UNIVERSIDAD TECNOLOGICA ISRAEL

Investigacin, Anlisis y Recomendaciones para usuarios que manejan Sistemas Operativos Windows, como forma de proteccin a fallos existentes en los accesos de seguridad.

Estudiante Cristhian Gonzalo Tinoco Lpez

Tutor Ing. Pablo Tamayo

Cuenca-Ecuador

2011

CERTIFICADO DE RESPONSABILIDAD

Yo, Ing. Pablo Tamayo , certifico que el seor Cristhian Gonzalo Tinoco Lopez con C.C. No. 1803346400 realizo la presente tesis con el titulo Investigacin, Anlisis y Recomendaciones para usuarios que manejan Sistemas Operativos Windows, como forma de proteccin a fallos existentes en los accesos de seguridad, y que es autor intelectual del mismo, que es original , autentico y personal.

________________________________ Ing. Pablo Tamayo

ACTA DE CESION DE DERECHOS

Yo, Cristhian Gonzalo Tinoco Lopez, declaro conocer y aceptar la disposicin de la Normativa de la Universidad Tecnolgica Israel que en su parte pertinente textualmente dice: Forma parte del Patrimonio de la Universidad la propiedad intelectual de las investigaciones, trabajos cientficos o tcnicos y tesis de grado que se realicen a travs, o con el apoyo financiero, acadmico o institucional (operativo) de la Universidad.

_____________________________ Cristhian Gonzalo Tinoco Lopez

CERTIFICADO DE AUTORIA

Yo, Cristhian Gonzalo Tinoco Lopez con CC: 1803346400, declaro que soy autor intelectual del presente trabajo de tesis, que es original autentico y personal.

Todos los efectos acadmicos , legales que se desprendan de este trabajo de tesis son de mi exclusiva responsabilidad.

_____________________________ Cristhian Gonzalo Tinoco Lopez

DEDICATORIA

La presente tesis de grado la dedico a mi Madre, la cual con toda su dedicacion, amor y apoyo hacia mi, por todo lo que ha significado poder cumplir esta meta, sin duda me ha dado las fuerzas necesarias y es un pilar fundamental al termino de esta etapa estudiantil.

AGRADECIMIENTO

Agradezco a todas las personas que de una u otra manera estuvieron involucradas en el desarrollo del presente trabajo, a mi familia por darme en todo momento su apoyo y comprensin, y de manera especial quiero agradecer al Ing. Pablo Tamayo por brindarme los conocimientos necesarios que sirvieron de guia para la culminacin del presente trabajo de tesis.

RESUMEN

Cuando se habla de seguridad en un ambiente informatico el concepto para la mayora de los usuarios no queda muy claro, y es por lo mismo que se desconocen los riesgos que implica tener un Sistema Operativo funcionando sin todas las medidas correctivas que nos ayuden asegurar nuestra informacion.

En primera instancia es importante hacer mencin, que para el usuario comn de un computador hacer uso de Windows de la forma como viene preconfigurado el Sistema Operativo es muy habitual y las vulnerabilidades que tenga el software pasan desapercibidas, sea en un sistema servidor como una versin de usuario final.

El siguiente trabajo de investigacin se lo realiza dado la gran aceptacion que tiene por parte de la mayora de usuarios, el uso del Sistema Operativo Windows como el sistema mas amigable que existe en el mercado hoy en dia, gracias a su interfaz con el usuario , en este estudio se realizara un anlisis previo de conceptos y definiciones importantes que permitirn un entendimiento mejor de este sistema para luego determinar los tipos de vulnerabilidades y riesgos que puede estar expuesta la informacin manejada desde un ambiente de hogar como tambin el empresarial.

SUMARY

When it comes to security in a computer environment the concept for most users is not very clear, and therefore the unknown risks of having an operating system running without any corrective action that will help us secure our information .

In the first instance is important to mention that for the average user of a computer to use Windows comes pre-configured the way the operating system is very common and have the software vulnerabilities that go unnoticed, either in a server system as a version end user.

The following research work is done because it has the great acceptance by most users use Windows as the operating system more user-friendly system that exists in the market today, thanks to its user interface, in this study was to conduct a preliminary analysis of important concepts and definitions that will enable a better understanding of this system and then determine the types of vulnerabilities and risks that may be exposed to the information managed from a home environment as well as the business.

TABLA DE CONTENIDOS
LISTA DE ANEXOS ANEXO 1: Encuesta Para anlisis de Situacion Actual del Manejo del Sistema Operativo por parte del usuario Final....77 ANEXO 2: Manual Basico para el Usuario Final.78 LISTA DE CUADROS Y GRAFICOS Figura 1 Grafico de Windows 7...17 Figura 2 Notificacion de expiracin.18 Figura 3 Activacion de Windows..18 Figura 4 Grafico de Windows Server 2008.19 Figura 5 Tabla Requisitos de Hardware Windows 7.19 Figura 6 Tabla comparativa de las Versiones Windows 7...19 Figura 7 Tabla Requisitos de Hardware Windows Server 2008.19

CAPITULO I.................................................................................................................13 INTRODUCCION.........................................................................................................13 1.1PLANTEAMIENTO DEL PROBLEMA ....................................................................13 1.2 ANTECEDENTES.............................................................................................14

1.2.1 CAUSA EFECTOS ........................................................................................15 1.2.2 PRONSTICO Y CONTROL DEL PRONOSTICO ..........................................15 1.3 FORMULACION DE LA PROBLEMTICA ESPECIFICA ................................16

1.3.1 PROBLEMA PRINCIPAL ..................................................................................16 1.3.2 PROBLEMA SECUNDARIO .............................................................................16 1.4.1 OBJETIVO GENERAL ......................................................................................17 1.4.2 OBJETIVOS ESPECFICOS ............................................................................17

9 1.5 JUSTIFICACIN...............................................................................................17

1.5.1 TERICA ..........................................................................................................17 1.5.2 METODOLGICA ............................................................................................18 1.5.3 PRCTICA........................................................................................................18 CAPITULO II ...................................................................................................................19 MARCO DE REFERENCIA.............................................................................................19 MARCO ESPACIAL ........................................................................................................19 MARCO TEMPORAL ......................................................................................................19 01. Concepto de Sistema Operativo............................................................................19 02. Concepto de Seguridad .........................................................................................20 03. Concepto de Fallos Informticos ...........................................................................21 04. Windows 7 .............................................................................................................21 05. Desarrollo de Windows 7.......................................................................................22 06. Escritorio Windows 7 .............................................................................................23 07. Interfaz Windows 7 ................................................................................................24 08. Compatibilidad de Windows 7 ..............................................................................25 09. Release Candidate Windows 7 .............................................................................26 10. Ediciones Finales de Windows 7 ...........................................................................28 11. Windows Server 2008 ...........................................................................................30 12. Desarrollo Windows Server 2008 ..........................................................................31 13. Escritorio Windows Server 2008 ...........................................................................32 14. Interfaz Windows Server 2008 ..............................................................................32 15. Compatibilidad Windows Server 2008...................................................................33 16. Release Candidate Windows Server 2008 ............................................................34 17. Ediciones Finales Windows Server 2008 ..............................................................35

10

CAPITULO III................................................................................................... 37 METODOLOGIA.............................................................................................. 37

3.1.Marco Terico Referencial ........................................................................................37 3.1.1. Mtodo Deductivo..............................................................................................37 3.1.2. Mtodo Analtico ................................................................................................37 3.1.3.Tcnicas. ............................................................................................................38 Anlisis del problema ..................................................................................................38 Ver detalle de encuentas en Anexo.............................................................................39 Requerimientos tcnicos .............................................................................................39

INVESTIGACION CIENTIFICA ACERCA DE LAS VULNERABILIDADES PRESENTES, EN LAS VERSIONES DE WINDOWS SERVER 2008 Y WINDOWS 7.................................................................................................... 40
01. Caractersticas de Windows 7 ...............................................................................40 02. Requisitos de Hardware Windows 7......................................................................42 03. Actualizaciones Windows 7 (Service Pack)...........................................................42 04. Release Candidate Windows 7 ............................................................................43 05. Ediciones Finales Windows 7 ...............................................................................45 06. Boletines de Seguridad Windows 7 .......................................................................48 06.1. Vulnerabilidad presente en protocolo SMB ......................................................49 06.2. Vulnerabilidad en todas las versiones de Windows..........................................49 06.3. Vulnerabilidad en Archivos Graficos .................................................................50 07. Conclusiones Sistema Operativo Windows 7 ........................................................51 08. Caractersticas Windows Server 2008 ..................................................................51 09. Requisitos de hardware Windows Server 2008.....................................................53 10. Actualizaciones Windows Server 2008 (Service Pack) .........................................53 11. Ediciones Finales Windows Server 2008 .............................................................54

11 12. Boletines de Seguridad Windows Server 2008 .....................................................57 13. Conclusiones Windows Server 2008 .....................................................................59 14. Vulnerabilidades ms comunes por parte del usuario, al usar el Sistema Operativo Windows 7 ...................................................................................................................59 14.1. Uso de Instalaciones por defecto .......................................................................59 14.2. Cuentas sin contrasea o contraseas dbiles ..................................................60 14.3. No manejo del Registro de Eventos ...................................................................60 14.4. Recursos Compartidos no protegidos ................................................................61 14.5. Deshabilitacion del Firewall ................................................................................61

CAPITULO IV .................................................................................................. 62 DESARROLLO ................................................................................................ 62 01. INFORME REFERENTE A LAS VULNERABILIDADES, MS COMUNES PRESENTES EN LAS VERSIONES DE WINDOWS SERVER 2008 Y WINDOWS 7.................................................................................................... 62 02. ELABORACION DE UN DOCUMENTO MODELO QUE MUESTRE LA CORRECTA IMPLEMENTACION, PARA ASEGURAR LA INFORMACION EN LA VERSION DEL SISTEMA OPERATIVO WINDOWS 7 .............................. 64
02.1. Instalacin de Parches publicados por Microsoft. ............................................64 02.2. Configuracin de Windows Update ..................................................................66 02.3. Actualizaciones Automticas ............................................................................66 02.4. Uso de la Herramienta MBSA...........................................................................67 02.5. Actualizaciones del resto de programas ...........................................................68 02.6. Uso de Contraseas Complejas .......................................................................68 02.7. Configuracin para no recordar las contraseas ..............................................69 02.8. Conocimiento de los Virus y sus Repercusiones..............................................69 02.9. Uso de antivirus adecuado ...............................................................................70 02.10.Instalacin de programas anti-Spyware ...........................................................71

12 02.11.Instalacin de programas anti-Ad-aware ..........................................................72

CAPITULO V ................................................................................................... 73 CONCLUSIONES Y RECOMENDACIONES .................................................. 73

CONCLUSIONES ........................................................................................................73 RECOMENDACIONES ...............................................................................................74 Como recomendaciones generales tenemos: .............................................................74 Para Windows 7 ..........................................................................................................74 Para Windows Server 2008 .........................................................................................75 BIBLIOGRAFIA ...............................................................................................................76 ANEXOS .........................................................................................................................78 GLOSARIO DE TERMINOS ...........................................................................................80

13

CAPITULO I

INTRODUCCION En la actualidad en nuestro medio la mayor parte de personas estn acostumbrados al sistema operativo Windows, en sus diferentes versiones por tener una interfaz grafica amigable, y ser de fcil acceso ya que se lo puede obtener en nuestro medio de diferentes formas , quizs por falta de conocimientos o descuido se utiliza la plataforma sin seguir ciertas normas de seguridad, que garanticen su correcto y pleno funcionamiento, la investigacin propuesta permitir realizar un documento gua que ayude al usuario a mejorar plataforma. Para el desarrollo del tema se emplear el mtodo de Investigacin este, facilitara la bsqueda de informacin para el anlisis de los fallos existentes en el sistema operativo Windows 7 y Windows Server 2008 logrando as el objetivo propuesto inicialmente. Se lo realizara mediante un estudio que reflej las vulnerabilidades existentes en el sistema operativo Windows 7 y Windows Server 2008, con esto determinar los beneficios y ventajas que conlleva seguir ciertas reglas y recomendaciones, que no se deben pasar por alto en cuanto a la seguridad de los datos se refiera. 1.1PLANTEAMIENTO DEL PROBLEMA Ayudar la Investigacin y Anlisis acerca de los fallos de proteccin existentes en los Sistemas Operativos Windows 2008 y Windows 7, optimizar los recursos y brindar la confiabilidad necesaria en beneficio del usuario final? el uso de la

14

1.2 ANTECEDENTES La informtica tal y como se le conoce hoy da, surgi a raz de la II Guerra Mundial, en la dcada de los 40. En esos aos no exista siquiera el concepto de "Sistema Operativo" y los programadores interactuaban directamente con el hardware de las computadoras trabajando en lenguaje mquina, el concepto de Sistema Operativo surge en la dcada de los 50 de aqu que el primer Sistema Operativo de la historia fue creado en 1956 para un ordenador IBM 704, y bsicamente lo nico que haca era comenzar la ejecucin de un programa cuando el anterior terminaba 1, de ah en adelante sucederan varios acontecimientos que dieron como resultado en la dcada de los 80 el comienzo del uso de sistemas operativos como MacOS, Windows y Linux que son multitarea, multiusuario, computadoras multiplataforma personales, los para mismos facilitar serian los instalados en trabajos comunes

demandados en la actualidad por la sociedad. Por esta razn tener un computador sin las debidas seguridades implementadas, se convierte en un terminal con la puerta de acceso a incalculables y complejos caminos que conducen a la infiltracin de vecinos o deseados2, por el simple hecho de usar ciencia cierta todo tipo de amenazas existentes y y compartir de lo frgil y informacin en redes interconectadas entre s, ya que no se conoce a vulnerable que pueden ser estas para los usuarios de un computador.

1 2

http://www.torrealday.com.ar/articulos/articulo005.htm http://g0tr00t.files.wordpress.com/2010/02/elhuevodelcuco.pdf

15

1.2.1 CAUSA EFECTOS Los perjuicios econmicos que se derivan del robo de datos, en cualquier ambiente informtico son verdaderamente costosos, y muchas veces esta informacin es crucial y no reemplazable para el usuario, perjudicando no solo al involucrado sino tambin al entorno donde se desenvuelve.

1.2.2 PRONSTICO Y CONTROL DEL PRONOSTICO

Pronstico: La no correccin a tiempo de los fallos existentes en los accesos de seguridad en Windows, conllevara que los perjuicios ocasionados por este sean cada vez mayores, afectando as todo ambiente en donde se utiliza la informtica como un medio de trabajo. Control del Pronstico: Con el estudio realizado se pretende entregar al usuario comn de un computador, los resultados en cuanto a lo expuesto que puede estar ante cualquier ataque y robo de informacin, sino se realiza los correctivos necesarios a tiempo.

16

1.3

FORMULACION DE LA PROBLEMTICA ESPECIFICA

1.3.1 PROBLEMA PRINCIPAL Permitir la realizacin de un estudio que reflej las vulnerabilidades existentes en el sistema operativo Windows Server 2008 y Windows 7, determinar los beneficios y ventajas que conlleva seguir ciertas reglas y recomendaciones, que no se deben pasar por alto en cuanto a la seguridad de los datos se refiera?

1.3.2 PROBLEMA SECUNDARIO Permitir la realizacin de una investigacin cientfica acerca de las vulnerabilidades presentes, en las versiones de Windows Server 2008 y Windows 7 recopilar toda la informacin necesaria, que sustente los peligros a los que puede estar expuesta nuestra informacin?

Permitir el informe resultante de la investigacin, mostrar Server 2008 y Windows 7?

las

vulnerabilidades, ms comunes presentes en las versiones de Windows

Permitir la elaboracin de un documento modelo, mostrar la correcta implementacin para asegurar la informacin en la versin del Sistema Operativo Windows 7?

17

1.4

OBJETIVOS

1.4.1 OBJETIVO GENERAL Realizar un estudio que reflej las vulnerabilidades existentes en el sistema operativo Windows tomando como referencia la versin para servidor Windows Server 2008, y la versin para el usuario domestico Windows 7 . 1.4.2 OBJETIVOS ESPECFICOS -Realizar una investigacin cientfica acerca de las vulnerabilidades presentes, en las versiones de Windows Server 2008 y Windows 7 para recopilar toda la informacin necesaria, que sustente los peligros a los que pueden estar expuesta nuestra informacin. -Presentar un informe referente a las vulnerabilidades, ms comunes presentes en las versiones de Windows Server 2008 y Windows 7. -Elaborar un documento modelo que muestre la correcta

implementacin para asegurar la informacin en la versin del sistema Operativo Windows 7.

1.5

JUSTIFICACIN

1.5.1 TERICA El uso de sistemas operativos en la actualidad, es muy comn en la sociedad ya que se encuentran presentes en todos los campos por lo

18

tanto debido al gran intercambio de informacin que se realiza en todos estos escenarios, es necesario el uso y manejo de una interfaz de software que brinde la confianza en cuanto al control y consistencia del acceso a la informacin. 1.5.2 METODOLGICA Para el desarrollo del tema propuesto se recolectar datos, en base a investigacin e informacin disponible en la web as mismo haciendo uso de herramientas de control y monitoreo que nos permitirn tener una visin global de cmo se encuentra la seguridad en nuestro sistema operativo se realizar las correcciones necesarias para su ptimo funcionamiento. 1.5.3 PRCTICA El conocimiento de fallos existentes en los accesos de seguridad en un sistema operativo, por parte del usuario, ayudar en gran medida a contrarrestar el uso inadecuado del mismo brindando as mayor provecho de los recursos disponibles y asegurando la informacin.

19

CAPITULO II MARCO DE REFERENCIA Para el desarrollo del tema propuesto se recolectar datos, en base a investigacin e informacin disponible en la web as mismo haciendo uso de herramientas de control y monitoreo, que nos permitirn tener una visin global de cmo se encuentra la seguridad en nuestro sistema operativo, la informacin recolectada se detalla a continuacin de manera que se pueda tener un concepto mas detallado del tema tratado. MARCO ESPACIAL El siguiente proyecto de investigacin se lo realizara apoyndose en la web y libros disponibles acerca del tema, para las pruebas se contara con una computadora de hogar. MARCO TEMPORAL El correspondiente trabajo se lo desarrollara en un periodo de 1 mes y medio.

01. Concepto de Sistema Operativo Al Sistema Operativo se le conoce como el programa principal del computador donde corren las aplicaciones, tambin se lo puede definir como el software bsico que provee una interfaz entre el usuario y el hardware del PC para el manejo del resto de programas, proveyendo aspectos bsicos como:

20

Un ambiente conveniente de trabajo. Uso eficiente del Hardware. Una adecuada distribucin de los recursos.

El Sistema Operativo a travs del tiempo ha sufrido una serie de cambios, que se los conoce como generaciones hasta convertirse en si lo que conocemos hoy en da como un Sistema Operativo, en cuanto al hardware los cambios son generalmente establecidos por los componentes utilizados, pasando por vlvulas, transistores hasta llegar a los circuitos integrados, estos cambios substanciales se ven reflejados en costo, tamao, consumo de energa y lo ms notorio que es la velocidad y capacidad de procesamiento del computador. 02. Concepto de Seguridad Es un medio de proteccin contra acceso no autorizado a la informacin, que se puede interpretar como una disciplina que se encargara de proteger la integridad y la privacidad de la informacin almacenada en un sistema informtico. Se considera como una disciplina que se encarga de proteger la integridad y la privacidad de la informacin almacenada en un sistema informtico. De todas formas, no existe ninguna tcnica que permita asegurar la inviolabilidad de un sistema. Un sistema informtico puede ser protegido desde un punto de vista lgico a esto se le conoce como seguridad informtica y ser complementado con lo fsico que esta generalmente a puertas, candados, sistemas de alarma etc.

21

Pero no constante al seguir todas las normas de seguridad los ms vulnerable es el factor humano que puede verse comprometido por varios escenarios como descargas e instalacin de programas dainos, virus etc. Que ingresan al sistema operativo y causan daos y vulnerabilidades en los accesos de seguridad de la informacin. 03. Concepto de Fallos Informticos Son las Vulnerabilidades existentes en el Sistema Operativo, que provocan errores informticos, debido a de la deficiencia que se ejecuta durante el proceso de creacin de programas de computadora. Un defecto de software, es el resultado de un fallo o deficiencia durante el proceso de creacin de programas de computadora conocido generalmente como software. Este fallo puede presentarse en cualquiera de las etapas del ciclo de vida del software aunque los ms evidentes se dan en la etapa de desarrollo y programacin. 04. Windows 7 Es la versin ms reciente del Sistema Operativo Windows, desarrollada por la Corporacin Microsoft.

Figura 1

22

Esta versin est diseada para uso en computadores personales, orientada al uso domestico y de oficina, con equipos de escritorio, porttiles, tablet, netbooks y equipos media center. Windows 7 fue concebido como una actualizacin incremental y focalizada en Windows Vista y su ncleo Windows NT 6.0 que es el software que constituye la parte ms importante del sistema operativo, el cual es responsable de facilitar el acceso a los programas con gestin de hardware y recursos a travs de los diferentes servicios de Windows, esto permiti mantener cierto grado de compatibilidad con aplicaciones y hardware en los que ste ya era compatible. Una importante meta que se dio con Windows 7 es la mejora de su interfaz para volverla ms accesible al usuario e incluir nuevas caractersticas que permitieran hacer tareas de una manera ms fcil y rpida, al mismo tiempo que se realizaran esfuerzos para lograr un sistema ms ligero, estable y rpido. 05. Desarrollo de Windows 7 El desarrollo de este sistema operativo comenz inmediatamente despus del lanzamiento de Windows Vista. El 20 de julio de 2007 se revel que ese sistema operativo era llamado internamente por Microsoft como la versin 7. Hasta ese momento la compaa haba declarado que Windows 7 tendra soporte para plataformas de 32 bits y 64 bits, aunque la versin para servidores que comparte su mismo ncleo Windows Server 2008. Ya para el 7 de enero de 2009, se publico la primera versin beta.

23

El 9 de enero se habilit brevemente al pblico general mediante descarga directa en la pgina oficial, por percances en la descarga, Microsoft cambi el lmite de descargas inicial de 2,5 millones de personas como disculpa por el problema del retraso, y cre un nuevo lmite que no sera numrico sino por fecha, hasta el 10 de febrero del 2009. El 5 de mayo se liber la versin Release Candidate que era la versin candidata para el lanzamiento final porque se consideraba que el 90% del mismo estaba completamente funcional esta versin se libero inicialmente en 5 idiomas, entre ellos el espaol. Esta versin candidata estuvo disponible para descargar hasta el 20 de agosto de 2009. El 24 de julio, los directivos de Microsoft anunciaron la finalizacin del proceso de desarrollo con la compilacin de la versin RTM (Release To Market), destinada a la distribucin final de Windows 7. 06. Escritorio Windows 7 El escritorio de Windows es el rea de la pantalla principal ms visible y notoria para el usuario la cual se ve despus de encender el equipo e iniciar sesin en el Sistema Operativo. Al igual que la parte superior de un escritorio real, sirve de superficie de trabajo, para la interaccin del usuario con la maquina. Al abrir los programas o las carpetas, estos elementos aparecen en el escritorio. Tambin se puede colocar elementos en el escritorio, por ejemplo, archivos y carpetas, estos pueden ser organizados a gusto del usuario.

24

El escritorio a veces se define de un modo ms amplio para incluir la barra de tareas la misma se encuentra en la parte inferior de la pantalla. La barra de tareas nos muestra a cada momento qu programas estn ejecutndose y permite cambiar de uno a otro, adems del apilamiento de programas o archivos del mismo formato, para una organizacin mejor en cuanto a la apariencia de la barra. Adems, incluye el botn Inicio generalmente representado por el logo de la versin de Windows, el cual puede usar para obtener acceso a los programas, las carpetas y la configuracin del equipo. 07. Interfaz Windows 7 Windows 7 permite ahora la personalizacin del equipo, al guardar temas completos; que incluye color de ventanas, imgenes incluidas, conjunto de sonidos, e incluso protector de pantalla. Entre las mejoras para este sistema operativo nombraremos las siguientes:

La calculadora, que anteriormente slo dispona funciones cientficas

y estndares en otras versiones ahora incluye funciones propias de programacin y de estadstica

La barra lateral de Windows, o ms conocida como Windows

Sidebar, se ha eliminado; permitiendo que los gadgets, puedan ubicarse libremente en cualquier lugar del escritorio.

Reproductor de Windows Media 12, Es el nuevo reproductor

multimedios, que se incluye como estndar en las versiones de Windows 7.

25

A diferencia de sus otras versiones, deja de tener una ubicacin fija para los controles ms bsicos, adems de manejar formatos ajenos a la empresa, como MOV, MP4, xvid y divx, entre otros.

Aero Peek que corresponde a las previsualizaciones de Windows

Aero se han mejorado pasando a ser ms interactivas y tiles. Cuando se posa el ratn sobre una aplicacin abierta ste muestra una pre visualizacin de la ventana, donde muestra el nombre, la pre visualizacin y la opcin de cerrarla.

Windows Flip 3D, es una funcin de Windows Aero que mejora la

funcin Windows Flip, mostrando a travs de un efecto en 3D a las ventanas actualmente abiertas permitiendo as una bsqueda entre varias ventanas de forma ms rpida y eficaz, esta funcin se activa con la combinacin de teclas Windows y Tab. 08. Compatibilidad de Windows 7 Las versiones cliente de Windows 7 fueron lanzadas en versiones para arquitectura 32 bits y 64 bits en las ediciones Home Basic, Home Premium, Professional y Ultimate. No obstante, las versiones servidor de este producto fueron lanzadas exclusivamente para arquitectura 64 bits. Esto significa que las versiones cliente de 32 bits an soportan programas Windows 16 bits y MS-DOS. Las versiones 64 bits incluyendo todas las versiones de servidor soportan tanto programas de 32 como de 64 bits.

26

09. Release Candidate Windows 7 Las versiones Release Candidate adems que son versiones de prueba del sistema operativo final antes de su lanzamiento, son tambin versiones que tienen validez y fecha de expiracin actualizarse a su versin final. Luego del trmino del periodo de prueba el usuario recibir avisos sobre la expiracin de la versin de RC en tres etapas. A partir del 15 de febrero de 2010, el proceso de notificacin de expiracin comienza de la siguiente manera. El usuario recibir una notificacin de expiracin en el rea de notificacin en parte inferior derecha de la barra de tareas, una vez por da. La notificacin ser similar a la siguiente ilustracin: antes del lanzamiento de la versin final, para que el usuario pueda adquirir o

Figura 2

Luego de esto la notificacin se har visible una vez cada cuatro horas, luego una vez cada hora. A partir del 1 de marzo de 2010, el Windows 7 RC entra en el prximo escenario de expiracin.

27

Las notificaciones de expiracin continuarn saliendo en el rea de notificacin. El PC empezar a reinicializarse cada dos horas. Las ventanas de los programas que est utilizando al momento de reinicio, no guardarn su trabajo. A partir del 1 de Junio de 2010, Windows 7 RC expira, el Windows inicia a un fondo de pantalla negro. Se ver una ventana de activacin de Windows, que dir que la versin del Windows que se est utilizando no es genuina, y a partir de esto el usuario ya no podr ingresar al sistema operativo.

La notificacin ser similar a la siguiente ilustracin:

Figura 3

28

Para poder seguir utilizando Windows sino se quiere activar, tambin se puede optar por la opcin de reinstalar a la versin previa de Windows, si se tiene el disco de instalacin original. Este reemplazar la versin Windows 7 RC con la versin de Windows que se estaba utilizando antes de que instalara el Windows 7, puede ser Vista, XP o cualquier otra distribucin, la reinstalacin a una versin anterior elimina todos los programas, archivos, y ajustes sobre la computadora as que se debe hacer una copia de seguridad de los archivos antes de que se realice este proceso. 10. Ediciones Finales de Windows 7 Existen seis ediciones de Windows 7, construidas una sobre otra de manera incremental, aunque solamente se centrarn en comercializar dos de ellas para el comn de los usuarios: las ediciones Home Premium y Professional. A estas dos, se suman las versiones Starter, Home Basic y Ultimate, adems de la versin Enterprise, que est destinada a grupos empresariales que cuenten con licenciamiento Open o Select de Microsoft.

Starter: Es la versin de Windows 7 con menos funcionalidades.

Posee una versin incompleta de la interfaz Aero, est dirigida a PC de hardware limitado como netbooks, siendo licenciada nicamente para integradores y fabricantes OEM (Original Equipment Manufacturer) , esta versin implica que su venta est siempre ligada a un equipo nuevo, adems de ser la nica edicin de Windows 7 sin disponibilidad de versin para hardware de 64 bits.

29

Home Basic: Versin con ms funciones de conectividad y

personalizacin, aunque su interfaz seguir siendo incompleta como en la edicin Starter. Slo estar disponible para integradores y fabricantes OEM en pases en vas de desarrollo y mercados emergentes.

Home Premium: Adems de lo anterior, se incluye Windows Media

Center, el tema Aero completo y soporte para mltiples cdecs de formatos de archivos multimedia. Disponible en canales de venta minoristas como libreras, tiendas y almacenes de cadena.

Professional: Equivalente a Vista Business, pero ahora incluir todas

las funciones de la versin Home Premium ms la Proteccin de datos con Copia de seguridad avanzada. Adems del uso de red administrada con soporte para dominios, impresin en red localizada y cifrado de archivos. Tambin disponible en canales de venta al pblico.

Enterprise: Aade sobre la edicin Professional de Windows 7,

caractersticas de seguridad y proteccin de datos como BitLocker en discos duros externos e internos, soporte a imgenes virtualizadas de discos duros y el paquete de opcin multilenguaje, nicamente se vende por volumen bajo contrato empresarial Microsoft.

Ultimate: Esta edicin es igual a la versin Enterprise pero sin las

restricciones de licenciamiento por volumen, permitindose su compra en canales de venta al pblico general, aunque Microsoft ha declarado que en lugar de publicitarse en medios comunes, ser ofrecida en promociones ocasionales de fabricantes y vendedores.

30

Ediciones N: Las ediciones N estn disponibles para actualizaciones

y nuevas compras de Windows 7 Home Premium, Professional y Ultimate. Las caractersticas son las mismas que sus versiones equivalentes, pero no incluyen Windows Media Player. El precio tambin es el mismo, ya que Windows Media Player puede descargarse gratuitamente desde la pgina de Microsoft. 11. Windows Server 2008 Windows Server 2008 es el nombre de un sistema operativo de Microsoft diseado para servidor.

Figura 4

Es el sucesor de Windows Server 2003, distribuido al pblico casi cinco aos antes. Al igual que Windows Vista, Windows Server 2008 se basa en el ncleo Windows NT 6.0. este nucleo es el software que constituye la parte ms importante del sistema operativo, el cual es responsable de facilitar el acceso a los programas con gestin de hardware y recursos a travs de los diferentes era compatible. servicios de Windows, esto permiti mantener cierto grado de compatibilidad con aplicaciones y hardware en los que ste ya

31

Windows Server 2008 proporciona a los profesionales informticos ms control sobre sus servidores e infraestructura de red permitindoles centrarse en las necesidades crticas del negocio. Mejoras ofertadas por esta versin permite automatizar tareas comunes facilitando las tareas de administrar y proteger las mltiples funciones de servidor en una empresa. Incluye innovaciones de seguridad, como PatchGuard, que reducen la exposicin a ataques del ncleo, lo que produce un entorno de servidor ms seguro y estable. 12. Desarrollo Windows Server 2008 Fue conocido como Windows Server Longhorn hasta el 16 de mayo de 2007, cuando Bill Gates, presidente de Microsoft, anunci su ttulo oficial Windows Server 2008. El Windows Aero est deshabilitado y usa la interfaz clsica de versiones anteriores de Windows. La beta 1 fue lanzada el 27 de julio de 2005. La beta 2 fue anunciada y lanzada el 23 de mayo de 2006. La beta 3 fue lanzada al pblico el 25 de abril de 2007. Su lanzamiento fue el 27 de febrero de 2008. Posteriormente se lanz una segunda versin, denominada Windows Server 2008 R2 que trae mejoras y actualizaciones para el Sistema Operativo Servidor.

32

13. Escritorio Windows Server 2008 En Windows Server 2008, las funciones del escritorio comunes de versiones anteriores son posibles como tareas simples de crear carpetas, organizar archivos etc. Sin embargo por defecto se encuentra desactivada la caracterisitica de experiencia de usuario, por lo tanto, si al momento de instalar el sistema tenemos un escritorio clasico de Windows, podemos seguir unos pasos para tener un escritorio con el tema Aero activado, para ello realizaremos lo siguiente: Abrir el Administrador del Servidor Buscamos la opcion del Menu para Administrar el Servidor Abrimos caractersticas y damos caracteristica Seleccionamos Experiencia de Usuario Le damos Siguiente y luego Instalar. Terminada la instalacion tendremos que reiniciar el sistema, una vez terminado de reiniciar se levanta el servicio automaticamente y estara listo el tema Aero. Con esto, ya podremos ir a personalizar el escritorio y elegir el tema que mayor se adapte a nuestra necesidad y sea de nuestro agrado. 14. Interfaz Windows Server 2008 La interfaz de Windows Server 2008, con respecto a su versin anterior Server 2003 tiene grandes cambios ya que permite la personalizacin , click en Agregar nueva

33

gracias a que su interfaz esta basada en Windows Vista , que hace uso de la activacin y manejo de la funcion Aero de Windows, lo cual hace que la experiencia , por parte del usuario sea mas aceptable en cuanto a la administracin y personalizacin del sistema servidor , en comparacin con versiones anteriores. 15. Compatibilidad Windows Server 2008 El sistema operativo Microsoft Windows Server 2008 proporciona increbles niveles de rendimiento, confiabilidad y escalabilidad, adems compite con los sistemas UNIX que es un sistema operativo multitarea y multiusuario, lo cual significa que puede ejecutar varios programas simultneamente. Windows Server 2008 para sistemas basados en Itanium que es un microprocesador Intel que utiliza la informtica del conjunto de instrucciones explcitamente en paralelo y de 64 bits, est diseado para cargas de trabajo de base de datos escalables, as como para aplicaciones tanto personalizadas como de lnea de negocio. Despus de migrar un sistema que ejecuta una versin de Windows Server 2003 basada en Itanium a Windows Server 2008 para sistemas basados en Itanium, la mayora de las aplicaciones deber funcionar adecuadamente. Casi todas las aplicaciones son compatibles con versiones anteriores, lo cual permite agregar cada vez ms funcionalidades nuevas a las aplicaciones existentes, admite la funcionalidad del lado cliente para las herramientas de servidor y administracin. La migracin de servicios o aplicaciones de sistemas basados en Itanium a sistemas con procesadores de 64 bits es similar a la

34

migracin de un servicio o aplicacin hospedado en una versin anterior de un sistema operativo a otra ms actual, como, por ejemplo, migrar de Microsoft Windows 2000 Server a Windows Server 2003.

16. Release Candidate Windows Server 2008

La primera de la versin Release Candidate de Windows Server 2008, fue liberada para la descarga con cuatro variantes del Sistema Servidor como la Standard Edition, Enterprise, Datacenter, y tambin la RC 2008 Windows Web Server. Un importante complemento para Windows Server 2008, RC, es el hecho que Microsoft haya incluido tambin la primera versin pblica de Windows Server Virtualization utilizado para la ejecucin de maquinas virtuales dentro del sistema operativo servidor. Por primera vez Windows Server Virtualization va a formar parte del cdigo base y disponible para todos los usuarios. Con esto las organizaciones puedan iniciar las pruebas de

virtualizacin con

escenarios, como la consolidacin de servidores

como as como preparar para muchas de las dems caractersticas clave de Windows Server 2008.

35

Microsoft subraya el hecho que Windows Server 2008 haya finalizado la fase Beta 3, pero la versin Release Candidate es una indicacin segura de que la compaa dispone su ltimo sistema operativo servidor de 32 bits. Windows Server 2008 inicialmente se planeo liberar a finales de 2007. Microsoft no pudo realizar esa promesa e inserta la fecha en el RTM (Release To Market) colocndola en el primer trimestre de 2008. El nuevo Windows Server 2008, fue lanzado oficialmente a finales de febrero 2008. 17. Ediciones Finales Windows Server 2008 La mayora de las ediciones de Windows Server 2008 estn disponibles en x86-64 conocida como versin de de 64 bits y x86 versin de 32 bits. Windows Server 2008 para sistemas basados en Itanium soporta procesadores IA-64 que es una arquitectura de intel desarrollada para versiones de 64 bits. La versin IA-64 se ha optimizado para escenarios con altas cargas de trabajo como servidores de bases de datos y aplicaciones de lnea de negocios. Por ende no est optimizado para su uso como servidor de archivos o servidor de medios. Microsoft anuncio que Windows Server 2008 ser el ltimo sistema operativo para servidores disponible en 32 bits.

36

Windows Server 2008 est disponible en las siguientes ediciones:

Windows Server 2008 R2 Foudation (Solo 64Bit) Windows Server 2008 Standard (32 y 64 bits) Windows Server 2008 Enterprise (32 y 64 bits) Windows Server 2008 Datacenter (32 y 64 bits) Windows Web Server 2008 (32 y 64 bits) Windows HPC Server 2008 (Solo 64Bit) Windows Storage Server 2008 (32 y 64 bits)

37

CAPITULO III METODOLOGIA 3.1.Marco Terico Referencial

La metodologa es el estudio sistemtico y operacional de los mtodos utilizados en la investigacin cientfica, en sus diferentes reas del saber humano y lograr perfeccionar la inteligencia creadora. La metodologa de la investigacin nos permite engrandecer nuestros conocimientos de la naturaleza, de la sociedad y del hombre utilizando los mtodos adecuados en la investigacin. 3.1.1. Mtodo Deductivo

La deduccin es un proceso discursivo y descendente, pasa de lo genera a lo particular, esta se la puede considerar, como una demostracin lgica donde necesariamente se la puede relacionar

como una inferencia mediata o silogismo. 3.1.2. Mtodo Analtico

El mtodo analtico consiste en la desmembracin de un todo, descomponindolo en sus partes o elementos para observar las causas, la naturaleza y los efectos. El anlisis es la observacin y examen de un hecho en particular. Es necesario conocer la naturaleza

38

del fenmeno y objeto que se estudia para comprender su esencia. Este mtodo nos permite conocer ms del objeto de estudio, con lo cual se puede: explicar, hacer analogas, comprender mejor su

comportamiento y establecer nuevas teoras. 3.1.3.Tcnicas.

Encuesta.- La encuesta es una tcnica destinada a obtener datos de varias personas cuyas opiniones impersonales interesan al

investigador. Para ello, a diferencia de la entrevista, se utiliza un listado de preguntas escritas que se entregan a los sujetos, a fin de que las contesten igualmente por escrito. Ese listado se denomina cuestionario. Es impersonal porque el cuestionario no lleve el nombre ni otra identificacin de la persona que lo responde, ya que no interesan esos datos. Anlisis del problema

Para una correcta investifgacion es necesario realizar el anlisis adecuado del problema, por lo que se crey conveniente realizar una breve encuesta que nos ayude a aclarar los inconvenientes mas comunes por parte del usuario al usar windows.

39

Ver detalle de encuentas en Anexo 1

Requerimientos tcnicos Para la investigacin de campo , en la realizacion del siguiente proyecto consideraremos como requisito minimo lo siguiente.

Computador con sus perifricos primordiales (teclado,mouse, pantalla) Distribucin del Sistema operativo Windows 7 Conexin a Internet

40

INVESTIGACION

CIENTIFICA

ACERCA

DE

LAS

VULNERABILIDADES PRESENTES, EN LAS VERSIONES DE WINDOWS SERVER 2008 Y WINDOWS 7. El Anlisis para recopilar datos relevantes que hagan referencia a la investigacin planteada, se la realizara atraves de consultas en la web y libros disponibles del tema, haciendo uso del tipo de investigacin experimental asi mismo se empleara el mtodo inductivo deductivo que permitir organizar los datos obtenidos, conforme a la realidad existente en cuanto al uso normal del computador por la mayor parte de usuarios, con la tcnica de recoleccin de datos. Mediante la recoleccin de informacin disponible en la web, podemos encontrar los errores ms comunes que provocan las vulnerabilidades presentes en los sistemas operativos Windows 7 y Windows server 2008 cuales son los temas para nuestra investigacin, proseguiremos describiendo ms a fondo cada versin as como sus caractersticas ms sobresalientes, detallando cada una de sus ventajas y desventajas para al final hacer comparaciones relevantes que ayuden a solventar el tema propuesto.

01. Caractersticas de Windows 7 Windows 7 incluye varias caractersticas nuevas que ayudan a que la experiencia del usuario al manejar este sistema, sea ms confortable y de fcil manejo como mejoras podemos destacar las siguientes: El reconocimiento de escritura a mano

41

Soporte para discos duros virtuales Rendimiento mejorado en procesadores multincleo Mejor rendimiento de arranque y en su ncleo principal Nueva versin de Windows Media Center Paint, Wordpad y Calculadora rediseadas Asistente para calibrar el color de la pantalla Calibrador de texto Administrador de credenciales Jump Lists guarda una lista de los archivos abiertos

recientemente. Abrir documentos recientes de Office, abrir pestaas recientes de Internet Explorer, escoger listas de reproduccin en el reproductor, cambiar el estado en Windows Live Messenger etc., todas estas tareas hacen posible la nueva caracterstica Jump Lists. El Centro de seguridad de Windows cambio de nombre a Centro de actividades, y se integraron las categoras de seguridad y el mantenimiento del equipo en el. La barra de tareas fue rediseada, hacindola ms ancha, y los botones de las ventanas ya no traen texto, sino nicamente el icono de la aplicacin. En esta nueva versin no se incluye programas como Windows Mail, Windows Movie Maker y Windows Photo Gallery los mismos si desea el

42

usuario estn disponibles para su descarga en el paquete de Windows Live Essentials. 02. Requisitos de Hardware Windows 7

Requisitos de hardware mnimos recomendados para Windows 7

Arquitectura

32 bits

64 bits

Procesador

1 GHz

Memoria RAM

1 GB de RAM

2 GB de RAM

Tarjeta grfica

Dispositivo de grficos DirectX 9

16 Disco duro

GB

de

20

GB

de

espacio libre

espacio libre

Unidad ptica

DVD-R

Figura 5

03. Actualizaciones Windows 7 (Service Pack) El primer Service Pack SP1 de Windows 7 que son actualizaciones del sistema operativo, fue anunciado por primera vez el 18 de marzo de 2010. Ms adelante ese ao, el 12 de julio, se publicara una versin beta del service pack.

43

Microsoft confirm que dicho service pack tendra poca trascendencia en comparacin con otros service packs disponibles para versiones anteriores de Windows, particularmente Windows Vista. Por lo que este service pack corrige nicamente algunos errores y problemas de seguridad encontrados anteriormente en la versin RTM de Windows 7 y mejora la estabilidad y rendimiento del sistema. Para el 26 de octubre de 2010, Microsoft public de manera oficial una versin Release Candidate del Service Pack 1 de Windows 7. El 22 de febrero de 2011, Microsoft public la versin terminada y final RTM del Service Pack 1 para Windows 7, se hizo disponible de forma generalizada para ser descargado desde la pgina de descargas de Microsoft, as como tambin mediante el servicio de actualizaciones automticas Windows Update. Service Pack 1 de Windows 7 incluye actualizaciones de seguridad, rendimiento y estabilidad para el sistema operativo, tambin incluye nuevas mejoras a las caractersticas y los servicios , como una mejor confiabilidad al conectar dispositivos de audio HDMI, imprimir mediante el visor de XPS y restaurar carpetas anteriores en el Explorador de Windows despus de reiniciar.

04. Release Candidate Windows 7

La versin Release Candidate , es la versin previa al lanzamiento final del sistema operativo, la misma incorpora nuevas funcionalidades y mejoras a las ya presentes en la versin beta inicialmente puesta a prueba por la corporacin Microsoft, dentro de las caractersticas ms sobresalientes de la versin Release Candidate de Windows 7 enumeraremos las ms destacadas.

44

Direct Access: Permite a los responsables de TI Tecnologa de la

Informacin dotar a los usuarios mviles de un acceso fiable y seguro a los recursos disponibles en la red corporativa, sin tener que iniciar una conexin de Red Privada Virtual, esto ayuda aumentar la productividad en una empresa, esta funcionalidad requiere como mnimo el uso del sistema Windows 7 como cliente y Windows Server 2008 R2 como servidor.

BranchCache: Permite reducir el tiempo empleado por los usuarios

de las oficinas, sucursales etc. Para la descarga de archivos desde servidores remotos, gracias a la memorizacin de las rutas de accesos previos.

Bsqueda Federada en Windows 7: Permite que se encuentre la

informacin ms fcilmente entre mltiples fuentes de datos, tales como sitios basados en SharePoint para poder iniciar la bsqueda desde Internet Explorer.

BitLocker: Garantiza la proteccin de la informacin sensible de los

usuarios independientemente del tipo de dispositivo que empleen, ofreciendo una estructura basada en reglas para especificar qu aplicaciones estn disponibles y para qu usuarios finales, reduciendo el riesgo de exposicin creado por las aplicaciones no autorizadas que se utilizan en las empresas.

Servicio de Inventario de Activos: Permite mejorar las capacidades

de cumplimiento de normativas, dotando de una visin global y completa del entorno corporativo mediante un inventario avanzado de software.

45

Compatibilidad con versiones anteriores: El 90% de las

aplicaciones empresariales desarrolladas sobre Windows Vista que han sido testadas corren perfectamente en Windows 7.

Virtualizacin de Windows XP: Otra de las novedades es el XP

Mode y Windows Virtual PC, que permiten a las pequeas y medianas empresas ejecutar aplicaciones Windows XP directamente desde Windows 7 esta funcionalidad est disponible para usuarios de Windows 7 Professional y Windows 7 Ultimate, como descarga o directamente preinstalado en nuevos PCs.

Mejora de los procesos productivos: La RC de Windows 7 hace la

gestin y el despliegue de los escritorios, porttiles y entornos virtuales ms sencillos, ayudando a automatizar la gestin del entorno del PC y liberando recursos, en beneficio del optimo desempeo del sistema. 05. Ediciones Finales Windows 7 Windows 7 est disponible en 6 diferentes versiones, de las cuales tres sern ms comercializadas para el uso domestico Professional y Ultimate. Las otras ediciones estn enfocadas a mercados, tales como el del desarrollo o uso empresarial. Cada versin de Windows 7 incluir todas las funcionalidades de la versin inmediatamente inferior. Excepto Windows 7 Starter, que es la versin ms bsica y econmica de las versiones disponibles, todas las versiones soportarn tanto arquitectura 32-bit como 64-bit. Los precios de las licencias fluctan entre 200 y 350 dolares. Home Premium,

46

Aqu una pequea descripcin acerca de las funcionalidades que trae incorporada cada versin: Windows 7 Starter: La versin con menos caractersticas incluidas no posee Windows Aero, no dispone de la variante de 64-bit, y solo viene preinstalada por el fabricante del computador, lo que hace imposible su compra en cualquier tienda por parte del usuario. Windows 7 Home Basic: Esta versin se encuentra disponibles en pases con economas

emergentes tales como Bangladesh, Brasil, Repblica de China, India, Indonesia, Mjico, Pakistn, Filipinas y Tailandia, algunas opciones del interfaz Aero estn eliminadas. Windows 7 Home Premium: Esta edicin contiene las funcionalidades ms utilizadas en los hogares por usuarios no profesionales, tales como Windows Media Center, Windows Aero y controles para pantallas tctiles. Windows 7 Professional: Esta edicin est dirigida a entusiastas de la tecnologa y a pequeos negocios. Adems de todas las funcionalidades de Windows 7 Home Premium, incluye el uso del Dominio de Windows, Escritorio Remoto, Encriptacin de archivos y el modo de Windows XP.

47

Windows 7 Enterprise: Esta edicin ser vendida a las empresas que tienen con Microsoft un contrato de Licensamiento de Software. Las funcionalidades adicionales son: Interfaz de Usuario Multilenguaje, Encriptacin del Disco y soporte a aplicaciones UNIX. Windows 7 Ultimate Esta edicin contiene todas las caractersticas de Windows 7 Enterprise pero se diferencia que esta edicin estar disponible para los ordenadores de los hogares para usuarios en forma de una licencia individual por cada PC. TABLA COMPARATIVA DE LAS VERSIONES WINDOWS 7
Home Professional Enterprise Ultimate Premium Tiendasy licencia OEM

Starter Versin Licencia OEM Solo 32bit 1 Solo unirse No

HomeBasic

Mercados Licencias TiendasylicenciasOEM emergentes contrato

32bitand64bit

Ambas

Ambas

Ambas

Ambas

Ambas

MximoCPU Soportados GrupodeTrabajo Centrode Recuperacin

Solounirse Si

Si

Si

Si

No

No

Si

Si

Si

48 MonitoresMltiples CentroWindows Mobility WindowsAero MultiTouch WindowsMedia Center Sistemade Encriptacin EscritorioRemoto No No No No No Si Si Parcial No No Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si Si

No No

No No No No No No No

No No No No No No No

Si Si Si Si No No No

Si Si Si Si Si Si Si

Si Si Si Si Si Si Si

MododePresentacin No Unirsealdominio BranchCache DirectAccess Subsistemapara aplicacionesUnix PaquetedeInterfaz Multilenguaje No No No No

No

No

No

No

Si

Si

Figura 6

06. Boletines de Seguridad Windows 7 Dentro de las vulnerabilidades que se pueden presentar en los sistemas operativos, sea cual sea su versin y fabricante ya que ningn programa o software esta libres de errores, los mismos que causan inconvenientes al momento de trabajar con ellos y representan una

49

perdida de tiempo y dinero en cualquier mbito informatico que se presentaren, por parte de la investigacin propuesta Microsoft publica cada cierto tiempo las que ms repercusiones y sobresalientes considera a continuacin se detalla unos boletines publicados por dicha empresa. 06.1. Vulnerabilidad presente en protocolo SMB

Microsoft ha anunciado que ya est trabajando para solucionar la vulnerabilidad detectada en el protocolo utilizado para compartir archivos en Windows 7, el Server Message Block SMB. Esta vulnerabilidad, que podra activarse a travs de Internet Explorer, provocara que el atacante bloquease el kernel, ya que no tendra problemas de saltarse el filtro firewall. An no se dispone de un parche para reparar dicho problema sin embargo, Microsoft ha recomendado a los clientes que bloqueen los puertos TCP 139 y 445. 06.2. Vulnerabilidad en todas las versiones de Windows

Una vulnerabilidad recientemente publicada pone en peligro a cualquier usuario de Windows, sea cual sea su versin desde NT a Windows 7. Dicho problema permite escalar privilegios actuar con permisos de sistema, el mayor grado de permiso bajo Windows. Al parecer solo afecta a sistemas de 32 Bits, por lo que si se usa 64 en teora se puede estar tranquilo. El problema surge debido a una funcin que se ha ido heredando, llamada virtual DOS machine.

50

Lo peor de esto es que en Microsoft estaban informados desde Junio de 2009 y hasta el momento no existe ningn parche final que pueda solucionar este inconveniente. 06.3. Vulnerabilidad en Archivos Graficos

La explotacin del grave agujero de seguridad de Windows que puede ser propagado mediante correo electrnico y mensajera instantnea, es extremadamente crtica, debido a que puede ser explotada incluso en sistemas Windows 7 totalmente actualizado. Mediante la ejecucin de los archivos WMF, Metarchivo de Windows, que contienen informacin que describe otro archivo, los intrusos pueden instalar cdigo maligno en un sistema y vulnerarlo. Al cambiar el nombre de la raz de un archivo WMF por GIF o JPG, y enviarla como anexo en un mensaje de correo electrnico o en un dilogo de mensajera instantnea, es posible infectar un PC sin que el usuario siquiera haya visitado un sitio maligno en Internet, por lo que es posible que el cdigo entre al sistema sin ser detectado ni por software antivirus ni por cortafuegos. 06.4. Desbordamiento de Buffer

Se ha descubierto una vulnerabilidad de desbordamiento de bfer en el componente Windows Redirector que puede permitir a un atacante local elevar sus privilegios. El Windows Redirector se utiliza como un cliente Windows para el acceso a archivos tanto locales como remotos sin tener presente los protocolos de red en su uso.

51

Al parecer, esta aplicacin utiliza un bfer para recibir informacin que no es comprobado debidamente. La explotacin de esta vulnerabilidad, mediante el envo de datos especialmente manipulados podra permitir que un atacante provocase la cada del sistema, o incluso ejecutase cdigo arbitrario en l. 07. Conclusiones Sistema Operativo Windows 7 Como conclusiones generales tenemos: Esta ultima versin lanzada por la empresa Microsoft , para uso de hogares y oficina, tiene grandes cambios en cuanto a la personalizacin de su interfaz grafica, hacindola de mas aceptacin para el usuario, en comparacin de sus versiones anteriores.

La proteccin de la informacin, mejora notablemente con el sistema de encriptacion ya incorporado en algunas versiones.

Al igual que otras versiones es necesario para incrementar la seguridad, en contra de ataques a la integridad del sistema, seguir ciertos parametros establecidos por la corporacin Microsoft como lo son mantener los equipos debidamente actualizados en cuanto a parches , antivirus y service pack.

08. Caractersticas Windows Server 2008 Hay algunas diferencias con respecto a la arquitectura del nuevo Windows Server 2008, estos cambios afectan a la manera en que se gestiona el sistema hasta el punto de que se puede llegar a controlar el hardware de forma ms efectiva, entre las mejoras que se incluyen, estn:

52

Nuevo proceso de reparacin de sistemas NTFS, proceso en

segundo plano que repara los archivos daados.

Creacin de sesiones de usuario en paralelo, reduce tiempos de

espera en los Terminal Services y en la creacin de sesiones de usuario a gran escala.

Cierre limpio de Servicios. Sistema de archivos SMB2 para compartir archivos en Windows, que

es de 30 a 40 veces ms rpido el acceso a los servidores multimedia.

Proteccin contra malware en la carga de controladores en memoria. Windows Hardware Error Architecture que es el protocolo mejorado

y estandarizado de reporte de errores.

Virtualizacin de Windows Server, mejoras en el rendimiento de la

virtualizacin.

Server Core, el ncleo del sistema se ha renovado con muchas y

nuevas mejoras.

53

09. Requisitos de hardware Windows Server 2008

Mnimos 1GHz(x86) Procesador 1.4GHz(x64) 2GHzosuperior 2GBRAMoms 4GBRAMEdicinStandard 64GBRAMEnterprise, Memoria Tarjetagrfica 512MBRAM VGA(800x600) Datacenter SuperVGAomayor Espaciolibre HDD 50GBomas 10GB Recomendados

Unidades

DVDROM

DVDROMomejor

Otros dispositivos

MonitorSuperVGA(800x600)oconresolucinmayor,tecladoy ratn
Figura 7

10. Actualizaciones Windows Server 2008 (Service Pack) Debido a que Windows Server 2008 se basa en el ncleo Windows NT 6.0 Service Pack 1, la versin final RTM es considerada como Service Pack 1; de acuerdo con esto, el primer service pack lanzado ser llamado Service Pack 2.

54

Anunciado el 24 de octubre de 2008 este service pack contiene los mismos cambios y mejoras que el equivalente prximo Windows a salir. Una gua preliminar publicada por la compaa describe muchas reas de mejora, notablemente la inclusin de un nmero de nuevas caractersticas de virtualizacin incluyendo Live Migration. Un reducido consumo de energa, un nuevo conjunto de herramientas de administracin, nuevas caractersticas Active Directory como una papelera de reciclaje para objetos Active Directory borrados, una nueva versin de IIS 7.5 que incluye un renovado servidor FTP, y el aumento del nmero de ncleos de procesamiento de 64 a 256. Los procesadores de 32-bits ya no estn soportados. Las mejoras en el rendimiento fueron un rea de desarrollo importante en esta versin; Microsoft anunci que se haban realizado trabajos para disminuir el tiempo de arranque, mejorar la eficiencia de operaciones de entrada y salida a la vez que reducir potencia de procesamiento. El 7 de enero de 2009, se lanz una versin preliminar beta de Windows Server 2008 R2 para suscriptores de los programas de Microsoft, TechNet enfocado a profesionales de lainformacion y MSDN que es un programa para desarrolladores de software ambas se encuentran disponibles con portales web, Dos das despus, se lanz al pblico general mediante el Centro de descargas de Microsoft. 11. Ediciones Finales Windows Server 2008 Windows Server 2008 R2 Foundation: Es una base tecnolgica rentable y de nivel bsico orientada a propietarios de pequeas

55

empresas y generalistas de TI que brindan soporte a pequeas empresas. Foundation es una tecnologa no costosa, fcil de desplegar, probada y confiable que ofrece a las organizaciones la base para ejecutar las aplicaciones comerciales ms predominantes, compartir informacin y recursos. Windows Server 2008 R2 Standard: Es el sistema operativo de Windows Server ms robusto hasta la fecha. Con capacidades de virtualizacin y Web mejoradas e incorporadas, est diseado para incrementar la confiabilidad y flexibilidad de su infraestructura de servidor al tanto que ayuda a ahorrar tiempo y reducir costos. Las poderosas herramientas le ofrecen un mayor control sobre sus servidores y agilizan las tareas de configuracin y administracin. Windows Server 2008 R2 Enterprise: Es una plataforma de servidor avanzada que ofrece un soporte ms rentable y confiable para cargas de trabajo de misin crtica. Ofrece caractersticas innovadoras para la virtualizacin, ahorros en energa y manejabilidad, ayuda a facilitar el acceso de los empleados mviles para el acceso a los recursos corporativos. Windows Server 2008 R2 Datacenter: Ofrece una plataforma de clase empresarial para desplegar aplicaciones comerciales crticas y virtualizacin a gran escala en servidores grandes y pequeos.

56

Mejora la disponibilidad, optimiza la administracin de energa e integra soluciones para empleados mviles y de sucursales. Reduce los costos de infraestructuras al consolidar las aplicaciones con derechos de licenciamiento de virtualizacin ilimitados. Windows Web Server 2008 R2: Es una plataforma poderosa de servicios y aplicaciones Web. Con la presentacin de Internet Information Services (IIS) 7.5 y diseada exclusivamente como servidor orientado a Internet, ofrece una administracin mejorada y herramientas de diagnstico para ayudar a reducir los costos de infraestructura cuando se utiliza con una variedad de populares plataformas de desarrollo. Con roles de Servidor Web y Servidor de Nombres de Dominio incluidos, como as tambin una confiabilidad y escalabilidad mejoradas Windows HPC Server 2008: La ltima generacin de informtica de alto rendimiento HPC, ofrece herramientas de clase empresarial para un entorno HPC altamente productivo. Windows HPC Server 2008 puede escalar en forma eficiente a miles de ncleos de procesamiento e incluye consolas de administracin que le ayudan a monitorear en forma proactiva y mantener la salud y estabilidad del sistema. Windows Server 2008 R2: Ofrece una plataforma de clase empresarial para desplegar aplicaciones comerciales crticas. Base de datos escalable, lnea de negocios y aplicaciones

personalizadas cumplen con las crecientes necesidades comerciales.

57

Ayude a mejorar la disponibilidad con capacidades de agrupamiento ante fallas y particin dinmica de hardware. 12. Boletines de Seguridad Windows Server 2008 Dentro de las vulnerabilidades encontradas en el sistema operativo Windows Server 2008, Microsoft pblica cada cierto tiempo las ms relevantes a continuacin se detallan la publicacin de unos boletines. 12.1. Boletn MS10-010 Una vulnerabilidad en Windows Server 2008 Hyper-V podra permitir la denegacin de servicio (977894). La vulnerabilidad podra permitir la denegacin de servicio si un usuario ejecuta una secuencia con formato incorrecto de instrucciones mquina en una de las mquinas virtuales invitadas que hospede el servidor Hyper-V. Para aprovechar esta vulnerabilidad, el atacante debe tener

credenciales de inicio de sesin vlidas y ser capaz de iniciar una sesin localmente en una mquina virtual invitada. Los usuarios annimos o los usuarios remotos no pueden aprovechar esta vulnerabilidad. Como recomendacin se debe tener habilitada la actualizacin automtica y no deben realizar ninguna accin porque esta actualizacin de seguridad se descargar e instalar automticamente. 12.2. Boletn MS11-082

58

Vulnerabilidades en el Host Integration Server podra permitir la denegacin de servicio. Las vulnerabilidades podran permitir la denegacin de servicio si un atacante remoto enva paquetes especialmente diseados para una red de Host Integration Server escucha en el puerto UDP 1478 o en los puertos TCP 1477 y 1478. Las mejores prcticas de firewall y las configuraciones de firewall por defecto puede ayudar a proteger las redes frente a ataques que se originan fuera del permetro de la empresa. Como Recomendacin se tendr que habilitar la actualizacin automtica para la descarga del parche automticamente. 12.3. Boletin MS 10-070 Una vulnerabilidad en ASP.NET podra permitir la divulgacin de informacin (2418042). La vulnerabilidad podra permitir la divulgacin de informacin, si un atacante se aprovechara de esta vulnerabilidad podra leer datos, tales como el estado de vista, que se ha cifrado en el servidor, si se aprovecha con xito, se podra utilizar para descifrar y manipular los datos cifrados en el servidor. Microsoft. NET Framework versiones anteriores a Microsoft. NET Framework 3.5 Service Pack 1 no se ven afectados por la divulgacin de parte del archivo de contenido de esta vulnerabilidad. La actualizacin de seguridad corrige la vulnerabilidad al firmar, todos los datos que se cifran por ASP.NET, tambin corrige la vulnerabilidad descrita por primera vez en la seguridad de Microsoft 2416728.

59

13. Conclusiones Windows Server 2008 Podemos determinar con lo antes mencionado acerca del sistema Windows Server 2008 , que su interfaz ha recibido un cambio relevante en cuanto a la forma que se ve y se trabaja en cuanto a su administracion. A La larga lista de caractersticas que abarca este nuevo sistema, la que mas le importa a un administrador es el hecho el cambio relevante que ha sufrido este sistema en cuanto a la seguridad se refiere. Para hacer de este el sistema servidor mas seguro que se ha creado segn Microsoft , pero esto conlleva seguir ciertas reglas y parmetros al configurar el sistema, lo cual hace pensar que si las nuevas caractersticas hacen realmente que sea ms seguro o simplemente hacen que el servidor sea ms difcil de usar. Slo las pruebas y puestas en marcha en el trabajo diario por parte de los administradores del sistema, mostrar lo aceptable o repudiable que este Sistema Operativo Windows Server 2008 ser. 14. Vulnerabilidades ms comunes por parte del usuario, al usar el Sistema Operativo Windows 7 Como un medio de gua para saber cuales son los errores mas comunes al instlar Windows tenemos: 14.1. Uso de Instalaciones por defecto Cuando instalamos la mayora del software, como sistemas operativos o aplicaciones los mismos vienen con scripts de instalacin, lo que hace es facilitar la instalacin pero esto trae consigo un sinnmero de

60

riesgos ocultos como instalacin de software malintencionado, dejar puertos abiertos los mismos que podran ser utilizados por atacantes.

14.2. Cuentas sin contrasea o contraseas dbiles Al instalar Windows 7 pasamos por alto muchas veces ,el no uso de una contrasea para la cuenta administrador, pero esto conlleva un peligro inminente a corto plazo, tambin se cometen errores como el uso de contraseas muy dbiles o de fcil deduccin para un atacante, por lo que se recomienda identificar estos tipos de vulnerabilidades y eliminarlas del sistema. 14.3. No manejo del Registro de Eventos

61

Los registros le proporcionan los detalles de lo que est ocurriendo, qu sistemas se encuentran bajo ataque y qu sistemas han sido comprometidos, pero generalmente un usuario comn de computador no utiliza esta funcionalidad por lo que se hace ms difcil detectar cuando una intromisin no deseada est ocurriendo. 14.4. Recursos Compartidos no protegidos El protocolo SMB, permite habilitar la comparticin de recursos a travs de la red, esta caracterstica se encuentra activada por defecto en todas las versiones de Windows, basta que un usuario tenga acceso a la red donde se encuentra la victima para poder acceder a la informacin si no se tiene cuidado en protegerla con alguna contrasea. 14.5. Deshabilitacion del Firewall Un Firewall es un sistema ubicado entre dos redes, y que ejerce una poltica de seguridad establecida, se ve como un mecanismo encargado de proteger una red confiable de una que no lo es por ejemplo Internet, este mecanismo puede consistir en controlar todo el trfico desde dentro hacia fuera, y viceversa, pero en mucho de los casos mantenemos la costumbre de dejar el firewall deshabilitado, conllevado con esta mala prctica a que no haya ningn control en cuanto al trfico de la red se refiera dejando con esto poltica de seguridad local desatendidas informtico. y vulnerables fciles blancos para un atacante

62

CAPITULO IV DESARROLLO 01. INFORME REFERENTE A LAS VULNERABILIDADES, MS COMUNES PRESENTES EN LAS VERSIONES DE WINDOWS SERVER 2008 Y WINDOWS 7.

63

El tema de seguridad informtica es muy complejo, por lo que atravez de los aos se han venido produciendo diferentes fallos de la plataforma, los cuales son recogidos analizados y debidamente publicados por la empresa Microsoft, por medio de boletines de seguridad, para el desarrollo de la propuesta de investigacin, analizaremos los fallos que fueron mencionados en el capitulo anterior para poder llegar a conclusiones de las mas comunes y poder determinar cuales son los mas importantes y que se deben de prestar mas atencin, para un buen manejo del sistema operativo Windows 7 y Windows Server 2008. Entre las vulnerabilidades mas comunes tenemos: Uso permisivo con elevacin de privilegios de la cuenta Administrador. Comparticion de archivos desatendidas. Uso de contraseas vacias o muy simples. No control en los puertos abiertos. Deshabilitacion de Firewall. Actualizaciones casi nulas. Desactualizacion del antivirus. No uso de la auditoria de seguridad de Windows. Instalacin de software no confiable. Activacion innecesaria de servicios como FTP, Telnet, SMTP etc. Descarga de correo electrnico no confiable.

64

Uso de navegadores obsoletos. No parcheo de aplicativos instalados en el Sistema Operativo.

02. ELABORACION DE UN DOCUMENTO MODELO QUE MUESTRE LA CORRECTA IMPLEMENTACION, PARA ASEGURAR LA INFORMACION EN LA VERSION DEL SISTEMA OPERATIVO WINDOWS 7 Como un medio para la correcta implementacin y funcionamiento de nuestro Sistema Windows 7, tendremos como referencia seguir las recomendaciones enumeradas a continuacin: 02.1. Instalacin de Parches publicados por Microsoft. En el medio informtico cualquier programa, que se encuentre instalado en un computador necesita de actualizaciones peridicas, para poder con esto solucionar posibles problemas que se hayan descubierto en el software o tambin para ofrecer una nueva funcionalidad al mismo. Las actualizaciones son especialmente necesarias e importantes en el sistema operativo, ya que es este el que ofrece los servicios al resto de programas y el que ms problemas de seguridad puede provocar. Estas actualizaciones son ofrecidas generalmente en forma de parches que solucionan los errores de seguridad que se van descubriendo, cuando se llegan a un nmero considerable de parches, dan cabida para que todos estos sean recolectados y publicados como un service pack.

65

Por lo tanto es muy importante estar al da

para un usuario de

computador con estas actualizaciones, ayudando as a evitar posibles problemas, que se puedan presentar al usar el sistema operativo. Estas actualizaciones estn disponibles para descargar de forma gratuita, desde el sitio de Microsoft donde se explica tambin la forma de aplicarlos. Como otros medios aparte de las actualizaciones publicadas por Microsoft, cuando esta corporacin no emite a la brevedad las actualizaciones para el sistema Operativo se puede hacer uso de WinUp como herramienta complementaria que trabaja en conjunto con Microsoft, este es un paquete con casi todas las actualizaciones que han salido para Windows hasta determinada fecha. La principal ventaja de WinUp radica en que es muy sencillo e intuitivo. Sin embargo, no permite seleccionar qu se quiere y qu no instalar. s, WinUp es la opcin recomendada para usuarios domsticos que tan slo quieren tener su Windows actualizado sin tener que batallar con la configuracin de Windows Update. Ademas existe otra herramienta complementaria como lo es Windows updates Downloader que es un programa para descargar las actualizaciones de Windows y otros programas.

66

Funciona con un sistema de listas disponibles en su pgina web en las que se puede seleccionar qu se va ha descargar. Se tiene que tener en cuenta que las listas no siempre estn actualizadas a las ltimas versiones , Adems, no instala los parches, slo los descarga, es por ello que esta ms enfocado a administradores del sistema que a usuarios comunes del computador. 02.2. Configuracin de Windows Update

Una forma muy sencilla de mantener nuestro sistema operativo actualizado es a travs del uso de Windows Update, esta es la web oficial de Microsoft donde a travs de esta, podemos ver cules son las actualizaciones que tenemos instaladas actualmente y cuales son las que nos falta por instalar. Cuando ingresamos a este portal de descarga por defecto, el sistema selecciona automticamente todas las actualizaciones crticas y Service Packs ltimos que se encuentran disponibles ayudando con esto, al usuario comn su correcta descarga e implementacin.

02.3. Actualizaciones Automticas Una funcin importante incluida en las versiones de Windows es la llamada Actualizaciones Automaticas, la cual se puede configurar para comodidad del usuario, estableciendo dia y hora para la actualizacin, esto ayuda de gran manera a que las mismas no interfieran en el trabajo del usuario final, Aunque la primera vez que vayamos a instalar actualizaciones para el sistema operativo es recomendable hacerlo a

67

travs de Windows Update como una forma cmodo de mantenerse al da. Para la habilitacin de las actualizaciones automaticas seguimos unos pasos sencillos como lo son ir a Inicio, abrir el panel de control,damos click sobre el icono de Windows Update y configuramos las opciones segn nuestra conveniencia. 02.4. Uso de la Herramienta MBSA Una herramienta que nos permite mantener nuestro sistema al da es Microsoft Baseline Security Analizer (MBSA), un software de Microsoft que nos comprobar el sistema de forma parecida a Windows Update. La diferencia entre Windows Update y MBSA es que el primero nos ofrece ms actualizaciones que el segundo, ya que tambin nos da la posibilidad de instalar nuevo software, mientras que MBSA se preocupa solamente de las actualizaciones de seguridad. MBSA nos ofrece las siguientes caractersticas: Buscar vulnerabilidades en las aplicaciones Windows desde su

versin NT, 2000, XP, 7, 2003 hasta la 2008, Internet Explorer, Microsoft Office, Windows Media Player, la mquina virtual Java y otras aplicaciones. Comprobacion de la configuracin y activacin del Internet Connection Firewall. Comprueba que la configuracin de las zonas de Internet Explorer sea la correcta Comprueba que las actualizaciones automticas estn activadas

68

Detecta servicios innecesarios que tengamos activados como las de defecto FTP, Telnet, WWW y SMTP. Detecta contraseas vacas o muy sencillas de adivinar.

02.5. Actualizaciones del resto de programas Adems de mantener actualizado nuestro sistema operativo es importante, tambin, que actualicemos el resto de programas que estn instalados en nuestro ordenador, especialmente los que necesiten acceder a la red para funcionar por ejemplo, el lector de correo o el programa de mensajera instantnea.

02.6. Uso de Contraseas Complejas En la mayora de los casos, la autenticacin en los ordenadores es decir, demostrar quin somos ante el ordenador para poder acceder a algn recurso se hace a travs de contraseas. Esto es bastante peligroso, ya que mucha gente no conoce el mtodo para escoger una buena contrasea y, aunque lo conozca, la mayora de personas no son capaces de recordar una contrasea que sea lo suficientemente segura. Un buen sistema de autenticacin debe basarse en combinaciones de varios factores a la vez: algo que sabemos, algo que tenemos, algo que somos, Por ejemplo, para identificarnos en un cajero automtico utilizamos dos factores: algo que tenemos la tarjeta de crdito y algo que sabemos el nmero secreto o PIN.

69

En el caso de las contraseas, solo estamos utilizando uno de los factores, algo que sabemos, por lo que este debe ser lo ms seguro posible. 02.7. Configuracin para no recordar las contraseas

La mayora de navegadores incluyen una funcin para recordar las contraseas de los diferentes sitios que visitamos. Usar esta funcionalidad ayuda a no tener que usar la misma contrasea para cada sitio que visitemos, evitando tener recordar cientos de contraseas diferentes. Pero esto se torna un serio problema, si el navegador es capaz de enviar nuestras contraseas sin que nosotros tengamos que indicarle nada, porque no pueden hacerlo el resto de programas, debemos quitar la opcin autocompletar. 02.8. Conocimiento de los Virus y sus Repercusiones La caracterstica bsica de un virus informtico es la capacidad de crear copias de s mismo y replicarse en otros ordenadores. Adems de ello, algunos virus son malignos y adems de rutinas para reproducirse incorporan otras para destruccin de datos. Los virus no solamente afectan a los ficheros ejecutables los tpicos .exe, sino que pueden estar contenidos en cualquier tipo de fichero que contenga cdigo que vaya a ser interpretado. Un ejemplo son los ficheros del programa Microsoft Office, en cuyo interior puede haber macros, trozos de cdigo que Office ejecuta; estas macros pueden contener virus y infectar otros archivos, por lo que

70

debemos tener cuidado con ficheros de cualquier tipo y no solo ejecutables corrientes. Aunque anteriormente los virus viajaban de un ordenador a otro a travs de disquetes, hoy en da la forma ms habitual de reproduccin de estos es a travs del correo electrnico. Muchos virus disponen de la capacidad de buscar direcciones de correo dentro de nuestro ordenador no solamente en la agenda de nuestro programa de correo, sino en cualquier fichero del disco duro y de enviarse automticamente a esas direcciones. Debemos tener una especial precaucin para evitar ser infectados por un virus a travs del correo electrnico, por lo que nunca debemos abrir un fichero que hayamos recibido, aunque el remitente sea de confianza. En primer lugar deberemos asegurarnos que el fichero ha sido realmente enviado por el remitente; en este caso puede ser muy til una simple llamada de telfono para confirmarlo. En caso de que no sea posible ponerse en contacto con el remitente, nunca debemos abrir directamente el fichero desde el programa de correo. Para asegurarnos de la inocuidad de este, lo guardaremos primero en el disco y lo escanearemos con un programa antivirus. 02.9. Uso de antivirus adecuado En la actualidad en el medio informatico podemos escoger entre una gran variedad de antivirus, algunos pagados y otros gratuitos para su descarga.

71

Cuando seleccionemos el antivirus que queremos instalar debemos tener en cuenta varios factores, como el hecho de que est mantenido, es decir, que haya gente trabajando en l y de que las actualizaciones de sus bases de datos de virus sean frecuentes, pues de nada nos servir un antivirus que no pueda detectar las nuevas variantes de virus que vayan apareciendo. Podemos ver una pequea comparacin de antivirus gratuitos en el Internet cada uno de ellos es mejor en una u otra cuestin puede ser esta correo, seguridad , red corporativa etc. Pero ninguna podra abarcar todos los ambientes para llegar a ser un antivirus indestructible, por lo que se recomienda el uso de un solo antivirus instalado en el PC. 02.10. Instalacin de programas anti-Spyware El spyware es cualquier tipo de programa que registra alguna actividad en nuestro ordenador para despus enviarla sin nuestro consentimiento. La actividad registrada puede ser de cualquier tipo, las pginas por las que navegamos, los teclas que pulsamos,etc. Dentro del spyware, uno de los tipos menos peligrosos pero ms molestos es el conocido como adware, el cual nos muestra ventanas con publicidad, normalmente relacionada con aquellas pginas que estamos visitando. Otros tipos de spyware son mucho ms peligrosos, ya que pueden capturar nuestras contraseas, nuestras cuentas bancarias, y transmitirlas posteriormente a quien controle ese programa.

72

Estos programas pueden entrar de diversas formas a nuestro ordenador. Las ms comunes son acompaando a algn programa que instalemos o bien a travs de nuestro navegador si este no es lo suficientemente seguro. 02.11. Instalacin de programas anti-Ad-aware Este programa nos permite eliminar de nuestro ordenador multitud de parsitos, tanto spyware como dialers, troyanos. Una vez descargado e instalado el programa debemos comprobar si existen actualizaciones de su base de datos, cosa que podemos hacer desde el mismo programa con la opcin Check for updates now. Una vez actualizados los ficheros necesarios, procedemos a comprobar nuestro sistema y Ad-aware buscar rastros de ficheros sospechosos en nuestro disco.

73

CAPITULO V CONCLUSIONES Y RECOMENDACIONES CONCLUSIONES Como conclusiones generales tenemos: Todo software que es desarrollado y lanzado al mercado, siempre tendr algn tipo de fallo o vulnerabilidad luego de su puesta en marcha, el cual la mayora de veces es corregido haciendo uso de parches o actualizaciones para el mismo.
La proteccin de la informacin en un sistema operativo , mejora

notablemente con el sistema de encriptacion ya incorporado en algunas versiones de Windows . Se debe seguir ciertos parametros establecidos por la corporacin Microsoft, como mantener los equipos actualizados en cuanto a parches , antivirus y service pack. No se debe confiar en todo el software que podamos descargar gratis en internet, ya que el mismo puede contener codigo malicioso que puede afectar la estabilidad del sistema. Todo el trfico de informacin sin su debida seguridad, ser fcil blanco del ataque de hackers o personas mal intencionadas que puedan hacer mal uso de la misma. Al instalar todas la recomendaciones antes mencionadas , no estaremos 100% libres de cualquier ataque por eso se debe poner una debida atencin al correcto mantenimiento peridico del sitema.

74

RECOMENDACIONES Como recomendaciones generales tenemos: Para Windows 7 Se debe hacer uso de contraseas complejas, para el inicio de sesin, no utilizar password demasiados obvios y mucho menos dejarlas en blanco. Tener gran nfasis en la habilitacin permanente del firewall de Windows, ya que este es el encargado de controlar todo el trafico que se pueda tener hacia el exterior, como otras computadoras o el internet. No se debe descargar ningn tipo de software o informacin, de la cual no estemos completamente seguros de la confianza y seguridad de su origen. Actualizacion permanente del sistema principal Windows, como asi de sus utilitarios que funcionan dentro de este entorno como el antivirus. La navegacin de Internet se debe hacer en lo posible en sitios seguros, y con navegadores actualizados. En lo posible hacer uso de la Herramienta de Microsoft MBSA para mejor control de nuestro sistema operativo.

75

Para Windows Server 2008 Mantener reglas y estndares al momento de crear usuarios y al delegar permisos a los mismos. No se tiene que escatimar esfuerzos en cuanto a las configuraciones debidas que se debe de hacer para el uso del sistema operativo, ya que como un sistema servidor deber estar la mayora del tiempo disponible. Se debe mantener abiertos solo los puertos necesarios, y saber porque de la habilitacin de cada puerto. Uso permanente del firewall de Windows. Las contraseas para administracin deben contener al menos , la combinacin de letras, nmeros y caracteres especiales, y estas con traseas debern ser cambiadas peridicamente. Uso y manejo de un antivirus adecuado y confiable, que nos permita una fluidez del trabajo correcta. Habilitacion y configuracin de la Auditoria de Windows para control de accesos al sistema.

76

BIBLIOGRAFIA 1) Gustavo F.Torrealday copiado el 25-09-2011 de: http://www.torrealday.com.ar/articulos/articulo005.htm 2) (n.d.) copiado el 23-09-2011 de:http://definicion.de/seguridadinformatica/ 3) (n.d.) copiado el 23-09-2011 de: http://www.masadelante.com/faqs/sistema-operativo 4) Clifford Stoll The cuckoos egg copiado El 25-09-2011 de: http://g0tr00t.files.wordpress.com/2010/02/el-huevo-del-cuco.pdf 5) (n.d.) copiado el 23-09-2011 de: http://es.wikipedia.org/wiki/Error_de_software 6) (n.d.) copiado el 05-10-2011 de: http://www.pulsaf5.com/agujero-de-seguridad-critico-en-todas-lasversiones-de-windows/ 7) (n.d.) copiado el 05-10-2011 de: http://www.principiantes.info/seguridad/macro-guia_seguridad.php 8) (n.d.) copiado el 27-09-2011 de: http://www.psicofxp.com/forums/noticias.60/313676-agujero-seguridadwindows-explotado-via-e.html 9) (n.d.) copiado el 27-09-2011 de: http://www.itespresso.es/microsoft-soluciona-25-agujeros-de-seguridaden-windows-office-y-exchange-44536.html 10) (n.d.) copiado el 07-10-2011 de: http://www.taringa.net/posts/info/6018069/Descubierto-un-nuevoagujero-de-seguridad-en-WindowsXp.html 11) (n.d.) copiado el 07-10-2011 de: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/sec urity/bulletin/MS03-005.asp

77

12) (n.d.) copiado el 09-10-2011 de: http://www.microsoft.com/spain/prensa/noticia.aspx?infoid=2010/04/n00 7 13) (n.d.) copiado el 09-10-2011 de: http://www.vsantivirus.com/20vul.htm 14) (n.d.) copiado el 05-10-2011 de: http://es.wikipedia.org/wiki/Windows_7 15) (n.d.) copiado el 05-10-2011 de: http://es.wikipedia.org/wiki/Windows_2008 16) (n.d.) copiado el 09-10-2011 de: http://www.monografias.com/trabajos6/hiso/hiso.shtml 17) (n.d.) copiado el 10-10-2011 de: http://Release Candidate (RC) de Windows 7.mht 18) (n.d.) copiado el 11-10-2011 de: http://www.microsoft.com/windowsserver2008/es/xl/R2-Download.aspx 19) (n.d.) copiado el 12-10-2011 de:
http://technet.microsoft.com/es-es/security/bulletin/ms10-010

78

ANEXOS ENCUESTA FINAL Nombre______________________ Por favor srvase llenar la presente encuesta. 1) Utiliza el Sistema Operativo Windows? SI __ NO__ Fecha______________ PARA ANLISIS DE SITUACIN ACTUAL DEL

MANEJO DEL SISTEMA OPERATIVO POR PARTE DEL USUARIO

2) Conoce Ud. Que es un Firewall? SI __ NO__

3) Utiliza antivirus pagado? SI __ NO__

4) Sabe para que sirven las Actualizaciones Automaticas. SI__ NO__

5) Conoce para que sirve la herramienta MBSA SI__ NO__

6) Instala Service Pack del Sistema Operativo SI__ NO__

7) Utiliza Internet Frecuentemente SI__ NO__

79

MANUAL BASICO PARA EL USUARIO FINAL Utilizar Windows original por las ventajas que conlleva en comparacin de la versin pirata de Windows. Hacer uso como minimo, la versin de Windows 7 Profesional por las seguridades que trae la misma , en comparacin de sus versiones inferiores. Utilizar si es posible versin Windows de 64 bit por ser mas segura. Por ningn motivo deshabilitar el Firewall de Windows. Instalar en el equipo solo programas confiables, no programas sospechosos como juegos, protectores de pantalla desconocidos etc. Usar un antivirus pagado para estar mas protegidos en comparacin de uno gratuito. Abrir correo electrnico solo confiable y que estemos seguros de su origen lo mismo aplica al trabajar con pentdrive. Al navegar por internet hacerlo en sitios seguros como son los que comienzan con https, mucho mas si se va ha realizar pagos, transferencias bancarias en lnea. Colocar en Windows contraseas complejas pero que sean fciles de recordar para ud.

80

GLOSARIO DE TERMINOS PatchGuard: Proteccin contra revisiones del ncleo, que previene parchear el ncleo. Itanium: Un microprocesador Intel que utiliza la informtica del conjunto de instrucciones explcitamente en paralelo y de 64 bits. MS-DOS: Sistema operativo de disco de Microsoft, es un sistema operativo para computadores basados en x86. Release Candidate: Candidata para su lanzamiento, comprende un producto final, preparado para publicarse como versin definitiva. RTM: Release To Market, para referirse como productos comercial, versin considerada muy estable y relativamente libre de errores. Licencia OEM: Original Equipment Manufacturer, caso concreto de software, una versin OEM implica que su venta est siempre ligada a un equipo nuevo. Kernel: Ncleo de un sistema operativo, es decir, la parte central del funcionamiento y arranque del sistema. SMB: Server Message Block o Bloque de mensajes de servidor, protocolo de red usado por las redes de Microsoft Windows para acceder a sistemas de archivos de otras mquinas. WMF: Metarchivo de Windows, significa que este archivo contiene la informacin que describe o especifica otro archivo. NTFS: Sistema de Archivos de Nueva Tecnologa, es usado por las versiones de Windows.

81

Terminal Services: Servicios de Terminal, permite a un usuario acceder a las aplicaciones y datos almacenados en otro ordenador mediante un acceso remoto por red. TechNet: Microsoft TechNet proporciona recursos y ayuda tcnica a los profesionales TI de manera sencilla e inteligente, para ayudarles a evaluar, desarrollar y dar soporte eficaz sobre las soluciones Microsoft. MSDN: Se refiere tanto a los servicios web orientados a desarrolladores de software basado en plataformas Microsoft. HPC: High Performance Computing, Esta tecnologa permite enlazar servidores Windows en un clster de alto poder. Hyper-V: Es la funcionalidad de virtualizacin basada en el hypervisor, incluida como un rol de servidor en el sistema operativo Windows server 2008. UNIX: Es un sistema operativo multitarea y multiusuario, lo cual significa que puede ejecutar varios programas simultneamente, y que puede gestionar a varios usuarios simultneamente.