Acerca de la reparación de vulnerabilidades de software de terceros en una red aislada
El proceso de reparar vulnerabilidades de software de terceros en una red aislada se muestra en la siguiente figura. Este proceso puede llevarse a cabo periódicamente.
Transmisión de parches y de la lista de actualizaciones requeridas entre los servidores de administración aislados y el Servidor de administración con acceso a Internet
Cada Servidor de administración aislado de Internet (denominado, en lo sucesivo, “Servidor de administración aislado”) genera una lista con las actualizaciones que deben instalarse en los dispositivos administrados que se encuentran conectados al mismo. Esta lista de actualizaciones se almacena en una carpeta específica como un conjunto de archivos binarios, y cada uno de ellos recibe el nombre del ID del parche que contiene la actualización necesaria. Por lo tanto, cada archivo de la lista corresponde a un parche específico.
Esta lista se transfiere desde el Servidor de administración aislado al Servidor de administración designado con acceso a Internet mediante un dispositivo externo. Completada la transferencia, el Servidor de administración designado descarga los parches de Internet y los coloca en una carpeta específica.
Cuando todos los parches se descargan y se colocan en esa carpeta, se transfieren de nuevo a cada uno de los Servidores de administración aislados desde los que se obtuvieron la lista de actualizaciones requeridas. Los parches se guardan en una carpeta creada específicamente para ellos en cada Servidor de administración aislado.
Luego de esto, se ejecuta la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades para instalar los parches y las actualizaciones en los dispositivos administrados conectados a los servidores de administración aislados.