Las medidas de seguridad en la red corporativa de Microsoft
Actualmente compuesta por unos 300.000 ordenadores repartidos en
cualquier parte del mundo (400 oficinas) y unos 4.200 servidores,
Microsoft ha explicado su seguridad.
El documento, de 29 páginas y con el título Security at Microsoft,
explica los métodos y tecnologías que se utilizan para la protección de
la red corporativa por parte del OTG, el Operations and Technology Group
que es la división de Microsoft responsable de la seguridad de la red
corporativa. Algunos datos de interés son que Microsoft afirma recibir
unos 100.000 intentos de intrusión cada mes y que, también mensualmente,
se detectan unos 125.000 mensajes infectados con virus informáticos.
También se explica como Microsoft entiende la gestión del riesgo, que es
un aspecto fundamental para la definición y despliegue de las medidas de
protección de seguridad.
A partir de este análisis de
riesgos, se detallan los mecanismos utilizados corporativamente por
Microsoft, como son las tarjetas con certificados digitales (SmartCard)
que actualmente utilizan unos 65.000 empleados como sistema de
autenticación para el acceso al correo electrónico y a los sistemas
informáticos de forma remota (a través de VPN o puntos directos de
acceso).
Microsoft también explica las medidas de seguridad
aplicadas para la protección del acceso en los cerca de 4.000 puntos de
acceso sin hilos y que son utilizados por unos 30.000 empleados.
Con respecto al correo electrónico y agenda, como es de esperar,
Microsoft se basa en la utilización de OWA (Outlook Web Access) y OMA
(Outlook Mobile Access) en sistemas que son accesibles tanto desde la
red corporativa como desde Internet. Estos servicios disponen de una
serie de medidas de protección periféricas, basadas en la utilización de
ISA (Internet Security and Acceleration Server) versión 2000, Feature
Pack 1.
La detección de virus en el correo se hace a través de
programas antivirus en todos los puntos de la red: ordenadores
personales, servidores, pasarelas de correo, pasarelas para el acceso a
Internet y ordenadores de bolsillo (PDA). El antivirus utilizado en los
ordenadores personales y servidores es eTrust de CA, mientras que en los
servidores de correo y pasarelas de acceso a Internet se utiliza
TrendMicro y Birghtmail. El volumen de correo analizado a diario es de
unos cinco millones, eliminando una media de 800 virus diarios y unos
2,4 millones de mensajes de SPAM filtrados a diario.
Por último,
se explica también los mecanismos de protección ante las redes de
empresas asociadas, así como las medidas de seguridad internas (política
de contraseñas, compartición de volúmenes, acceso interactivo a los
servidores; segmentación de la red aplicando el cifrado del tráfico con
IPSec). También se indican las medidas existentes para la monitorización
de la red, la gestión de vulnerabilidades y de aplicación de parches.
El documento, en definitiva, es una visión a alto nivel de como Microsoft
aplica en su propia casa las medidas de seguridad y puede ser útil para
conocer como aplicar las políticas de protección a las grandes y
complejas redes informáticas distribuidas por múltiples localizaciones.
Por lo tanto, su lectura es recomendable e interesante.