Seguridad: blinda Mac OS X con las especificaciones del Departamento de Defensa norteamericano

El Departamento de Defensa norteamericano ha desclasificado la Mac OS X Security Technical Implementation Guide (STIG), una guía orientada a los departamentos de IT en la que se establecen las políticas y requerimiento a seguir para implementar los niveles de seguridad requeridos para que un...

1184 1
1184 1

El Departamento de Defensa norteamericano ha desclasificado la Mac OS X Security Technical Implementation Guide (STIG), una guía orientada a los departamentos de IT en la que se establecen las políticas y requerimiento a seguir para implementar los niveles de seguridad requeridos para que un Mac pueda convivir en entornos militares y de seguridad en este país. Este documento, secreto hasta hace muy pocos días, hace referencia exclusivamente a Mac OS X 10.6 Snow Leopard, pero todos sus conceptos y la mayoría de los test de seguridad pueden aplicarse también a Mac OS X 10.7 Lion.

La documentación está preparada para asistir a los Security Managers (SMs), Information Assurance Managers (IAMs), IAOs, y System Administrators (SAs) para configurar y mantener controles de seguridad y políticas que cumplan con la estricta normativa de los departamentos de defensa, Agencia de seguridad nacional (NSA) y otras entidades en las que los ordenadores han de cumplir estrictas políticas de seguridad y control. Ahora vas a poder aplicar estas mismas reglas en tus Mac. La documentación, larga, extensa y muy técnica, está orientada a aquellos usuarios que gestionan departamentos de mantenimiento e IT y puede aplicarse a entornos corporativos como la mejor base de seguridad sobre la que desarrollar políticas propias para empresa.

El documento principal incluye 241 pruebas, recomendaciones y test de seguridad que el Mac ha de pasar previamente para ser aceptado en una red de seguridad gubernamental norteamericana.

La documentación

La documentación provista por el Departamento de Defensa incluye:

  • U_Mac OS X 10.6_V1R0.1_Technicial_Overview.pdf: Un documento PDF relativo al sistema operativo de Apple en el que se describe no solo información general, sino además políticas de privilegios de acceso y una breve descripción de la arquitectura de Mac OS X además de todos los datos relativos a la distribución de la información relacionada con el paquete que incluye toda la documentación.
  • U_MAC_OSX_10.6_V1R0.1_Readme.txt: información relativa al paquete Security Technical Implementation Guide (STIG), un archivo comprimido en formato .zip que incluye varios archivos
  • U_STIG Transition to XCCDF FAQ 20100126.pdf: documentación relacionada con el cambio del formato DTIG para la adopción del Security Content Automation Protocol (SCAP) y el cambio al DTIG en formato eXtensible Configuration Checklist Description Format (XCCDF)
  • El paquete STIG: una vez descomprimido, te encontrarás tres archivos: arrastra U_MACOSX_10.6_V1R0.1_manual-xccdf.xml a la ventana de un navegador para poder inspeccionar la información asociada.
  • La información que podemos encontrar en este archivo XML se divide en pequeños test a realizar por los departamentos de IT. Cada uno de estos tests está definido por su severidad separada en categorías cuya importancia está descrita en el archivo U_Mac OS X 10.6_V1R0.1_Technicial_Overview.pdf como CAT I, CAT II, etc.

    Las tareas a realizar pasan por el trabajo directo con comandos en el Terminal (específicados, con detalles sobre los resultados y que tipo de resultados pueden ser un “finding” (un problema)), trabajo directo con el sistema de archivos a través del Finder, configuraciones específicas de preferencias del sistema u otras aplicaciones y en general, políticas específicas para asegurar la información que pueda almacenar el ordenador, ya sea conectado a una red o como unidad autónoma.

    Como material de referencia para agencias y empresas que quieren establecer severas políticas de seguridad al respecto de sus redes con Mac es una lectura importante y obligada. Los usuarios de a pie o aficionados con pocos conocimientos del funcionamiento interno del sistema pueden encontrar un poco difícil realizar ciertos test o sacar conclusiones sobre los resultados.

    La documentación, que ha dejado de ser confidencial y por lo tanto, es accesible a todo el mundo, está disponible para descarga en este enlace de la web de la DISA (Defense Information Systems Agency).

    Categorías para este artículo

    Join the Conversation

    1 comentarios

    1. Anónimo

      Llevaba mucho tiempo buscando una documentación similar refrendada por una empresa o por un organismo gubernamental de peso específico que me permitiera crear una serie de reglas para el despliegue de Macs en empresa. Teniendo en cuenta la fuente, la profundidad y calidad de la documentación me habéis ahorrado muchísimo trabajo y dinero: esta documentación vale su peso en pura antimateria envuelta en grafeno.

      Supongo que estaréis acostumbrados a que os lo digan, pero sois con mucho, lo mejor del Mac en España.