miércoles, 23 de mayo de 2012

Hardening Windows

Procedimientos para asegurar el Sistema Operativo

1.-SERVICIO DE ACTUALIZACIONES
          1.1.- Contar con un Sistema Operativo original.- 
El contar con un sistema operativo original garantiza el funcionamiento de hardware, software, periféricos y servicios que se necesitan con total seguridad y uno cuenta con servicio técnico si uno lo necesita.
Nivel de importancia CRITICO

          1.2.- Activación y/o configuración adecuda de servicios de actualizaciones automáticas.-
Ésto es para asegurar que el equipo tendrá todos los parches de seguridad que entrega el proveedor al día. 
Nivel de importancia CRITICO

2.- SERVICIOS DEL SISTEMA
          2.1.- Se pueden desactivar algunos servicios de Windows ya que no son necesarios y consumen recursos de la computadora. Ejemplos de ellos son:
* Widnows Search (WSearch), Archivos sin conexión (CscService), entre otros.
Nivel de importancia MEDIO

3. PROTOCOLOS DE RED
          3.1.- Deshabilitar protocolos inecesario ya que no se necesitarian
Nivel de importancia BAJO
 

          3.2.- Servicio de NAT
Nivel de importancia MEDIO

 4.- SEGURIDAD DE PROGRAMAS
          4.1.- Instalar navegadores web confiables y que tengan un alto grado de seguridad ya que en la actualidad el uso de la red es mayor.
Nivel de importancia ALTO
 

          4.2.- Clientes de correo electronico
Nivel de importancia MEDIO

5.- RESPALDOS
     5.1.-  Realizar y programar un sistema de respaldos frecuente a los archivos y al estado de sistema.-
En la medida de lo posible, llevar los respaldos a unidades físicas que estén alejadas del equipo que las origina.
Nivel de importancia ALTO
 
     5.2.- Realizar respaldos via red
Nivel de importancia MEDIO

6.- CUENTAS DE USUARIO.-
     6.1.- Tratar de trabajar la mayor parte del tiempo con cuentas de acceso limitado y deshabilitando las cuentas de administrador.
Nivel de importancia CRITICO
 

7.- SEGURIDAD DE ARCHIVOS/CARPETAS
          7.1.- Set de permisos a nivel de carpetas para elegir que se puede o no hacer con cada uno
Nivel de importancia  MEDIO
 

          7.2.-  Compartir archivos o carpetas para elegir solo aquellas q

7.- Instalación segura del sistema operativo.-
Esto implica, el considerar al menos dos particiones primarias (una para el sistema operativo en sí y otra para carpetas y archivos de importacia), el uso de un sistema de archivos que tenga prestaciones de seguridad y el concepto de instalación mínima, es decir, evitando la instalación de cualquier componente de sistema que no sea necesario para el funcionamiento del sistema.
Nivel de importancia MEDIO





Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)