Año 4 - N° 7 | Julio 2008   

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- E-Fraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste


- Claves del Mes -

DEP
ISO-27001
Navegadores
Análisis Forense

Banco

Internet

 
 

Hacking Bajo la Lupa
 
 
DEP: Seguridad versus Velocidad
Christian Javier Vila Toscano
I-Sec Information Security Inc.
Argentina
 


ATENCIÓN: ¡Esta es una columna técnica, muy técnica!

En nuestra Diplomatura de Seguridad de la Información hay un módulo que se refiere a Seguridad en Sistemas Operativos Windows, y en una de las presentaciones se trata el tema de las mejoras en las distintas versiones, por ejemplo que W2003 soporta data execution prevention (DEP).

Ahora si buscamos en Internet este término van a encontrar más sitios donde dice: “mejore la velocidad de su PC”, “cómo desactivar DEP para que funciones más rápido”, etc. Es increíble pero la mayoría de los usuarios hacen caso omiso a lo que dice el foro y en realidad no tienen idea alguna de lo que está haciendo… ahora la verdad es que sí puede hacer que la computadora sea más rápida… ¿pero a costa de qué?:

DEP es una mejora que trae los últimos service pack de los sistemas operativos Microsoft (WXP SP2, W2003 y XP Tablet PC Edition 2005), su función es prevenir la ejecución de código malicioso y tiene dos componentes de prevención forzado por hardware y forzado por software. Ambos, de forma distinta, realizan una tarea similar: prevención de ejecución de código malicioso (MAS +)

DEP forzado por hardware: no permite utilizar memoria para ejecutar código si no pertenecen específicamente a procesos ejecutables permitidos, ya sea la memoria física como en la virtual. Las arquitecturas Intel y AMD ya vienen compatibles con DEP.

DEP forzado por software: intenta manejar de forma segura el tratamiento de excepciones de windows para que no permitan ejecutar código malicioso.

De esta forma se refuerza la protección de las páginas de datos, páginas de pila y las páginas de bloque de memoria y, en definitiva, se colabora con el concepto de Defense in Depth.

Entonces, para aquel que quiera mejorar el rendimiento del sistema de un servidor sería conveniente que desactive Data Execution Prevention, que no utilice ningún servidor de antivirus, ni antispam, ni segmente la red, ni instale firewalls, ni defina DMZ…. seguro que todo eso sirve solamente para hacer que los sistemas y las redes funcionen más lentas…

 
  

 





 
 
 
Copyright © 2008 I-SEC. Todos los derechos reservados

Política de protección de Datos Personales