Acerca de la reparación de vulnerabilidades de software de terceros en una red aislada

En la siguiente imagen, se describe el proceso que permite reparar vulnerabilidades de software de terceros en una red aislada. Este proceso puede llevarse a cabo periódicamente.

Transmisión de parches y de la lista de actualizaciones requeridas entre los servidores de administración aislados y el Servidor de administración con acceso a Internet

Cada Servidor de administración aislado de Internet (denominado, en lo sucesivo, "Servidor de administración aislado") genera una lista con las actualizaciones que deben instalarse en los dispositivos administrados que están conectados a él. Esta lista de actualizaciones se almacena en una carpeta específica como un conjunto de archivos binarios, cada uno con el nombre del identificador del parche que contiene la actualización necesaria. Por lo tanto, cada archivo de la lista se corresponde con un parche específico.

La lista de las actualizaciones requeridas se transfiere desde el Servidor de administración aislado al Servidor de administración asignado con acceso a Internet mediante un dispositivo externo. Completada la transferencia, el Servidor de administración designado descarga los parches pertinentes de Internet y los coloca en la carpeta asignada.

Cuando todos los parches se descargan y se colocan en la carpeta asignada, se vuelven a transferir a cada Servidor de administración aislado del cual se obtuvo la lista de actualizaciones requeridas. Los parches se guardan en una carpeta creada específicamente para ellos en cada Servidor de administración aislado.

Luego de esto, se ejecuta la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades para instalar los parches y las actualizaciones en los dispositivos administrados conectados a los servidores de administración aislados.