Buscar este blog

25 abril 2010

Conan el Bárbaro

Hoy parece que vamos a hablar de un ser de ficción creado por Robert Ervin Howard, pero me parece que eso va a ser otro día.
Una vez que he atraido vuestra atención, os preguntaréis, del por qué de este título. Pues bien este post viene dado por una nueva herramienta que ha sacado INTECO, "Herramienta de Configuración y Análisis" (CONAN).

Le herramienta lleva a cabo un análisis exhaustivo de los elementos de riesgo de tu PC, agrupando y cotejando toda esa información para su análisis posterior. Es una utilidad especialmente indicada para situaciones en las que un antivirus no nos solucione el problema y necesitemos ir mas allá. Actualmente, la única plataforma aguantada es la de Microsoft desde el Sistema Operativo W2000 en adelante. La licencia es gratuita.

La arquitectura de la herramienta es un Cliente/Servidor. Por lo que hay que bajarse un pequeño cliente, que para que funcione hace falta darse de alta en el CERT de Inteco, pues luego va a almacenar los informes en los servidores de Inteco.
Para iniciar el análisis hay que ejecutar el cliente, CONAN, y posteriormente te pedirá las credenciales, a continuación efectuará el análisis.


En la actualidad esta herramienta realiza el análisis de al menos las siguientes categorías, indicando si están correctamente actualizados y configurados:
  • Sistema Operativo.
  • Firewall.
  • Navegadores (Tales como Internet Explorer y Mozilla, parece que Google Chrome no lo tienen incluido).
  • Conexiones de Red.
  • Interfaces de Red.
  • Unidades Lógicas.
  • Variables de Entorno.
  • Recursos Compartidos.
  • Actualizaciones del Sistema Operativo.
  • Actualizaciones del Sistema Operativo no Instaladas.
  • Servicios en Ejecución.
  • Procesos en Ejecución.
  • ActiveX Instalados.
  • Drivers Instalados.
  • Aplicaciones que se Ejecutan al Inicio.
  • Archivos Hosts.
  • Políticas de Seguridad.
  • Páginas de Inicio y Búsqueda, Extensiones, Prefijos, Zonas de Confianza, Opciones Agregadas en Internet Explorer.
  • Plugins.
  • Browser Helper objetcts.
Una vez que analiza todas estas categorías, CONAN permite la visualización del informe on-line, a través del protocolo HTTPS.





En general, es un estudio bastante completo, qué en algún caso podría dar algún falso positivo, por ejemplo en el fichero Hosts.

De todas las formas desde aquí aplaudimos la apuesta de INTECO por el I+D+I y la Formación, espero que siga así, y sea una organización que favorezca y fomente la Inversión en Investigación y Desarrollo en la Seguridad de Sistemas de Información.

Un saludo,
www.itsecurity.es

Fuentes:

No hay comentarios: