Vulnerabilidades y Seguridad de Windows Server 2012

Autores/as

  • Gabriel R. López Escuela Politécnica Nacional
  • Danny S. Guamán Escuela Politécnica Nacional
  • Julio C. Caiza Escuela Politécnica Nacional

DOI:

https://doi.org/10.29019/enfoqueute.v6n3.67

Palabras clave:

Windows Server 2012, vulnerabilidades, CVE, seguridad de sistemas operativos

Resumen

El presente trabajo de investigación analiza la historia de vulnerabilidades del sistema base Windows Server 2012, resaltando las más críticas por cuatrimestres desde su creación hasta la fecha actual organizado por tipo de vulnerabilidad de acuerdo a la clasificación de la NIST. A continuación dadas las vulnerabilidades oficiales, los autores presentan cómo una vulnerabilidad considerada crítica es tratada por Microsoft para mitigarla. Luego los autores proponen medidas de seguridad para Windows Server 2012, donde se enfocan básicamente en baseline de Microsoft, administración de actualizaciones, buenas prácticas de hardening y aplicación de Active Directory Rights Management Services (AD RMS). AD RMS se considera como una valiosa característica que tiene como objetivo la protección del sistema a pesar que éste se encuentre comprometido usando listas de acceso a nivel de documento. Finalmente la investigación del estado del arte de la seguridad de Windows Server 2012 muestra un análisis de soluciones desarrollados por terceros para la protección del sistema operativo objeto del estudio. Como solución de seguridad recomendada los autores presentan a Symantec mostrando sus propiedades de éxito, así como características que podrían ser implementadas en versiones futuras como una oportunidad de mejora.

Descargas

Los datos de descarga aún no están disponibles.

Descargas

Publicado

2015-09-30

Número

Vol. 6 Núm. 3 (2015)

Sección

Misceláneos

Licencia

Los autores retienen todos sus derechos (© copyright).

  • Los autores retienen sus derechos de marca y patente, y también sobre cualquier proceso o procedimiento descrito en el artículo.
  • Los autores retienen el derecho de compartir, copiar, distribuir, ejecutar y comunicar públicamente el artículo publicado en Enfoque UTE (por ejemplo, colocarlo en un repositorio institucional o publicarlo en un libro), siempre que se dé el reconocimiento de su publicación inicial en la revista Enfoque UTE.
  • Los autores retienen el derecho a hacer una posterior publicación de su trabajo, de utilizar el artículo o cualquier parte de aquel (por ejemplo: una compilación de sus trabajos, notas para conferencias, tesis, o para un libro), siempre que indiquen la fuente de publicación (autores del trabajo, revista, volumen, número y fecha).