¿Es un buen enfoque usar un navegador “Rojo” y un “Verde” para equilibrar los requisitos de LOB y la seguridad?

5

Actualmente trabajo en una empresa de fabricación con alrededor de 5000 computadoras y 6000 empleados.

Utilizamos una gran cantidad de aplicaciones de negocios basadas en la web (todas internas, no a través de Internet) para mantener la producción en ejecución, desarrollada por el Departamento de aplicaciones interno. Aunque desde el aspecto funcional se ejecutan bastante bien, su adopción de nuevas versiones de la pila del navegador es muy, muy lenta.

Para ejecutar los programas, se requiere Internet Explorer y el complemento de Java. Cualquier nueva versión de cualquiera de estos dos requiere pruebas intensivas. Antes de que confirmen, no podemos lanzar nada nuevo.

Desde la perspectiva de la seguridad, la pila actual es demasiado antigua. En este momento, podemos instalar Internet Explorer 8 , así como Java 1.6 U30 (aproximadamente 9 meses).

Ya que ni yo ni nuestro CISO pudimos cambiar estos procedimientos (obtuvieron un respaldo total para esto por parte del CEO), nos gustaría implementar un navegador "Verde" y uno "Rojo".

La idea es cortar Internet Explorer y el complemento IE Java de Internet (utilizando reglas en el firewall local, el firewall central y / o el proxy central) e instalar Google Chrome. Internet Explorer sería el navegador "Verde" para cualquier cosa interna y Chrome el "Rojo" para el acceso a Internet.

Como Chrome se usaría únicamente para el acceso a Internet, actualizarlo con una nueva versión y los complementos no necesitaría ninguna prueba del departamento de aplicaciones. De esta manera, siempre tendríamos la versión más reciente con la mejor protección.

Por supuesto, esto requeriría un trabajo adicional de nuestro lado (verificaciones de versión, trabajos de implementación, etc.) pero creo que el beneficio adicional para la seguridad superaría este trabajo adicional.

¿Se consideraría esto una buena solución, o abriríamos nuevos problemas de seguridad con ella?

    
pregunta Tex Hex 09.08.2012 - 19:35
fuente

2 respuestas

5

La seguridad teórica es un mundo de absolutos, pero el mundo en el que vivimos está hecho de compromisos. Tienes que encontrar un buen equilibrio entre seguridad fuerte y usabilidad. Su enfoque casi golpea el clavo en la cabeza.

Lo que estás haciendo esencialmente es la separación de deberes. Tiene un navegador inseguro, que no es adecuado para la navegación web, pero debe ser utilizado para un propósito comercial en particular. Como tal, estás creando un segundo rol (completado por Chrome) y separando las tareas que deben realizar.

La única sugerencia que daría, si es posible, es omitir la configuración del firewall y simplemente desconectar la caja de la red por completo.

    
respondido por el Polynomial 10.08.2012 - 08:00
fuente
2

Sí, creo que esta es una excelente opción pragmática. Me gusta la forma en que piensas!

Una sugerencia: puede hacer que el navegador "verde" (el IE8 en una máquina virtual) sea un navegador específico del sitio, por lo que está configurado para conectarse solo a su sitio interno. Hay varias formas de hacerlo, pero una forma de hacerlo es configurar reglas de firewall en la máquina virtual que eviten cualquier conexión de red a Internet externo. (Alternativamente, también puede ser posible hacer esto configurando el navegador IE en la VM). Creo que es una buena idea, ya que evita el riesgo de que los usuarios usen accidentalmente el "IE8 en una VM" para navegar por sitios web externos. .

    
respondido por el D.W. 10.08.2012 - 08:06
fuente

Lea otras preguntas en las etiquetas