoft está utilizando múltiples tecnologías de seguridad desde diferentes perspectivas para mitigar dichos ataques. Primero, vuelva a compilar los componentes básicos de Windows con las últimas técnicas de compilación, agregando protección contra los desbordamientos de búfer. Además, Microsoft está trabajando con proveedores de microprocesadores para permitir que Windows admita la función de prevención de ejecución de datos basada en hardware en los microprocesadores. La protección de ejecución de datos marca todas las ubicaciones de memoria de una aplicación como no ejecutables por la CPU a menos que estas ubicaciones contengan explícitamente un código ejecutable. De esta manera, cuando se inserta un gusano o virus en el código del programa y en la parte de almacenamiento marcada solo como datos, la aplicación o el componente de Windows no lo ejecutarán. Para ver y configurar la protección de ejecución de datos, haga clic en el botón "Inicio", haga clic con el botón derecho en "Mi PC" en el menú emergente y seleccione "Propiedades" en el menú de acceso directo. En el cuadro de diálogo "Propiedades del sistema" que se abre, seleccione la pestaña "Avanzado", haga clic en el botón "Configuración" en las opciones de rendimiento y seleccione la pestaña "Prevención de ejecución de datos" en el cuadro de diálogo "Opciones de rendimiento" que se abre. La tecnología de seguridad de procesamiento de correo electrónico ayuda a detener los virus que se propagan a través del correo electrónico y la mensajería instantánea (como SoBig.F). Estas tecnologías incluyen la configuración predeterminada de seguridad mejorada y el control de adjuntos mejorado mediante la interfaz de la aplicación AES Attachment Execution Service. Esto mejora la seguridad y confiabilidad de las aplicaciones de comunicaciones como Microsoft Outlook, Outlook Express y Windows Messenger. Como resultado, los archivos adjuntos potencialmente inseguros entregados por correo electrónico y mensajería instantánea están aislados y afectan lo menos posible del resto del sistema. Las tecnologías de seguridad de navegación en Microsoft Internet Explorer brindan protección contra contenido malicioso en la Web. Una de las mejoras es bloquear la zona nativa para evitar ejecutar scripts maliciosos y mejorar las descargas web dañinas de la organización. Además, los mejores controles de usuario e interfaces de usuario ayudan a evitar que los controles ActiveX maliciosos y el software espía se ejecuten sin el conocimiento del usuario. Mantenimiento de la computadora Una parte muy importante del programa de seguridad es mantener el software y las actualizaciones de seguridad más recientes en su computadora y comprender la importancia de las actualizaciones para proteger su computadora. El conocimiento de los ataques y tendencias de seguridad también es importante. Por ejemplo, varios días o semanas antes del ataque efectivo de algunos virus y gusanos conocidos, las actualizaciones de software correspondientes ya están disponibles. La nueva tecnología agregada ayuda a los usuarios finales a mantenerse actualizados. Estas tecnologías incluyen un centro de seguridad que proporciona una ubicación unificada para la información de seguridad de la computadora, así como un instalador de Windows que brinda opciones de seguridad para la instalación del software. Security Center
Security Center es una interfaz unificada para la configuración y administración de seguridad de Windows XP SP2. Puede acceder a Security Center desde el panel de control, o puede abrir rápidamente Security Center desde la solicitud de información de alarma cuando se requiera la configuración de seguridad. . El centro de seguridad se muestra a continuación. El Centro de seguridad supervisa automáticamente el estado de los cortafuegos, las actualizaciones automáticas y la protección contra virus. Si estas configuraciones son anormales, se les advierte en diferentes colores y maneras según la gravedad. Por ejemplo, después de haber modificado la configuración predeterminada para las actualizaciones automáticas, el marcado subyacente para las actualizaciones automáticas en el Centro de seguridad se vuelve amarillo y le solicita que verifique la configuración. Como se muestra abajo. Si las actualizaciones automáticas están desactivadas, las alertas de seguridad de Windows y los avisos informativos aparecen en el área de notificación, como se muestra en la siguiente figura. Haga clic en el mensaje de advertencia para abrir el Centro de seguridad como se muestra a continuación. Haga clic en el botón "Habilitar actualizaciones automáticas" para volver a la configuración de seguridad normal. En el Centro de seguridad, puede administrar la configuración de seguridad, incluidas las opciones de Internet, las actualizaciones automáticas y el Firewall de Windows. Además, puede acceder a recursos relacionados. También puede configurar la forma en que el Centro de seguridad notifica a los usuarios (puede desactivar las notificaciones, pero no se recomienda). Para los sistemas Windows que se agregan al dominio, la configuración de seguridad la determina el administrador de la red y el Centro de seguridad ya no le notificará. Firewall
Windows Firewall es una de las principales mejoras en Windows XP SP2. A diferencia del ICF anterior (Servidor de seguridad de conexión a Internet), de manera predeterminada, el servidor de seguridad de Windows está habilitado, y el Centro de seguridad emitirá un mensaje de advertencia una vez que el servidor de seguridad se apaga. Otra mejora importante es que el Firewall de Windows utilizará el filtrado de estado para las reglas estáticas cuando se inicie Windows. Esta regla estática se llama una política de tiempo de arranque. Esto permite que la computadora ejecute tareas de red básicas como DNS y DHCP. Una vez que se ejecuta el servicio de Firewall de Windows, se cargará y aplicará la política de tiempo de ejecución y se eliminará el filtro de tiempo de inicio. La seguridad del Firewall de Windows en el inicio se basa en las características únicas del firewall de software del sistema operativo. Aunque no se han descubierto ataques cibernéticos en el inicio, este diseño de seguridad del Firewall de Windows refleja la filosofía de diseño proactivo y proactivo. Hay varias formas de configurar un firewall de Windows. En el "Panel de control", puede acceder a la configuración del Firewall de Windows a través de "Conexión de red e Internet" y "Centro de seguridad". Si la conexión de red se muestra en el área de notificación en el lado derecho de la barra de tareas, haga clic derecho en la conexión de red y seleccione "Cambiar configuración de Firewall de Windows" como se muestra a continuación. El cuadro de diálogo "Firewall de Windows" tiene un total de 3 pestañas generales: puede "habilitar" o "cerrar" el firewall de Windows. Si el firewall está habilitado, puede elegir "No permitir excepciones", lo que bloqueará todas las comunicaciones activas con la computadora, y No notificar al usuario cuando está bloqueado. Esto será adecuado para entornos de red menos seguros. Pestaña Excepciones: de manera predeterminada, el Firewall de Windows permite excepciones, se enumeran cuatro programas y servicios en la pestaña Excepciones, y la "Asistencia remota" está permitida de manera predeterminada, como se muestra en la siguiente figura. Los otros 3 programas y servicios se activarán automáticamente según la configuración de Windows. Por ejemplo, si se configura una carpeta compartida, Compartir archivos e impresoras se habilita automáticamente. Cuando se bloquean otros programas, se pregunta al usuario y, si se selecciona Desbloquear, el programa se agrega a la lista de excepciones. Como se muestra abajo. Puede agregar programas a la lista de excepciones o eliminar programas en la lista de excepciones (a excepción de los 4 programas y servicios predeterminados). También puede editar el rango de comunicación (dirección IP) del programa de excepción para comunicarse solo con la computadora que está configurando, como se muestra en la siguiente figura. La misma configuración se aplica al puerto. Pestaña Avanzada: puede configurar una o más conexiones de red seleccionadas, o puede especificar un registro de seguridad para registrar paquetes perdidos y conexiones exitosas. El botón "Restaurar a los valores predeterminados" permite al usuario establecer rápidamente el estado de seguridad predeterminado. Como se muestra abajo.