R1CHARD >>> Hacking my minD

Los expertos en seguridad de Sun explican la protección de activos en el mundo feliz de la conectividad

Todo tipo de empresas, desde organizaciones de servicios financieros hasta redes sociales, dependen cada vez más de Internet. El atractivo es evidente: la creación de servicios a escala Web permite obtener acceso a comunidades de millones de usuarios.

Sin embargo, estos despliegues de alcance universal también llegan a los rincones más oscuros de Internet. Cuanto más popular sea el sitio o servicio, mayor es su atractivo para los atacantes potenciales. Para descubrir los puntos más vulnerables de los despliegues a escala Web, Sun Inner Circle ha recurrido a dos expertos en seguridad de la Oficina de ventas globales y seguridad de servicios de Sun: Glenn Brunette, ingeniero destacado, y Rafat Alvi, ingeniero principal.

“El equilibrio entre facilidad de uso, rendimiento y seguridad es fundamental para el éxito en la escala Web”, nos dice Brunette. “En cierto modo, es positivo que muchos problemas de seguridad sean permanentes, ya que llegan a comprenderse mejor. Pero dado que los despliegues a escala Web llegan a un público muy numeroso mediante métodos de entrega que evolucionan constantemente, los aspectos más conocidos de la seguridad pueden adquirir nuevas dimensiones”.

En una conversación profunda, Brunette y Alvi identificaron cinco áreas que es necesario considerar para mantener un despliegue a escala Web sin riesgos de ataque. “Las cinco áreas no cubren necesariamente todo lo que hace falta para garantizar la seguridad de los despliegues a escala Web, pero nuestra lista puede servir para saber lo que es imprescindible evitar y cómo hacerlo”, nos dice Alvi.

Amenaza 1: Acelerar las actualizaciones de servicios y de código sin considerar las implicaciones para la seguridad

Según Brunette, el desarrollo rápido de software y las mejoras continuas son características propias de los despliegues a escala Web. “La excusa de mantener el software en versión beta de forma permanente se utiliza con frecuencia para justificar los fallos de las funciones que se amontonan en los servicios Web. Esta costumbre puede ser peligrosa cuando las primeras versiones de las actualizaciones de servicios y código no se diseñan teniendo en cuenta todas las consideraciones de seguridad. Los atacantes no esperan a que el software esté totalmente terminado y sea estable.”

“En estos casos, los programas se suelen probar para funcionar en situaciones ideales en lugar de adversas”, señala Alvi. “Los ataques familiares, como desbordamientos de buffer, inyecciones SQL y scripts entre sitios, se basan en la premisa de que, con frecuencia, el software no se escribe para tratar adecuadamente las excepciones.”

Empezar por bloques modulares y patrones bien probados es esencial para el éxito de la escala Web, nos dicen Brunette y Alvi. “Ésta es la razón por la que las librerías y los módulos reutilizables de NetBeans y Sun Java Studio Enterprise son tan importantes para desarrollar aplicaciones seguras de forma sistemática”, agrega Brunette. “Los entornos de código abierto basados en las contribuciones de grandes comunidades con conciencia de seguridad suelen ser la mejor apuesta para desarrollar aplicaciones. Me cuesta imaginar un método mejor que la prueba del tiempo de las herramientas de pruebas de seguridad y automatización como JUnit y JsUnit.”

“Todo servicio basado en TI tiene implicaciones para la seguridad, y los despliegues a escala Web no son la excepción”, prosigue Alvi. “Nada está aislado: los desarrolladores deben preguntarse si sus ofertas basadas en Web son seguras y cuál será el impacto general en las TI cuando sus ofertas sufran ataques.”

Una vez ensamblados, los servicios Web se deben instalar en un lugar accesible, lo que suele conllevar permitir el acceso a través de defensas tradicionales, como firewalls de red. Brunette y Alvi proponen un enfoque global para la gestión de amenazas que incluye medidas de protección en la capa de aplicaciones para detectar y bloquear los ataques procedentes de la Web. Algunas posibilidades incluyen ofertas de proveedores de gateways XML, como Layer 7 Technologies.

“Nada puede sustituir el desarrollo de software defensivo, pero estos productos pueden ser eficaces para implementar arquitecturas de defensa de profundidad”, indica Brunette.

Amenaza 2: Incapacidad de proteger y auditar el número creciente de interacciones de los clientes

¿Cómo puede la seguridad seguir el ritmo creciente de las expectativas de una base de usuarios de millones de personas? “Cuando una organización determina que sus aplicaciones Web pueden crecer, la gestión de identidades es el siguiente paso para que la seguridad pueda adaptarse al crecimiento a escala Web”, señala Alvi. “La evolución constante que caracteriza a la seguridad fue una de las consideraciones principales de diseño en el desarrollo de las herramientas de gestión de identidades de Sun.”

Hay varias herramientas de Sun que permiten a las organizaciones gestionar, aprovisionar y auditar despliegues a escala Web de forma rápida, señala Alvi. Por ejemplo, Sun Java System Identity Manager permite a los usuarios asignar derechos de acceso a los usuarios para varios sistemas en cuestión de días en lugar de semanas. “Este aspecto es esencial para que la seguridad pueda extenderse siguiendo el ritmo de crecimiento de los servicios Web y de las identidades de usuario”, señala Alvi.

“Sun Role Manager es otra herramienta en la que pienso, porque ayuda a las organizaciones a descubrir, definir y gestionar el acceso de los usuarios con un vocabulario común asociado a los procesos de negocio y de TI”, indica Brunette. “También promueve el buen control interno en los despliegues a escala Web, que requieren gestionar y auditar los derechos de acceso de grandes comunidades de usuarios.”

Brunette y Alvi opinan que Sun Java System Access Manager facilita los despliegues a escala Web, ya que actúa como un punto de acceso único para decenas de millones de usuarios. Para proteger cada instancia de una identificación única, la nueva versión de Sun Java System Access Manager centraliza la gestión de las políticas de seguridad.

Esto significa que es posible asignar reglas y políticas basadas en funciones a clases concretas de usuarios. Para atarlo todo, Brunette y Alvi afirman que Sun Java System Directory Server puede actuar como depósito central seguro de información de usuarios y permisos.

Amenaza 3: Vincular sin criterio nuevos servicios a escala Web a otros entornos

“La información que antes era inaccesible externamente ahora puede obtenerse desde cualquier lugar y con distintos dispositivos”, afirma Alvi. “Sin duda es un gran avance, pero vincular lo viejo, lo nuevo y lo que no guarda relación multiplica el número de riesgos potenciales para la seguridad. También aumenta los problemas de confianza cuando los sistemas y dispositivos interconectados pertenecen a distintas entidades.”

“Ésta es la razón por la que la capacidad de federación de identidades debe formar parte de todo buen arsenal de seguridad a escala Web”, agrega Brunette. “Esta capacidad está integrada en Sun Java System Access Manager para entornos Web. Y para que la información sea accesible para los partners, Sun Access Manager conecta cada silo de información a un concentrador centralizado. De todos modos, nada puede sustituir un contrato claro entre las partes. Todo sistema de federación debe sustentarse en contratos y políticas bien documentados entre los partners.”

Alvi afirma que nuestro mundo se basa cada vez más en la Web, pero que no se basa exclusivamente en ella. “A la larga, la mayoría de las empresas necesitan un equilibrio entre la velocidad y agilidad de los servicios a escala Web, por una parte, y la confiabilidad, consistencia, control interno y seguridad de los entornos anteriores, por otra, lo que requiere conectar todos los puntos.

Amenaza 4: No comprender la naturaleza de lectura-escritura de las tecnologías de la escala Web

La cacareada capacidad de lectura-escritura de la Web 2.0, conocida popularmente como “mashup”, permite integrar protocolos tales como Ajax y Atom entre distintos entornos. Según Brunette y Alvi, esta capacidad también puede exponer a los clientes y servidores a ataques que pueden traspasar fácilmente los firewalls tradicionales.

“La tendencia hacia el contenido Web auto-actualizable tiene sus pros y sus contras”, nos dice Brunette. “Al permitir el acceso, la ejecución y la agregación de contenidos desde el cliente, se abre una nueva puerta en la que los atacantes pueden engañar a los usuarios y dirigirles a programas malintencionados que pueden infiltrarse en las redes corporativas.”

Por ejemplo, Ajax permite emitir de forma asincrónica llamadas JavaScript desde un navegador. Sin embargo, la descarga de JavaScript desde sitios que no sean de confianza puede permitir a los atacantes ejecutar llamadas Ajax malintencionadas en los navegadores. Los ataques de scripts entre sitios pueden apropiarse de cuentas de usuario, lanzar intentos de phishing y ejecutar programas malintencionados en los sistemas de los usuarios.

Brunette opina que la mejor defensa contra tales amenazas suele ser un buen ataque. “Eduque a sus usuarios, explíqueles los peligros del acceso a sitios desconocidos y asegúrese de que los clientes, incluidos los equipos de escritorio, PDAs y teléfonos móviles, dispongan de protección para defenderse de los ataques. Pero asegúrese también de disponer de una arquitectura defensiva profunda: estos entornos han resistido la prueba del tiempo.”

“Naturalmente, los usuarios pueden aprovechar las ventajas del software Sun Secure Global Desktop spara obtener acceso seguro a los equipos de escritorio y las aplicaciones con cualquier sistema operativo”, recalca Alvi. “Con la virtualización del acceso al escritorio, una empresa puede reducir el número de objetivos susceptibles de ataque. Si se da un paso más con los clientes Sun Ray, este enfoque global elimina el siempre apetecible escritorio individual de la lista de objetivos.”

Asi mismo, según Alvi, se puede utilizar Solaris Trusted Extensions con los clientes Sun Ray para reforzar las políticas de control de acceso, lo que puede promover la movilidad y facilitar el acceso a los recursos de TI corporativos.

Amenaza 5: Pasar por alto los fundamentos de los servicios Web

“A pesar de que los despliegues a escala Web pueden parecer entornos totalmente nuevos, muchas de las consideraciones en materia de seguridad deberían resultar familiares”, nos dice Brunette. “Los fundamentos de los servicios Web requieren la seguridad de la prueba del tiempo, la autenticación, autorización, confidencialidad, integridad y la auditoría de sistemas, redes, almacenamiento y servicios. Sin estos factores, la seguridad, sencillamente, no puede funcionar.”

Los entornos a escala Web no pueden llegar muy lejos si no se basan en un fundamento seguro.

“Ésta es la razón por la que un enfoque sistémico de la seguridad que combine la política, la metodología, la arquitectura y los productos es esencial para los servicios Web, porque estos entornos son tan fuertes como su eslabón, más débil”, agrega Alvi. “Los entornos a escala Web no pueden llegar muy lejos si no se basan en un fundamento seguro.”

Brunette y Alvi nos dicen que muchas características del sistema operativo Solaris contribuyen a obtener esta base segura. Por ejemplo, recalcan que las zonas y los privilegios de Solaris Containers separan los tipos de datos, lo que permite a las empresas desplegar servicios Web para mantener sus activos críticos fuera de peligro.

Según Alvi, las implicaciones en cuestión de carga de trabajo de las características de seguridad integradas deben ser otra de las consideraciones a la hora de diseñar la seguridad de los servicios Web. “Me estremezco cuando pienso en lo habitual que es desactivar la seguridad para favorecer el rendimiento y los tiempos de respuesta”, nos dice. “Aquí entra en juego el diseño de cifrado integrado de los procesadores UltraSPARC T2. Al librar a los coprocesadores de la carga de trabajo que representa el cifrado, estos chips garantizan que la seguridad no se sacrifica en aras del rendimiento.”

Asi mismo, nos dicen Brunette y Alvi, las tecnologías especiales de procesamiento que mejoran la velocidad de análisis de XML pueden reforzar indirectamente la seguridad en la firma y el cifrado de mensajes XML. En su opinión, las ofertas más interesantes son las tecnologías Fast Infoset de Sun y los dispositivos appliance de proveedores tales como Layer 7 Technologies.

“La elección de hardware y sistema operativo es esencial para que los servicios Web puedan crecer con seguridad”, señala Brunette. “Pero la seguridad es mucho más que una combinación de productos y tecnologías. Las buenas prácticas, el entrenamiento, la educación, los procesos y la política son elementos importantes para desplegar aplicaciones a escala Web.”

Fuente: http://mx.sun.com/emrkt/innercircle/newsletter/0308/feature.html?cid=923518

Salu2

≡ Entradas Recientes

• Guitarras
• Mi niña hermosa
• Esta noche
• No se resientan chicas, pero me causó gracia, jeje
• Bye bye Google Wave
• Alfresco y Ubuntu de la mano
• Primera versión final de JoliCloud
• Adaptación a Lima: sin palabras
• Mucho tiempo OffLine
• Linux en un chip

Esta entrada fue escrita el Tuesday, 1 de April de 2008 a las 9:46 am y clasificada en la categoría Uncategorized. Puedes seguir las respuesta en RSS 2.0 feed. Puedes dejar una respuesta , o trackback .