SUS Deployment and Security Issues

En estos días nuestros chicos y yo vamos a hacer un deployment de SUS (Microsoft Software Update Services) en Ixe Banco. Esta herramienta es relativamente nueva, por lo que no es muy conocida; pero realmente es de gran ayuda para minimizar costos y mejorar el ancho de banda.

Imaginate este escenario, tienes 2,000 computadoras; las cuales todas (o la gran mayoría) tienen XP o W2K. Muchas de estas no tienen acceso a Internet, o bien todas ellas tienen… el tema aquí es ¿ como mantener las actualizaciones críticas ?

Normalmente uno tendría que meterse a cada máquina y entrar a Windows Update (lo que puede consumir fácilmente el ancho de banda de nuestra empresa). Pero en el caso de que no tenemos internet pues tendríamos que hacer un rollout de algún SP o hotfixes en cuestión… algo que puede ser complicado y puede llevarnos mucho tiempo.

SUS es un producto que replica la mayoría de las funciones que Windows Update nos provee. SUS puede estar instalado en un servidor IIS en nuestra LAN, permitiendo que todas las máquinas se conecten a este servidor para las actualizaciones, mientras que se encargue de salir a Internet y conectarse con el servidor de Windows Update para tener las últimas actualizaciones.

SUS es «firewall-friendly», ya que hace uso de un puerto estándar (http:80) para la sincronización de las actualizaciones. Eso sí, las estaciones de trabajo deben tener instalado Windows 2000 Service Pack 3 como mínimo o bien, Windows XP (claro que tambien se le puede instalar el cliente en las máquinas, para versiones diferentes a estas)

Hoy en día las empresas deben hacer mas enfásis en la seguridad. No solamente tener un antivirus instalado en cada una de las máquinas es suficiente. Se debe tener un esquema más a fondo de lo que es la seguridad en informática y dar a conocer alternativas. Uno de los factores importantes en la seguridad de informática son los usuarios. Un usuario «clueless» es más peligroso que el Sasser y CodeRed juntos… así que es importante dar un entrenamiento, un «technical awareness» a los usuarios de cuales son los puntos vulnerables, como pueden contagiarse de virus, que deben hacer cuando les llegue un email sospechoso, como evitar infecciones, que hay del SPAM y las famosas cadenitas, etcétera.

Tengo preparada una plática sobre seguridad a nivel empresarial (3D) que he estado dando con algunos de nuestros clientes como parte de un valor agregado, espero tener la oportunidad de compartir esta información con todos ustedes.

Eduardo Pierdant de Microsoft México, es un experto en estos temas de seguridad y ha escrito varios recursos interesantes en su blog, les recomiendo que le echen una revisada ya que esto les puede ser de gran ayuda.

Y recuerden, la información es la mejor prevención. 😉

Cheers!


Comentarios

Deja una respuesta