INTECO, el Instituto Nacional de Tecnología de la Comunicación, a través de INTECO-CERT ha diseñado una nueva herramienta gratuita, disponible al público desde el pasado 6 de Abril. Se trata, como veremos, de una utilidad asociada a la seguridad de los sistemas y destinada fundamentalmente al entorno particular y las PYMES.
Esta aplicación, aparece bajo la denominación de CONAN (configuración y análisis). Detrás de este nombre de un conocido personaje de comic, encontramos esta nueva solución gratuita de seguridad, descargable desde la URL https://conan.cert.inteco.es/analizador.php.
Para su utilización es necesario registrarse. Con ello INTECO pretende dar un tratamiento personalizado e incluso llevar a efecto un seguimiento individualizado de cada análisis, disponiendo de este modo de un historial específico para cada caso, que pueda ser consultado en cualquier momento.
| CONAN analiza y detecta las configuraciones de riesgo que plasma en el informe. De esta manera, ayuda a prevenir fallos de seguridad y a reaccionar ante infecciones o ataques al sistema, identificando los elementos que causan el problema y ofreciendo soluciones. Es una utilidad no intrusiva y pensada como complemento al antivirus. Evidentemente no se trata de una aplicación sustitutiva de éstos últimos. |
|
Es posible incluir esta utilidad dentro del grupo de aplicaciones que analizan el software de un equipo. Es decir programas que están vinculados a la seguridad del sistema sin ser antivirus, y que analizan que vulnerabilidades pueden tener los equipos en función del software que presentan instalado. Algunos ejemplos conocidos de este tipo de herramientas son Secunia Personal Software Inspector (PSI Secunia) o SUMo.
| Sin embargo, a diferencia de estos, en CONAN los informes de seguridad son elaborados en servidores INTECO, devolviendo los resultados en formato web al usuario. Gracias a este modo de funcionamiento, INTECO puede mantener un historial con la información de los distintos procesos de análisis efectuados. Su consulta puede realizarse en cualquier momento y la información no queda almacenada en los equipos analizados, sino en los servidores del Instituto. |
|
Para consultar este historial en necesario hacer clic en la opción de la web indicada, en el menú “Listado de informes”. Esto nos lleva a otra página donde se muestra el listado de los análisis realizados. En ella además se ofrece la descarga gratuita del framework 3.5 o 2.0, lo cual nos indica que la tecnología de la que se ha hecho uso para la generación de la herramienta es MS Visual Studio .net. Esto nos explica porque la utilidad sólo se encuentra disponible para plataformas Windows.
Aunque el informe de seguridad que CONAN aporta tras su análisis es muy intuitivo, éste incorpora una leyenda que facilita su lectura e interpretación. Se presenta a continuación un resumen de la información contenida:
- Nivel de Seguridad. Nos indica cual es el nivel de nuestro equipo y si éste sería mejorable.
- Consejos de mejora: Presenta un listado de acciones que podemos realizar para incrementar el nivel de seguridad. En este indica que aplicación es objeto de mejora, cuál es su versión y cuál es la actuación concreta de que debemos realizar. En el ejemplo desarrollado, el análisis nos devuelve una información sobre un navegador que no utilizamos habitualmente y que por lo tanto se encuentra desactualizado.
- Información adicional: en este apartado nos informa del tanto por ciento de información que no se ha podido clasificar invitándonos a ver el informe detallado que viene a continuación. Por ultimo nos recomienda visitar la página orientada a la seguridad en internet Seguridad Internauta.
A continuación vemos el informe detallado, este apartado nos muestra el conjunto de aplicaciones localizadas, agrupándolas y organizándolas. En la imagen siguiente vemos que primero nos aparece el grupo sistema operativo, posteriormente firewall y así con el resto de aplicaciones.
Podemos observar que cada uno de los grupos presenta un icono de expansión, haciendo clic sobre la denominación del grupo o aplicación, se aporta información más detallada al respecto.
En dicha información podemos encontrar la versión del programa, el directorio donde se instaló, la dirección del archivo ejecutable, si es la última versión del programa y si este programa y versión esta dentro de las aplicaciones valoradas por INTECO dentro de su iniciativa de seguridad
En definitiva CONAN se trata de una aplicación, gratuita y que nos puede aportar información de valor sobre la seguridad de nuestro sistema, en una visión histórica del mismo y sin ocupar espacio.
¡¡Os recomiendo que lo probéis!!
Un saludo
Enviado
abr 13 2010, 05:11
por
Fernando Gomez