Common Criteria para Citrix
Hace poco os enseñé varias técnicas de Hacks y como limitarlos haciendo un hardening de vuestra infraestructura Citrix XenApp. Lamentablemente no hay nada seguro al 100% en informática, pero sí existen criterios que toda empresa debería seguir para estar cerca de lo que marca un fabricante como Citrix.
Para ello existe un estándar global de seguridad en la industria del software. Ese estándar es la ISO/IEC 15408, que mide la seguridad de productos de software.
Citrix tiene una web donde te proporciona mucha ayuda sobre ello de forma pública, con enlaces a GPOs que aplicar o documentación suficiente para explicar todo lo que tenemos que revisar:
https://www.citrix.com/about/legal/security-compliance/common-criteria.html
Estos criterios han sido aceptados y consensuados en 22 países de todo el mundo, por lo que creemos que son la base para realizar el hardening de cualquier plataforma.
Así prácticamente garantizamos que los productos que instalamos cumplen con los requisitos establecidos por medio de los parámetros considerados estándares apropiados por el propio fabricante.
- Los requisitos del producto, en este caso Citrix, están definidos correctamente.
- Los requisitos están implementados correctamente.
- El proceso de desarrollo y documentación del producto cumple con ciertos requisitos previamente establecidos.
La inmensa mayoría de configuraciones que Citrix pone a nuestro alcance para sus diferentes productos están basadas en GPOs que podéis descargar desde el enlace anterior. Os dejo el enlace directo:
- Common Criteria para Citrix XenDesktop 7.15 LTRS
- Common Criteria para Netscaler 10.5
- Common Criteria para Citrix XenDesktop / XenApp 7.6
- Common Criteria para Citrix XenApp 6
Os dejo un trabajo propio, que os puede facilitar la aplicación de estas GPOs públicas. Es una excel con los sistemas operativos que se aplican a cada GPO por User o Computer:
Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?