SSO5501 Hardening de un Sistema Operativo d Red de d Modulo 1 LOGO Carlos Villanueva Contenidos www duoc cl www.duoc.cl Configuración y selección de tipos de administración de memoria. memoria Criterios técnicos de hardware hardware, homologados con diversos sistemas operativos para compatibilidad de estos. Productividad de diversos sistemas operativos en una red de área local para determinar su mejor uso. Evalúa técnicas de automatización de Sistemas Operativos de Red Company Logo Introduccion www duoc cl www.duoc.cl Hardering del ingles “Endurecimiento” Hardering, Endurecimiento , se refiere al proceso de segurizar un Sistema o Aplicación Company Logo Objetivos Generales www duoc cl www.duoc.cl Todo T d especialista i li t en seguridad id d necesita it conocer los fundamentos del hardening de sistemas. sistemas Este modulo tiene por objetivo presentar las técnicas y métodos del hardening, orientados principalmente a sistemas operativos y aplicaciones. Company Logo Conceptos www duoc cl www.duoc.cl Hardening operativo. Configuración robusta del sistema operativo ¿Que se desea Obtener? Proteger g el sistema contra ataques q y accesos no autorizados Prevenir el mal uso del sistema de los usuarios, Prevenir la pérdida de información y caídas del sistema. Evitar vectores de ataques conocidos Limitar el impacto de vulnerabilidades. j el rendimiento g global Mejorar Company Logo Aspectos Generales www duoc cl www.duoc.cl Mantenerse Informado Hardening S.O. Hotfixes Service Pack Parche Sistemas automaticos de Gestion de Parches Seguridad en Capas Company Logo Aspectos Generales www duoc cl www.duoc.cl Menor Privilegio Hardening H d i de d S.O. Control de Cambios Controles de Integridad Firewall IDS Listas de Comprobación Company Logo Generalidades de Hardening www duoc cl www.duoc.cl Company Logo Generalidades de Hardening www duoc cl www.duoc.cl Recomendaciones del Proveedor S.O. Recomendaciones por plataforma Tipo o función del Servidor S i i d Servicios dell Si Sistema t O Operativo ti Documentar cambios realizados Company Logo Generalidades de Hardening www duoc cl www.duoc.cl Análisis de Carga de Servicios y Procesos Seguridad desde el Inicio Control de accesos al S.O. Contraseña de BIOS Contraseña del Gestor de Arranque Contraseña del Sistema Operativo Company Logo Generalidades de Hardening www duoc cl www.duoc.cl Sistemas Sistemas de Archivos: Disco, Red, Especiales. De Archivo Ejemplos: FAT, NTFS, EXT3, etc. Company Logo Generalidades de Hardening www duoc cl www.duoc.cl Contraseñas de Acceso Políticas de Cuentas Bloqueo de Cuentas Autenticación Company Logo Generalidades de Hardening www duoc cl www.duoc.cl Auditoria Registro permanente de acontecimientos importantes i t t ocurridos id en ell sistema. i t Debe ser revisado cuidadosamente y con la frecuencia adecuada. Los logs g deben almacenarse y estar disponibles. Se podrían centralizar los registros de auditoria de los distintos servidores de una red. Company Logo Generalidades de Hardening www duoc cl www.duoc.cl Seteos de Son las herramientas propias de los Sistemas Seguridad que permiten contemplar temas de seguridad: Ejemplo: Directivas de Seguridad Company Logo Generalidades de Hardening www duoc cl www.duoc.cl TCP/IP, Netbeui, IPX/SPX, etc. Configuración de Servicios y Para cada uno de estos protocolos, debemos realizar las configuraciones necesarias en los Protocolos sistemas operativos, operativos a fin de evitar posibles ataques. Company Logo Generalidades de Hardening www duoc cl www.duoc.cl FHS, Activo, etc etc. FHS Directorio Activo Estructura Debemos asegurarnos de que la de estructura se mantenga íntegra y Directorio f ili i familiarizarnos con lla misma i a fifin d de y Datos poder detectar problemas mientras permanezca instalado el sistema operativo. Company Logo Generalidades de Hardening www duoc cl www.duoc.cl Estas utilidades permitan reforzar aspectos específicos del sistema o bien aquellas que contemplen toda la plataforma. Herramientas para el Aseguramiento de Sistemas Syhunt: refuerza S f Apache/PHP / Windows Worms Doors Cleaner: controla algunos puertos de servicios específicos harden-tools: harden tools: paquete para Debian Linux Microsoft Baseline Security Analyzer: ayuda a determinar el estado de seguridad en función de las recomendaciones de seguridad de Microsoft y ofrece guías para corregir los fallos. Company Logo Generalidades de Hardening www duoc cl www.duoc.cl Bastille, ast e, GrSecurity Bastille Es un programa para hardening de SO GNU/Linux que actúa mediante el bloqueo de características habituales, configurándolo para que se comporte de manera proactiva frente a la seguridad, y disminuya la susceptibilidad de ser comprometido. comprometido grsecurity Ofrece una serie de parches al núcleo de Linux para mejorar la seguridad del sistema. Company Logo Generalidades de Hardening www duoc cl www.duoc.cl Plantillas Pl till de d Seguridad Las plantillas de seguridad son conjuntos preconfigurados de opciones que se aplican a los sistemas operativos o aplicaciones con el fin de ajustar su nivel de seguridad. Las p plantillas se p pueden aplicar p a un equipo q p local, un dominio o una unidad organizativa. Company Logo www.duoc.cl LOGO
© Copyright 2024 ExpyDoc
