Oveja (informática)

Ir a: navegación, búsqueda de

Oveja (informática) es un equipo dedicado que se usa para probar archivos en medios extraíbles para virus antes de que puedan ser utilizados con otros equipos. [1]

Tales máquinas son normal primera línea de defensa contra los virus en los entornos informáticos de alta seguridad[2][3] y especialistas en seguridad ti deben estar familiarizados con el concepto.[4][5][6]

Originalmente fueron desplegados en respuesta al problema de la virus de sector de arranque en disquetes. Posteriormente se ha ampliado su alcance para incluir Unidades flash USB, discos duros portátiles, tarjetas de memoria, CD-ROM y otros dispositivos extraíbles, todos los cuales pueden potencialmente llevar malware.

El nombre oveja se deriva de un método para matar los parásitos en un rebaño de ovejas sumergiendo a todos los animales uno tras otro en un abrevadero de pesticida.[1]

Contenido

  • 1 Sistema típico de oveja
  • 2 Debilidades de los sistemas típicos
  • 3 Sistema activo de oveja
  • 4 Referencias
  • 5 Enlaces externos

Sistema típico de oveja

Una oveja es normalmente un equipo independiente, no conectado a ninguna red. Tiene software antivirus con el fin de analizar medios extraíbles y para proteger el propio equipo de oveja. El sistema puede hacerse más efectivo por tener más de un programa antivirus, porque cualquier producto antivirus solo no será capaz de detectar todos los tipos de virus.[7]

Es muy importante garantizar tan fuertemente como sea posible contra equipos de oveja malware, porque su papel como primera línea de defensa significa que son particularmente propensos a ser atacados. Actualizaciones de software deben aplicarse tan pronto como estén disponibles.[8] Firmas antivirus deberían ser la más actualizada que están disponibles,[9][10] en la práctica lo que significa que debe ser actualizado por lo menos diariamente. El sistema operativo debe ser endurecido[11] y encerrado en lo posible.

Conexiones de red son evitadas por dos razones. En primer lugar, una conexión a Internet es un vector de ataque potencial mediante el cual el ordenador podría verse comprometido. En segundo lugar, hay un riesgo que un gusano en un dispositivo extraíble puede escaparse en una red de área local si la oveja computadora está conectada a ella.

Debilidades de los sistemas típicos

Aislamiento de redes imposibilita de actualización automática, porque el equipo de oveja no es capaz de hacer contacto con los servidores de que las actualizaciones de software y antivirus firmas se distribuyen. Por lo tanto es normal para actualizaciones ser aplicado manualmente, después de que han sido descargados por un equipo independiente conectado a la red y copiar en un Unidad flash USB.

Cuando de un equipo seguridad y actualizaciones antivirus dependen de intervención manual por los seres humanos, la seguridad del sistema se vuelve vulnerable a un error humano. Si la presión de trabajo impide que las actualizaciones se apliquen tan pronto como estén disponibles, un equipo de oveja llegará a ser gradualmente más y más inseguro.

Ausencia de conexiones de red también resulta difícil para una organización para supervisar el estado de las ovejas caídas si les ha implementado varios de diferentes lugares. La gente con la responsabilidad central de seguridad debe basarse en informes rápidos y precisos de quienes utilizan los dips de ovejas. Una vez más, hay un riesgo de error humano.

Sistema activo de oveja

En un oveja activo la protección antivirus es monitoreada en tiempo real con otro programa para aumentar la seguridad. Antivirus sólo es eficaz si es actualizado correctamente configurado y funcionando. Activa las ovejas dips Añadir una capa adicional de seguridad comprobando antivirus e interviniendo si es necesario.

Al menos, un oveja activo debe deshabilitar el acceso al medios extraíbles Si detecta que sus propias firmas antivirus no están actualizadas. Un sistema más avanzado puede permitir acceso a la red limitada para actualizaciones automáticas y monitoreo remoto, sino que sólo debe permitir su conexión de red cuando no hay no inmediata malware riesgo. Cuando la conexión de red es todo activo medios extraíbles acceso debe ser desactivado.

Referencias

  1. ^ a b Webopedia definición del término "oveja" recuperado el 11 de abril de 2013.
  2. ^ Construir su propio laboratorio de seguridad: Una guía de campo para pruebas (página 269) de la red ISBN 978-0470179864
  3. ^ forense-ordenador-services.com Declaración de capacidad Recuperado encendido 11 de abril de 2013.
  4. ^ Certified Ethical Hacker curso Resumen (lección 9) consultado el 11 de abril de 2013.
  5. ^ EC-Council 312-49 examen (preguntas 2) Recuperado encendido 11 de abril de 2013.
  6. ^ ICAN examen: Tecnología de la información (pregunta 5) consultada el 11 de abril de 2013.
  7. ^ AV-Comparatives pruebas independientes de antivirus sortware
  8. ^ getsafeonline.org Actualizaciones de software Recuperado encendido 12 de abril de 2013.
  9. ^ getsafeonline.org Virus y software espía Recuperado encendido 12 de abril de 2013.
  10. ^ Symantec Corporation Definiciones de virus y actualizaciones de seguridad Recuperado encendido 12 de abril de 2013.
  11. ^ Guía de buenas prácticas CPNI Asesoría general en asegurar sistemas operativos Recuperado encendido 27 de mayo de 2013.

Enlaces externos

  • SourceForge. "El proyecto de desinfectante". — Oveja activo open source.

Otras Páginas

Obtenido de"https://en.copro.org/w/index.php?title=Sheep_dip _ (informática) & oldid = 628334000"