A diferencia del bien definido sistema de seguridad del NT, el modelo de seguridad de Microsoft respecto a Internet se encuentra sometido al continuo proceso de cambio al que a su vez se encuentra la misma Internet. El ISF (Internet Security Framework) es hoy por hoy más un compendio de protocolos que una definición de normas de seguridad.
ISF ofrece diversos protocolos de red especializados sobre el estándar de criptografía CAPI de Microsoft y sobre lo que Microsoft denomina Authenticode, un sistema de verificación por firma de objetos instalables, que garantizan que estos módulos u objetos no han sido manipulados y que tienen un autor determinado que de alguna forma, responde de la actuación de dicho objeto software. Para más información acerca de Authenticode, vea http://www.microsoft.com/intdev/signcode.
Los protocolos IFS incluyen:
• PPTP (Point to Point Tunneling Protocol), el cual permite establecer redes seguras sobre segmentos de redes inseguras, creando líneas seguras virtuales.
• SSL (Secure Sockets Layer) y su versión ampliada PTC (Private Communications Technology) que ofrecen autentificación de servidores, encriptación e integridad de datos.
• SET (Secure Electronic Transaction) que permite autentificación y confidencialidad de tarjetas de crédito, vendedores y clientes. SET dispone de un amplio soporte por parte de la industria (Microsoft, IBM, Netscape, etc…) y las últimas especificaciones están disponibles en los sitios web de VISA (http://www.visa.com) y Mastercard (http://www.mastercard.com)
• PFX (Personal Information Exchange) que transfiere información personal entre ordenadores y plataformas.
ISF encripta todos los paquetes de la red. De todas maneras, las aplicaciones pueden disponer de funciones de encriptación adicionales. Por ejemplo, con el código que Microsoft ha licenciado de Nortel (antes Northern Telecomm) y de RSA, Microsoft Exchange puede proteger el correo electrónico con firma/encriptación. La versión estadounidense de MS Exchange también puede utilizar encriptaciones de 56 bits o hasta encriptaciones de 64 bits. Otras versiones, como la española, únicamente pueden utilizar encriptación de 40 bits.
=== Accidentes ===
NT emplea una variedad de tecnologías para mantener la seguridad. La naturaleza de las aplicaciones actuales, cada vez más distribuidas, además del crecimiento de las comunicaciones externas fuera de la empresa (el método más frecuente, la Internet), complican sobremanera determinar qué es seguro y qué no. Aunque cada situación en concreto dispone de el método más adecuado, es necesario conocer qué soluciones están disponibles en el mercado en cada momento, de forma que podamos proteger nuestro sistema antes de que nos pase.
====== Microsoft Exchange ======
La principal característica del cliente de Exchange es que combina una interfaz única de usuario para correo electrónico, compartición de información, acceso a Internet, proceso de textos, fax, etc.y éste es personalizable y extensible.
Exchange define dos tipos de carpetas de información: Personal Folders y Public Folders.
Los Personal Folders o carpetas personales se usan para almacenar mensajes y documentos que el usuario no desea compartir con los demás miembros de la organización. Las carpetas personales pueden residir tanto en el servidor de Exchange como en el disco duro local de la máquina del usuario o en cualquier otro servidor de ficheros de la red.
Los Public Folders o carpetas públicas son almacenados en el servidor de Exchange y proporcionan la capacidad de que todos o determinados miembros de la organización puedan compartir todo tipo de información: mensajes, documentos o aplicaciones. Una carpeta pública es una aplicación del tipo de una BBS (Bulletin Board Service) a la cual varios usuarios pueden acceder e interactuar con la información.
Este tipo de aplicaciones pueden ser diseñadas en Exchange sin necesidad de programar; los usuarios simplemente seleccionan opciones desde ventanas de diálogo que describirán el tipo de información y como ésta va a estar organizada.
Además del sistema de organización por carpetas, el Cliente de Exchange proporciona nuevas características que facilitan tanto el acceso, como la visualización y organización de la información.
Cuando instala Microsoft Exchange Server 5.0, el soporte de POP3 (Post Office Protocol 3) esta activado de forma predeterminada, permitiendo a los clientes POP3 recuperar su correo electrónico tan pronto como se configura el servidor.
La administración del POP3 se encuentra completamente integrada con la del Exchange Server, proporcionando una única e intuitiva interfaz de administración centralizada. El servicio de Internet Mail puede servir de guía para los administradores principiantes para configurara el protocolo SMTP.
Las actividades de monitoreo se realizaran integradas con los mensajes de Exchange, el Visor de Eventos y el Monitor de rendimiento que Windows NT Server 4.0 provee.
La característica Key Manager Server de Exchange 4.0 ha permitido que los usuarios de una empresa puedan intercambiar mensajes firmados y encriptados para proteger su seguridad, confidencialidad y autenticidad.
Sin embargo, la transferencia de correo electrónico a través de Internet ha resultado mucho menos segura, pero con Exchange Server 5.0, es posible intercambiar individualmente claves y certificados de seguridad, incluso entre empresas diferentes, lo que permite intercambiar mensajes firmados y encriptados en forma segura a través de Internet.
Microsoft diseño Exchange Server 5.0 para la satisfacción de las necesidades de correo electrónico de los clientes internacionales al incluir los juegos de caracteres para los lenguajes:
Swedish IA5
Norwegian IA5
Latin-1 (ISO ((%)-1)
Japan-JIS (ISO -2022-JP) per RCF 1468
Japan EUC
Japan Shift-JIS
Korean (RCF 1557)
Chinese GB 2312 (RFC 1842)
Taiwanese (BIG5) (RFC 1842)
Exchange Server 5.0 amplia más estas opciones incluyendo mas de 30 juegos de caracteres configurados durante la instalación. Además los administradores podrán seleccionar una fuente de tamaño proporcional o fijo en cada uno de los mensajes entrantes.
El soporte de RFC 1521 permite agregar a los mensajes una etiqueta de juego de caracteres y con RFC 1522 se puede especificar la información del encabezado, como por ejemplo las direcciones de correo electrónico y asuntos.
