@media screen and (min-width: 580px) { .flotantewhatsapp{ display:none; } }

Compartir por WhatsApp

common-criteria-para-citrix-1

Common Criteria para Citrix

Common Criteria para Citrix

Hace poco os enseñé varias técnicas de Hacks y como limitarlos haciendo un hardening de vuestra infraestructura Citrix XenApp. Lamentablemente no hay nada seguro al 100% en informática, pero sí existen criterios que toda empresa debería seguir para estar cerca de lo que marca un fabricante como Citrix.

Para ello existe un estándar global de seguridad en la industria del software. Ese estándar es la ISO/IEC 15408, que mide la seguridad de productos de software.

Citrix tiene una web donde te proporciona mucha ayuda sobre ello de forma pública, con enlaces a GPOs que aplicar o documentación suficiente para explicar todo lo que tenemos que revisar:

https://www.citrix.com/about/legal/security-compliance/common-criteria.html

common-criteria-para-citrix-1

Estos criterios han sido aceptados y consensuados en 22 países de todo el mundo, por lo que creemos que son la base para realizar el hardening de cualquier plataforma.

Así prácticamente garantizamos que los productos que instalamos cumplen con los requisitos establecidos por medio de los parámetros considerados estándares apropiados por el propio fabricante.

  • Los requisitos del producto, en este caso Citrix, están definidos correctamente.
  • Los requisitos están implementados correctamente.
  • El proceso de desarrollo y documentación del producto cumple con ciertos requisitos previamente establecidos.

common-criteria-para-citrix-2

La inmensa mayoría de configuraciones que Citrix pone a nuestro alcance para sus diferentes productos están basadas en GPOs que podéis descargar desde el enlace anterior. Os dejo el enlace directo:

Os dejo un trabajo propio, que os puede facilitar la aplicación de estas GPOs públicas. Es una excel con los sistemas operativos que se aplican a cada GPO por User o Computer:

common-criteria-para-citrix-3gpos-common-criteria

 

Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?

El Blog de Negu

Acerca de Raul Unzue Pulido

Administrador de sistemas virtuales e infraestructuras IT, linuxero y entusiasta de la tecnología.

Compruebe también

primeros-pasos-flipper-zero-0

Primeros pasos con Flipper Zero en Español

Primeros pasos con Flipper Zero en Español Hacía tiempo que estaba buscando una forma de …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

4 × 4 =

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
Blog Maquinas Virtuales - El Blog de Negu