Publicado el 13 de Abril del 2018
2.770 visualizaciones desde el 13 de Abril del 2018
2,2 MB
20 paginas
Creado hace 12a (20/03/2013)
SSO5501
SSO5501
Hardening de un
Hardening de un
Hardening de un
Hardening de un
Sistema Operativo
Sistema Operativo
d
d
d
de Red
de Red
d
LOGO
Modulo 1
Carlos Villanueva
�Contenidos
www duoc cl
www.duoc.cl
Configuración y selección de tipos de
administración de memoria.
administración de memoria
Criterios técnicos de hardware homologados con
Criterios técnicos de hardware, homologados con
diversos sistemas operativos para compatibilidad de estos.
Productividad de diversos sistemas operativos en una
red de área local para determinar su mejor uso.
Evalúa técnicas de automatización de
Sistemas Operativos de Red
Company Logo
�Introduccion
www duoc cl
www.duoc.cl
Hardering del ingles “Endurecimiento”
Hardering del ingles “Endurecimiento”
Hardering, del ingles Endurecimiento ,
Hardering, del ingles Endurecimiento ,
se refiere al proceso de segurizar
se refiere al proceso de segurizar
un Sistema o Aplicación
un Sistema o Aplicación
Company Logo
�Objetivos Generales
www duoc cl
www.duoc.cl
Todo especialista en seguridad necesita
T d
it
id d
i
li t
conocer los fundamentos del hardening de
sistemas
sistemas.
Este modulo tiene por objetivo presentar
las técnicas y métodos del hardening,
las técnicas y métodos del hardening,
orientados principalmente a sistemas
operativos y aplicaciones.
Company Logo
�Conceptos
www duoc cl
www.duoc.cl
Hardening
Configuración robusta del sistema operativo.
Configuración robusta del sistema operativo
¿Que se desea Obtener?
Proteger el sistema contra ataques y accesos no
g
q
y
autorizados
Prevenir el mal uso del sistema de los usuarios,
Prevenir la pérdida de información y caídas del
sistema.
Evitar vectores de ataques conocidos
Evitar vectores de ataques conocidos
Limitar el impacto de vulnerabilidades.
Mejorar el rendimiento global
g
j
Company Logo
�Aspectos Generales
www duoc cl
www.duoc.cl
Mantenerse Informado
Hardening S.O.
Hardening S.O.
Hotfixes
Hotfixes
Service Pack
Parche
Sistemas automaticos de
Gestion de Parches
Gestion de Parches
Seguridad en Capas
Company Logo
�Aspectos Generales
www duoc cl
www.duoc.cl
Menor Privilegio
Control de Cambios
Control de Cambios
Controles de Integridad
Firewall
IDS
Listas de Comprobación
Hardening de
Hardening de
H d i
H d i
S.O.S.O.
d
d
Company Logo
�Generalidades de Hardening
www duoc cl
www.duoc.cl
Company Logo
�Generalidades de Hardening
www duoc cl
www.duoc.cl
S.O.
Recomendaciones del Proveedor
Recomendaciones por plataforma
Tipo o función del Servidor
S
Servicios del Sistema Operativo
Documentar cambios realizados
d l Si t
O
i
i
ti
Company Logo
�Generalidades de Hardening
www duoc cl
www.duoc.cl
Seguridad
Seguridad
desde el
Inicio
Análisis de Carga de Servicios y Procesos
Control de accesos al S.O.
Contraseña de BIOS
Contraseña del Gestor de Arranque
Contraseña del Gestor de Arranque
Contraseña del Sistema Operativo
Company Logo
�Generalidades de Hardening
www duoc cl
www.duoc.cl
Sistemas
De Archivo
Sistemas de Archivos: Disco, Red, Especiales.
Ejemplos: FAT, NTFS, EXT3, etc.
Company Logo
�Generalidades de Hardening
www duoc cl
www.duoc.cl
Políticas de
Cuentas
Contraseñas de Acceso
Bloqueo de Cuentas
Autenticación
Company Logo
�Generalidades de Hardening
www duoc cl
www.duoc.cl
Auditoria
l
t
t
g
id
i t
Registro permanente de acontecimientos
importantes ocurridos en el sistema.
i
Debe ser revisado cuidadosamente y con la
frecuencia adecuada.
Los logs deben almacenarse y estar
disponibles.
Se podrían centralizar los registros de auditoria
de los distintos servidores de una red.
y
Company Logo
�Generalidades de Hardening
www duoc cl
www.duoc.cl
Seteos de
Seguridad
Son las herramientas propias de los Sistemas
que permiten contemplar temas de seguridad:
Ejemplo: Directivas de Seguridad
Ejemplo: Directivas de Seguridad
Company Logo
�Generalidades de Hardening
www duoc cl
www.duoc.cl
Configuración
de Servicios y
Protocolos
TCP/IP, Netbeui, IPX/SPX, etc.
Para cada uno de estos protocolos, debemos
realizar las configuraciones necesarias en los
sistemas operativos a fin de evitar posibles
sistemas operativos, a fin de evitar posibles
ataques.
Company Logo
�Generalidades de Hardening
www duoc cl
www.duoc.cl
FHS, Directorio Activo, etc.
FHS Directorio Activo etc
Estructura
de
Directorio
Directorio
y Datos
i
ili
Debemos asegurarnos de que la
estructura se mantenga íntegra y
f
fi d
familiarizarnos con la misma a fin de
poder detectar problemas mientras
permanezca instalado el sistema
operativo.
operativo.
l
i
Company Logo
�Generalidades de Hardening
www duoc cl
www.duoc.cl
Herramientas
para el
Asegura-
miento de
Sistemas
f
Estas utilidades permitan reforzar aspectos específicos del
sistema o bien aquellas que
contemplen toda la plataforma.
S
Syhunt: refuerza Apache/PHP
Windows Worms Doors Cleaner: controla algunos puertos de
servicios específicos
harden-tools: paquete para Debian Linux
harden tools: paquete para Debian Linux
Microsoft Baseline Security Analyzer: ayuda a determinar el
estado de seguridad en función de las recomendaciones de
seguridad de Microsoft y ofrece guías para corregir los fallos.
/
Company Logo
�Generalidades de Hardening
www duoc cl
www.duoc.cl
Bastille,
ast e,
GrSecurity
Bastille
Es un programa para hardening de SO GNU/Linux que
actúa mediante el bloqueo de
características habituales, configurándolo para que se
comporte de manera proactiva frente a la
seguridad, y disminuya la susceptibilidad de ser
comprometido
comprometido.
grsecurity
Ofrece una serie de parches al núcleo de Linux para
mejorar la seguridad del sistema.
Company Logo
�Generalidades de Hardening
www duoc cl
www.duoc.cl
till
Plantillas de
Pl
d
Seguridad
Las plantillas de seguridad son conjuntos
preconfigurados de opciones que se aplican a los
preconfigurados de opciones que se aplican a los
sistemas operativos o aplicaciones con el fin de ajustar
su nivel de seguridad.
Las plantillas se pueden aplicar a un equipo local, un
dominio o una unidad organizativa.
q p
p
p
p
Company Logo
�LOGO
www.duoc.cl
Crear cuenta
Comentarios de: Hardening de un Sistema Operativo de Red (0)
No hay comentarios