Abstract

El presente trabajo de investigación analiza la historia de vulnerabilidades del sistema base Windows Server 2012, resaltando las más críticas por cuatrimestres desde su creación hasta la fecha actual organizado por tipo de vulnerabilidad de acuerdo a la clasificación de la NIST. A continuación dadas las vulnerabilidades oficiales, los autores presentan cómo una vulnerabilidad considerada crítica es tratada por Microsoft para mitigarla. Luego los autores proponen medidas de seguridad para Windows Server 2012, donde se enfocan básicamente en baseline de Microsoft, administración de actualizaciones, buenas prácticas de hardening y aplicación de Active Directory Rights Management Services (AD RMS). AD RMS se considera como una valiosa característica que tiene como objetivo la protección del sistema a pesar que éste se encuentre comprometido usando listas de acceso a nivel de documento. Finalmente la investigación del estado del arte de la seguridad de Windows Server 2012 muestra un análisis de soluciones desarrollados por terceros para la protección del sistema operativo objeto del estudio. Como solución de seguridad recomendada los autores presentan a Symantec mostrando sus propiedades de éxito, así como características que podrían ser implementadas en versiones futuras como una oportunidad de mejora.

Full document