Herdening Para Windows
Páginas: 251 (62716 palabras)
Publicado: 12 de marzo de 2013
ESCUELA POLITÉCNICA DEL EJÉRCITO 2010
RESUMEN
Hardening es una acción compuesta por un conjunto de actividades que son llevadas a cabo por el administrador del sistema operativo o la red para reforzar al máximo posible la seguridad de los equipos del Ministerio de Trasporte y Obras Públicas del Ecuador. Ante la problemática de no tener conocimiento sobre este proceso, el presente artículopropone la implementación de una herramienta informática que permita su uso apropiado para el Ministerio de Trasporte y Obras Públicas, la seguridad de cada uno de los sistemas operativos ha sido delimitada por la que viene por defecto, programada por Microsoft y no más allá de sus necesidades reales; para ello se determinan las áreas de vulnerabilidad de los sistemas con sus respectivas acciones yafectaciones a través de herramientas de testeo, para mediante un manual de configuración de seguridad Hardening se pueden crear sistemas operativos más efectivos a la hora de contraatacar invasores y con mayor necesidad e importancia de cuando se trata de información por parte de un Ministerio de Gobierno. Su propósito es entorpecer la labor del atacante y ganar tiempo para poder minimizar lasconsecuencias de un inminente incidente de seguridad e incluso, en algunos casos, evitar que éste se concrete en su totalidad mediante la configuración de todas las áreas de seguridad. Una de las primeras cosas que hay que dejar en claro del Hardening de sistemas operativos Microsoft es que no necesariamente logrará forjar equipos invulnerables sino equipos más seguros.
HARDENING PARA PLATAFORMAMICROSOFT WINDOWS
Página 1
ESCUELA POLITÉCNICA DEL EJÉRCITO 2010
CAPÍTULO I
PLAN DE TESIS
TEMA:
Afinamiento de los sistemas operativos plataforma Microsoft mediante la utilización de Hardening, para resolver problemas de seguridad en el Ministerio de Transporte y Obras Públicas del Ecuador
HARDENING PARA PLATAFORMA MICROSOFT WINDOWS
Página 2
ESCUELA POLITÉCNICA DELEJÉRCITO 2010
Introducción
Windows se ha caracterizado por ser un sistema operativo inseguro, lo cierto también es que finalmente Microsoft ha encausado su estrategia vertiendo importantes mejoras en su nueva línea de sistemas operativos Windows XP / Windows 2008, sobre todo con la distribución de SP 2 y SP 1 respectivamente. Reconociendo finalmente que no todos los usuarios son capaces de seleccionarel juego de configuración que mejor se adapte desde el punto de vista de la seguridad a su sistema, una de las mejoras producidas en estos nuevos operativos, pasa por lo que se conoce como “Mejor configuración por defecto”, ejemplos de esta política pueden ser: “Firewall Activado por defecto en XP SP2”, “IIS Desactivado por defecto en Windows 2003”, etc. A pesar de esto, quienes tienen laposibilidad de ir un poco más allá, no deben desconocer aquellas configuraciones que pueden elevar en gran medida la de seguridad respecto del sistema operativo. Cierto es que Microsoft hace su esfuerzo intentando mejorar sus productos, pero como usuarios, también tenemos la responsabilidad al momento de conectar a la red uno de nuestros equipos. Aún después de mejoras existen algunas características quea menudo no suelen ser tomadas en cuenta a la hora de llevar a la práctica procedimientos de “Hardening” en la plataforma Microsoft. Debido a tales situaciones existen algunas técnicas o herramientas de las cuales se pueden aprovechar sobre la instalación de Windows. “Haciéndole la vida difícil al atacante”. Es el concepto que está detrás del Hardening de sistemas operativos. Hardening es unaacción compuesta por un conjunto de actividades que son llevadas a cabo por el administrador de un sistema operativo para reforzar al máximo posible la seguridad de su equipo. _________ Roberta Bragg USA
HARDENING PARA PLATAFORMA MICROSOFT WINDOWS
Página 3
ESCUELA POLITÉCNICA DEL EJÉRCITO 2010
Justificación e Importancia
Hardening es una acción compuesta por un conjunto de actividades...
RESUMEN
Hardening es una acción compuesta por un conjunto de actividades que son llevadas a cabo por el administrador del sistema operativo o la red para reforzar al máximo posible la seguridad de los equipos del Ministerio de Trasporte y Obras Públicas del Ecuador. Ante la problemática de no tener conocimiento sobre este proceso, el presente artículopropone la implementación de una herramienta informática que permita su uso apropiado para el Ministerio de Trasporte y Obras Públicas, la seguridad de cada uno de los sistemas operativos ha sido delimitada por la que viene por defecto, programada por Microsoft y no más allá de sus necesidades reales; para ello se determinan las áreas de vulnerabilidad de los sistemas con sus respectivas acciones yafectaciones a través de herramientas de testeo, para mediante un manual de configuración de seguridad Hardening se pueden crear sistemas operativos más efectivos a la hora de contraatacar invasores y con mayor necesidad e importancia de cuando se trata de información por parte de un Ministerio de Gobierno. Su propósito es entorpecer la labor del atacante y ganar tiempo para poder minimizar lasconsecuencias de un inminente incidente de seguridad e incluso, en algunos casos, evitar que éste se concrete en su totalidad mediante la configuración de todas las áreas de seguridad. Una de las primeras cosas que hay que dejar en claro del Hardening de sistemas operativos Microsoft es que no necesariamente logrará forjar equipos invulnerables sino equipos más seguros.
HARDENING PARA PLATAFORMAMICROSOFT WINDOWS
Página 1
ESCUELA POLITÉCNICA DEL EJÉRCITO 2010
CAPÍTULO I
PLAN DE TESIS
TEMA:
Afinamiento de los sistemas operativos plataforma Microsoft mediante la utilización de Hardening, para resolver problemas de seguridad en el Ministerio de Transporte y Obras Públicas del Ecuador
HARDENING PARA PLATAFORMA MICROSOFT WINDOWS
Página 2
ESCUELA POLITÉCNICA DELEJÉRCITO 2010
Introducción
Windows se ha caracterizado por ser un sistema operativo inseguro, lo cierto también es que finalmente Microsoft ha encausado su estrategia vertiendo importantes mejoras en su nueva línea de sistemas operativos Windows XP / Windows 2008, sobre todo con la distribución de SP 2 y SP 1 respectivamente. Reconociendo finalmente que no todos los usuarios son capaces de seleccionarel juego de configuración que mejor se adapte desde el punto de vista de la seguridad a su sistema, una de las mejoras producidas en estos nuevos operativos, pasa por lo que se conoce como “Mejor configuración por defecto”, ejemplos de esta política pueden ser: “Firewall Activado por defecto en XP SP2”, “IIS Desactivado por defecto en Windows 2003”, etc. A pesar de esto, quienes tienen laposibilidad de ir un poco más allá, no deben desconocer aquellas configuraciones que pueden elevar en gran medida la de seguridad respecto del sistema operativo. Cierto es que Microsoft hace su esfuerzo intentando mejorar sus productos, pero como usuarios, también tenemos la responsabilidad al momento de conectar a la red uno de nuestros equipos. Aún después de mejoras existen algunas características quea menudo no suelen ser tomadas en cuenta a la hora de llevar a la práctica procedimientos de “Hardening” en la plataforma Microsoft. Debido a tales situaciones existen algunas técnicas o herramientas de las cuales se pueden aprovechar sobre la instalación de Windows. “Haciéndole la vida difícil al atacante”. Es el concepto que está detrás del Hardening de sistemas operativos. Hardening es unaacción compuesta por un conjunto de actividades que son llevadas a cabo por el administrador de un sistema operativo para reforzar al máximo posible la seguridad de su equipo. _________ Roberta Bragg USA
HARDENING PARA PLATAFORMA MICROSOFT WINDOWS
Página 3
ESCUELA POLITÉCNICA DEL EJÉRCITO 2010
Justificación e Importancia
Hardening es una acción compuesta por un conjunto de actividades...
Leer documento completo
Regístrate para leer el documento completo.