¿Existe una suite de oficina simple y altamente segura?

5

Estoy diseñando una estación de trabajo altamente restringida para un entorno seguro. En el momento en que se planea usar Windows 7, pero estoy considerando Linux. En ocasiones, los usuarios abrirán documentos de fuentes externas, y necesito que no haya prácticamente ninguna posibilidad de que estos documentos entren en la estación de trabajo.

Microsoft Office tiene un largo historial de vulnerabilidades de seguridad, mucho sobre macros, pero también sobrecargas de búfer y otras vulnerabilidades. Open Office tiene una historia algo mejor, pero también ha sufrido serios defectos. Dado el historial de vulnerabilidades de Office, no puedo recomendar Microsoft u Open Office para este entorno.

Los usuarios necesitan algún tipo de suite de oficina, pero una básica sería suficiente. Así que aquí está mi pregunta:

¿Existe una suite de oficina simple que sea altamente segura?

    
pregunta paj28 09.10.2013 - 16:16
fuente

5 respuestas

6

Recordemos el I en la tríada de la CIA - Integridad. También es un error de seguridad si estos documentos confidenciales de Word y las hojas de cálculo de Excel del exterior no se convierten correctamente cuando los abres en tu suite de oficina.

Me temo que es posible que tenga que aceptar que necesita ejecutar una copia correcta de Office y poner controles alrededor de eso, por ejemplo, abriéndolos en una máquina virtual desechable que deseche cada vez que la use. Esto es más fácil de lo que podría pensar: la mayoría de los hosts de máquinas virtuales le permiten revertir fácilmente a una instantánea anterior.

    
respondido por el Graham Hill 09.10.2013 - 17:48
fuente
4

parece como si tuvieras requisitos para:

  • ver documentos de oficina de fuentes externas
  • un sistema seguro que desea proteger de un grupo de ataques mediante el uso de herramientas de oficina

Me parece que la separación es la respuesta. Esto viene en diferentes puntos fuertes:

  • Air Gap : ¿Existe un requisito importante para que su sistema seguro también se conecte a fuentes externas y vea documentos que no sean de confianza? Si el sistema es altamente seguro, entonces el enfoque del espacio de aire es la mejor respuesta y lo he implementado muchas veces. es decir, simplemente implementa otro escritorio en la oficina que está conectado a Internet / fuente externa y se administra en consecuencia.

  • Remoto : deje que sus escritorios seguros usen RDP (etc.) para conectarse a un entorno de VM compartido (tal vez alojado de manera central) que tenga todas las capacidades relevantes de acceso externo e Internet. También podría utilizar Citrix para este enfoque. El concepto es que los servicios de alto riesgo se administran de forma centralizada y se pueden actualizar cada noche.

  • Local : use una máquina virtual local para ejecutar las herramientas de Office por separado del sistema operativo principal.

No creo que la elección del conjunto real de oficina realmente importe en esta discusión.

    
respondido por el Callum Wilson 09.10.2013 - 16:36
fuente
1

I + 1 respondió a la buena respuesta de Graham, pero necesita mucho más de lo que podría agregar en los comentarios.

Utilice Microsoft Office 2013 (en la máquina virtual). Reserve esta máquina virtual y copia de Office solo para tratar los archivos confidenciales; no la reutilice para otros fines o documentos. La intención es evitar que con esto se abra un archivo infectado de alguien que podría estar diseñado específicamente para filtrar información sobre sus secretos.

En las opciones de Word, deberás reforzar la configuración. Asegúrese de que esté configurado para guardar archivos en formato Word 2013 .docx. No guarde archivos para que sean compatibles con versiones anteriores de Word. No acepte documentos de versiones anteriores de Word. No acepte documentos con macros y no habilite macros.

En las opciones, abre el Centro de confianza. En Documentos confiables, deshabilite documentos confiables. Deshabilitar los complementos. Desactivar ActiveX. Desactivar todas las macros. En Configuración de bloque de archivos, marque las casillas para "Abrir" y "Guardar" para todas las versiones de documentos Word Binary y convertidores heredados. Estas opciones le ayudan a evitar abrir un archivo de los tipos que históricamente permitían los virus. Las versiones modernas de Word almacenan los documentos en un archivo comprimido XML y son menos vulnerables al malware de la misma manera.

En las opciones de Privacidad, deshabilite cualquier opción que involucre el envío de archivos a Microsoft.

Tenga mucho cuidado con las otras herramientas de Office instaladas, como Excel, Outlook y PowerPoint.

Debe considerar a las otras personas en el intercambio de documentos. ¿Está interesado en hacer un seguimiento de los cambios realizados por los usuarios? ¿Está más preocupado por proteger la privacidad de cada contribuyente? Hay configuraciones que habilitan o deshabilitan documentos con "revisión de revisión". Considero que el seguimiento es invaluable para la revisión de documentos compartidos, pero su modelo de trabajo puede ser diferente. Existen opciones para deshabilitar el seguimiento y para eliminar "información personal" antes de guardar.

Por supuesto, hay otro enfoque, y podría ser usar el editor de texto más simple posible para realizar sus tareas de creación. Una herramienta como el Bloc de notas funciona en archivos de solo texto y no puede infectar (o ser infectado por) un simple documento de texto. Un documento de texto "es lo que es", y no oculta nada, lo que proporciona un artefacto muy confiable para manejar. Usted podría hacer sus rondas de desarrollo usando texto, y solo formatearlo para su publicación usando Word al final del proceso.

De manera similar, podría considerar mejorar el formato del texto mediante el uso de HTML, pero una vez que comience por ese camino, colocará los datos en un contenedor cada vez más complejo. Un editor de HTML como FrontPage oculta muchos detalles dentro del lenguaje de marcado; Además, HTML podría incluir fácilmente (o haber inyectado) un JavaScript malicioso que subvertiría todas sus precauciones.

    
respondido por el John Deters 09.10.2013 - 20:49
fuente
1

Respuesta corta

No, no hay una suite de oficina simple y altamente segura.

Respuesta larga

Si quieres protegerte contra cualquier forma de propagación, entonces tu pregunta es bastante relevante. Incluso si nadie puede demostrar matemáticamente que cualquier conjunto de Microsoft Office compatible es mejor en términos de seguridad que el n ° 1 real (en cuotas de mercado y en tamaño objetivo), cualquier alternativa creará una ruptura dentro de cualquier cadena de propagación de malware.

Para el mismo propósito, elegí utilizar un sistema operativo diferente del objetivo n ° 1 que es Windows 7 , y con un paquete de software que es diferente de objetivo n ° 1 que es Microsoft Office .

Elegí construir un entorno de fortaleza sobre un MacOS X endurecido, con OpenOffice .

No puedo decir que esta sea una solución mejor. Pero está claramente rompiendo 2 cadenas de propagación de malware: a nivel de SO y en un nivel de software de destino. Creo que el mismo tipo de ambiente de fortaleza. se puede construir sobre otros Unix con una configuración reforzada (cierre todo lo que no use, no sepa o no confíe).

Para consolidar este entorno un paso más allá, también elegí un antivirus que no es mejor que cualquier otro pero no es el objetivo n ° 1. Elegí un anti-virus clamav .

Y finalmente, hice una cuenta específica para servir como un SAS para importar cualquier Office compatible o cualquier otro formato de documentos. Esta cuenta no es admin, y no es utilizado por ningún usuario cliente. Esta cuenta solo ejecutará el antivirus. en cualquier archivo importado y luego depositarlo en un directorio compartido donde cualquier otra cuenta podrá leerlo directamente.

Esta computadora no está conectada a la red local, pero durante los procedimientos de actualización controlada, y además todas las interfaces de red están apagadas.

    
respondido por el daniel Azuelos 10.10.2013 - 09:35
fuente
-2

Ninguna otra suite ofimática es tan segura como Mircosoft Office. La razón es lo que has mencionado. Ha sido atacado mucho por lo que ha sido asegurado mucho por parches / actualizaciones. Nunca piense que una suite ofimática desconocida que está utilizando es más segura que Microsoft Office, ya que tiene menos "Cve's" a su alrededor, simplemente porque el impacto y el beneficio monetario de explotar una variante de oficina menos conocida es menos en comparación con Microsoft Office, por lo tanto, menos La gente pasa tiempo con eso. Una vez que sea popular tendrá tantos errores como la oficina. Microsoft Windows Vs Mac OS es el caso de estudio perfecto de este escenario.

    
respondido por el oldnoob 09.10.2013 - 19:40
fuente

Lea otras preguntas en las etiquetas