Una nube pública segura

El boom alcanzado estos últimos años en los entornos cloud debe ir acompañado de las garantías de seguridad necesarias para el buen funcionamiento y seguridad de la información. Según la normativa ISO/IEC 27018:2014 deben cumplirse y garantizarse varias aspectos a tener en cuenta:

  • El cliente es quien controla sus datos: solo personas autorizadas tienen acceso a la información.
  • Transparencia: conocer donde están alojados los datos, así como cualquier otra tercera empresa que pudiera tener acceso a los data centers, por ejemplo en labores de mantenimiento. En caso de perdida, alteración o revelación de información debe informarse con al información detallada.
  • Alta seguridad: todos los empleados deben cumplir con la mayor confidencialidad asi como los medios técnicos de transmisión sobre redes públicas u otros medios de transporte
  • Tus datos no se usarán para publicidad
  • En caso de petición de un gobierno de acceso a los datos, este debe ser informado

Seguridad Cloud

Forzar SafeSearch de Google en toda una red

Con la búsqueda segura de Google activada las imágenes y los vídeos con contenido sexual explícito, así como los resultados que puedan dirigir a contenido explícito, se excluirán de las páginas de resultados, es una opción más a tener en cuenta, por ejemplo, en entornos educativos donde se requiera limitar el acceso a contenido no adecuado. La configuración puede realizarse de diferentes formas, políticas de grupo, filtro proxy, QoS... en este caso una forma sencilla se trata de gestionar las DNS de la red, bien añadiendo un registro en los dispositivos de red encargados de la resolución de nombres o en el servidor DNS interno de existir.

Deberemos apuntar los nombres google.es, google.com... etc. que deseemos bloquear el contenido explícito del buscador, creando un registro CNAME al dominio "forcesafesearch.google.com" o la dirección IP dependiendo de las posibilidades de nuestro DNS, en este momento sería: 216.239.38.120

Todas las peticiones de búsqueda serán con el filtro activado, en el primer acceso se mostrará un mensaje explicito indicando que nuestra red utiliza SafeSearch. Este sistema funcionará siempre que las búsquedas DNS de los equipos clientes dentro de la red utilicen nuestra configuración establecida manualmente.

Winsuite se cierra al intentar imprimir

Dentro del maravilloso catálogo de herramientas desactualizadas de la administración pública, una de ellas del Sistema Red nos encontramos con Winsuite. En pocos meses debería ser sustituida, pero mientras tanto... Debido a la utilización de Crystal Reports y al modo en el que fue creada la aplicación, es necesario realizar unos cambios en el sistema operativo para poder ejecutarla. Este problema es reproducible en otro software obsoleto que utilice el mismo sistema de reporting para su visualización o revisión previa a impresión.

Debemos desactivar el sistema de prevención de ejecución de datos (DEP) para estas aplicaciones, además de tener un antivirus instalado y actualizado para evitar cualquier susto:

Ocultar unidades de Mi PC

En ocasiones por seguridad y/o dificultar el acceso no autorizado a ciertos accesos es conveniente no mostrar algunas de las unidades. En este caso mostraremos como mediante política de grupo, aplicar esta restricción.

Creamos una nueva directiva:

Configuración de usuario -> Directivas -> Plantillas administrativas -> Componentes de Windows -> Explorador de archivos

Seleccionamos la opción "Ocultar estas unidades especificadas en Mi PC"

Podemos elegir entre diferentes opciones. Recordar que aunque no se muestren es posible acceder dependiendo del resto de directivas y acceso a programas, lo que no invalida tener que aplicar los permisos limitados a las carpetas, programas, configuraciones...


Navegando camino a HTTP/2

Nada más y nada menos que 16 años ha costado actualizar el protocolo, que muchos escriben y pocos conocen en profundidad, siendo la base de multitud de servicios que utilizamos a diario y cada vez más. Google lo presentó como una mejora considerable para las paginas web, poco a poco ha ido ganando usuarios y defensores entre otras grandes compañías, hasta llegar la petición final a la RFC.

Microsoft presentó una versión mejorada para su utilización en redes móviles, llamada Speed+Mobility con funcionalidades adicionales que todavía podrían llegar.

No sucede por arte de magia y las bases de esta mejora es la capacidad de multiplexación, es decir, se pueden enviar y responder a varias peticiones (cliente-servidor) al mismo tiempo, disminuyendo posibles problemas de bloqueo de páginas y utilizando procesamiento en paralelo (más de una petición/respuesta se atienda al mismo tiempo).
Los datos de cabecera, los que identifican que va dentro del contenido siguiente, se comprimen para disminuir el tamaño de la información que se envían entre las partes; además el contenido pasar a ser utilizado en binario evitando errores y validaciones adicionales.

En cuanto al uso diario, la mejora de la velocidad con este cambio ronda el 40%, para ello es necesario que tanto los navegadores como los servidores sean capaces de utilizarla. Para el usuario normal esta mejora la irá notado conforme se consiga la aprobación y expansión entre los proveedores y servidores.