Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • (361438228) Windows - XP - Hardening

    Загружено:

    lucynlein
    40 просмотров43 страницы

    Оригинальное название

    (361438228) Windows_XP_Hardening.docx

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    DOCX, PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    40 просмотров43 страницы

    (361438228) Windows - XP - Hardening

    Загружено:

    lucynlein

    Авторское право:

    © All Rights Reserved
    Скачайте в формате DOCX, PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 43

    1 Windows XP Hardening 29/04/09

    Windows XP Hardening
    D3NY4LL
    Historia de actualizaciones
    # Fecha Descripcion Writer Verifier Appr.
    1 16/06/09 Creation JJ
    Tis wor! is "i#ensed $nder te Creati%e Co&&ons 'ttri($tion)*are '"i!e 2+, 'rgentina Li#ense+ To %iew a #o-. o/ tis "i#ense0 %isit
    tt - 1// # rea ti % e # o &&ons + o r g / "i # e ns e s/ ( . ) s a /2+,/ar/ or send a "etter to Creati%e Co&&ons0 121 *e#ond *treet0 *$ite 3000 *an 3ran#is#o0
    Ca"i/ornia0
    9410,0 4*'+
    Table of Contents
    5ntrod$##ion+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++4
    6(7eti%o++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++,
    '$dien#ia+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++,
    'd%erten#ia++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++,
    *eg$ridad en -ro/$ndidad +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++6
    4P*++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++2
    Hardening++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++8
    4se $na #$enta #on -o#os -ri%i"egios 9 N6 'd&inistrador :+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++9
    4se /irewa""s+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++12
    Ha(i"itar 4-dates '$to&ati#os . a#t$a"i;ar a <i#roso/t 4-date engine+++++++++++++++++++++++++++++++++++++++13
    Desinsta"ar *o/tware . *er%i#ios =$e no $ti"i#e+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++14
    >eri/i#ar $-dates de so/tware de ter#eros+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++1,
    Po"iti#as de restri##i?n de so/tware++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++16
    Ha(i"itar 3$"" Data @Ae#$tion Pre%ention+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++20
    5nsta"ar $n 'nti%ir$s+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++21
    Desa(i"itar e" '$to P"a.++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++21
    4ti"i;ar erra&ientas de We(/i"tering++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++22
    1+ '##eder a "a #onso"a we( de" ro$ter+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++22
    2+ 5ngresar "a -assword+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++23
    3+ 5ngresar "as dire##ion de 6-enDN* en "os #a&-os *tati# DN* 1 . *tati# DN* 2 ++++++++++++++++++++23
    4+ C"i#! *a%e -ara g$ardar "a #on/ig$ra#ion+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++23
    4ti"i;ar *entido Co&$n +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++30
    Bea"i;ar Ca#!$- de s$s datos i&-ortantes++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++31
    @n#ri-tar s$ in/or&a#ion #riti#a++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++33
    Introduccion
    Desde =$e ini#ie e" ("og D3NY 4LL $no de &is o(7eti%os /$e dar a #ono#er "as &e7ores -ra#ti#as -ara
    =$e tanto "os $s$arios ogareDos #o&o "os &as a%an;ados0 dis-ongan de erra&ientas -ara -rotegerse
    de "os ata=$es in/or&Eti#os+
    *e entiende -or ardening "a introd$##i?n de &edidas =$e re/$er#en "a seg$ridad de $n siste&a
    a-"i#ando e" #on#e-to de seg$ridad en -ro/$ndidad 0 &ediante "a ado-#i?n de #on/ig$ra#iones0 so/tware
    . "a a-"i#a#i?n de ($enas -ra#ti#as de $so+
    @ste tra(a7o es "a $ni?n de di/erentes -osts en "os #$a"es tra(a7e d$rante e" aDo+
    La idea -rin#i-a" s$rgi? #on "a -resenta#i?n =$e -$("i=$e en e" ("og ""a&ada *eg$r idad -or #a-as -ara
    "as & a s as 0 "$ego a"g$nos -$ntos #ontiene in/or&a#ion de" sitio w ww +& e#(gon+# o & 0 e" #$a" tiene $n
    -ost ""a&ado 1 &e#CgonFs g$ide to ($i"ding .o$r /irst PC /ro& -arts+ Las o-#ion de restri##ion de
    so/tware -or -o"iti#as0 /$e to&ado de" ("og 6 tro @ s t$- ido C "og + @" /i"trado we( esta (asado en e" -ost
    We(3 i "t e r ing & e d ian te 6 P @ ND N * . -or $"ti&o "a /$ente de #o&o insta"ar . #on/ig$rar Tr$e#r.-t esta
    to&ado de" sitio G ri- to-o " is
    Objetio
    @" o(7eti%o de este do#$&ento es eA-"i#ar "os -asos ne#esarios -ara a$&entar "a -rote##ion de "os datos
    . "os -rogra&as a"&a#enados en Windows XP+
    Audiencia
    H 4s$arios ogareDos
    H 4s$arios a%an;ados
    H 'd&inistradores
    Adertencia
    Todas "as &odi/i#a#iones a "os siste&as #orren (a7o eA#"$si%a res-onsa(i"idad de" $s$ario de este
    do#$&ento+ No so. res-onsa("es -or #$a"=$ier daDo =$e -$eda s$/rir $n e=$i-o a" &o&ento de
    e7e#$tar e" -resente -ro#edi&iento+ @ste do#$&ento no garanti;a de -or si "a -rote##ion tota" de $n
    siste&a+ Be#o&endio #ontar #on #o-ias de (a#!$-s de "os siste&as a &odi/i#ar+
    !e"uridad en profundidad
    Be-resenta e" $so de &$"ti-"es te#ni#as de seg$ridad -ara a.$dar a &itigar e" riesgo =$e $n #o&-onente
    de "a de/ensa sea #o&-ro&etio o e%itado+
    !e"uridad por Capas
    4P*
    #or$s
    Hardening
    3irewa""
    4-date
    Catastrofes
    'nti%s
    Ca#!$-
    Delicuentes
    irus
    sp%#are
    *entido
    Co&$n
    tro%anos
    &'!
    <edida de *eg$ridad 3isi#a
    *i "a in/or&a#ion =$e ne#esita&os -roteger es %a"iosa0 es re#o&enda("e #ontar #on $na 4P*
    9 4ninterr$-ti("e Power *$--".: + 4na 4P* es $n dis-ositi%o =$e gra#ias a s$s (aterIas0 -$ede
    -ro-or#ionar energIa e"J#tri#a tras $n a-ag?n a todos "os dis-ositi%os =$e tenga #one#tados+ 6tra de "as
    /$n#iones es "a de &e7orar "a #a"idad de "a energIa e"J#tri#a =$e ""ega a "os a-aratos0 /i"trando s$(idas .
    (a7adas de tensi?n . e"i&inando ar&?ni#os de "a red en e" #aso de Corriente '"terna . -$ede rea"i;ar $n
    a-agado a$to&ati#o+
    Por "o tanto $na 4P* nos -rotege de 1
    H PJrdida -ar#ia" o tota" de datos
    H Corr$-#i?n de ar#i%os
    H DaDo de" ardware
    Hardenin"
    @" o(7eti%o de" Hardening es red$#ir "as -osi(i"idades de JAito de $n ata=$e0 e"i&inando so/tware 0
    $s$arios0 ser%i#ios inne#esarios . a-"i#ando diaria&ente e" sentido #o&Kn en "as tareas =$e rea"i;a&os+
    @ste -$nto #onsiste en di/erentes -asos =$e -asare&os a deta""ar+
    H 4se $na #$enta #on -o#os -ri%i"egios 9 N6 'd&inistrador :
    H '#ti%e e" /irewa""
    H Ha(i"itar 4-dates '$to&ati#os . a#t$a"i;ar a <i#roso/t 4-date engine
    H Desinsta"ar *o/tware . *er%i#ios =$e no $ti"i#e
    H >eri/i#ar $-dates de so/tware de ter#eros
    H Ha(i"itar 3$"" Data @Ae#$tion Pre%ention
    H 5nsta"ar $n 'nti%ir$s
    H Desa(i"itar o Bestringir e" '$toP"a.
    H 4ti"i;ar erra&ientas de We(/i"tering
    H 4ti"i;ar *entido Co&$n -ara
    @%itar tro.anos
    @%itar Pising
    @%itar *#areware
    &se una cuenta con pocos priile"ios ( )O Ad$inistrador *
    Casi e" 80L de "as %$"nera(i"idades =$e s$rgieron en e" 2008 -odian a(er sido &itigadas si se
    $ti"i;a(a $na #$enta #on (a7os -ri%i"egios+
    Log$earse #on $n $s$ario =$e no -ertene;#a a" gr$-o Ad$inistradores es /$nda&enta" -ara red$#ir "a
    eA-osi#ion de $na &a=$ina a "a insta"a#ion de so/tware no deseado #o&o %ir$s o s-.ware+
    1 :@n Pane" de Contro"0 a(rir Cuentas de &suarios0 #"i#! Crear una cuenta nuea
    Dar"e $n no&(re
    @n e" -roAi&o -aso e"egir +i$itada
    L$ego de este -aso0 -ode&os "og$earnos #on $na #$enta de $s$ario #on -er&isos restringidos+
    *o"a&ente de(e&os $sar "a #$enta de Ad$inistrador en o#asiones =$e sea ne#esario0 -or e7e&-"o a"
    agregar n$e%o ardware o so/tware+ Para "as tareas diarias0 #o&o ser e" $so de &enssager0 e&ai"0 we(
    (rowsing . otras tareas a(it$a"es0 se de(e $ti"i;ar "a #$enta #on -ri%i"egios "i&itados+
    &se fire#alls
    @" o(7eti%o de" Fire#all es -roteger a" siste&a0 de #oneAiones no deseadas0 tanto entrantes #o&o
    sa"ientes+ *i en s$ #asa #$enta #on $n ro$ter de #oneAi?n a 5nternet0 a#ti%e e" /irewa"" en e"+
    '#ti%e e" Fire#all in#or-orado en Windows XP -ara -roteger s$ &a=$ina0 tanto de ata=$es de "a red
    "o#a"0 #o&o de ata=$es -or Wi3i &ediante #oneAiones ad o#+
    C$ando se en#$entre en redes no #on/ia("es 9 #o&o #.(er#a/es0 ote"es o aero-$ertos : a(i"ite "as
    o-#iones de MNo eA#e-tionsN . M C"o#! a"" in#o&ing #onne#tionsN #o&o en "a /ig$ra sig$iente 1
    *i es -osi("e insta"e /irewa""s de ter#eros0 dado =$e e" /irewa"" de Windows XP no -rotege de
    #oneAiones sa"ientes de -rogra&as MNo a(i"itadosN + @sto es0 en #aso =$e $n tro.ano se insta"e en e"
    siste&a e intente #one#tarse #on e" eAterior0 e" /irewa"" de Windows XP -er&itira "a #oneAi?n sa"iente+
    La sig$iente es $na "ista de /irewa""s #o&er#ia"es . /reeware
    tt - 1// www +;one a "a r & +# o & /
    tt- 1//www +s $n(e"ts o/tw are+#o &/
    Habilitar &pdates Auto$aticos % actualizar a ,icrosoft &pdate en"ine
    @s /$nda&enta" &antener e" e=$i-o #on todos "os $-dates #riti#os insta"ados+ Lo &is&o #$enta -ara "os
    -rogra&as de ter#eros+
    Para a(i"itar "os $-dates a$to&ati#os ir a ,i co$putadora ))O'ropiedades
    !e reco$ienda actualizar ,icrosoft &pdate- esto se hace desde el #ebsite de
    , ic r o s o ft & pd a te .
    4na %e; a#t$a"i;ado0 %eri/i#ar "os *er%i#es Pa#!s o a#t$a"i;a#iones dis-oni("es+
    Desinstalar !oft#are % !ericios .ue no utilice
    Pode&os #a&(iar a"g$nas -a"a(ras de "a /rase =$e di#e MLo si&-"e es (e""oN0 -or otras a-ro-iadas a "a
    seg$ridad in/or&ati#a . de#ir MLo si&-"e es &as seg$roN+ <ientras &enos -rogra&as tenga&os
    insta"ados0 &enor #antidad de -rogra&as -ara a#t$a"i;ar0 -osi("e&ente &enos -$ertos a(iertos =$e
    #ontro"ar . &enor "a eA-osi#ion a n$e%os ata=$es+ 'de&as tendre&os $na &a=$ina #on &enos re#$rsos
    o#$-ados+
    Por "o tanto0 tene&os =$e =$itar "os ser%i#ios . -rogra&as =$e no $ti"i#e&os0 -or s$-$esto =$e esto
    de-endera de" ti-o de &a=$ina0 #on/ig$ra#ion de red . a&(iente de tra(a7o+
    >ea&os $n e7e&-"o0 -ara $na &a=$ina =$e no esta en $na red "o#a" . "a #$a" so"o se #one#ta a internet+
    Pode&os desa(i"itar a"g$nos ser%i#ios inne#esarios #o&o
    Co$puter /ro#ser 0 *e en#arga de %eri/i#ar =$e otros &a=$inas en "a red "o#a" tienen a#ti%ado
    <i#roso/t C"ient+ Las dete#tadas estaran dis-oni("es en e" <is Bedes+
    DHC' Client 0 *i -ode&os -oner $na 5P en /or&a &an$a"0 no es ne#esario tener este ser%i#io
    "e%antado+
    1rror 2eportin" !erice 0 @n%ia in/or&a#ion de errores a <i#roso/t0 -ara =$e tra(a7en en "a
    re-ara#ion de "os &is&os+ D$do =$e XP sea $n -rioridad en este &o&ento0 -or "o tanto se -$ede
    desa#ti%ar+
    ,essen"er 0 Per&ite en%iar &ensa7es a otras &a=$inas en "a red 9 no es <*N :0 de(e ser desa(i"itado+
    )et#or3 +ocation A#areness ()+A*0 Per&ite dar a##eso a internet a otras &a=$ina -or &edio de
    n$estra #oneAi?n0 -$ede ser desa(i"itado+
    2e$ote 2e"istr% 0 @ste ser%i#io -er&ite &odi/i#ar e" Begistro en /or&a re&ota0 de(e ser
    desa(i"itado+
    !erer 0 Per&ite #o&-artir ar#i%os -or "a red0 si no ne#esita&os (rindar este ser%i#io0 -$ede ser
    desa(i"itado+
    TC'4I' )et/IO! Helper 0 Per&tie a" -roto#o"o Net(ios e7e#$tarse so(re TCP)5P0 -$ede ser
    desa(i"itado si no $sa&os este ser%i#io+
    Ter$inal !erices 0 *i no re=$eri&os e" so-orte re&oto0 es re#o&enda("e desa(i"itar"o+ @n #aso de
    ne#esitar a.$da re&ota0 -ode&os a(i"itar"o &an$a"&ente+
    The$es 0 Per&ite #a&(iar e" as-e#to de "a &a=$ina0 no es ne#esario -ara "as tareas diarias0 -$ede ser
    desa(i"itado+
    Web Client 0 Pro%ee so-orte -ara e" &ane7o de ar#i%os %ia $na inter/a; we(0 -$ede ser desa(i"itado+
    Wireless 5ero Confi"uration 0 *i no tene&os $na red Wi/i no es ne#esario tener este ser%i#io a#ti%o+
    Verificar updates de soft#are de terceros
    Per s ona" * o/ tw are 5n s -e # tor es $n so/tware 3B@@ -ara $so ogareDo =$e -er&ite dete#tar
    a#t$a"i;a#iones dis-oni("es -ara so/tware de ter#eros+
    'oliticas de restricci6n de soft#are
    Windows XP -er&iten restringir e" $so de so/tware a tra%Js de -o"Iti#as0 gra#ias a esto se -$ede e%itar
    =$e se e7e#$te so/tware no deseado+
    Las -o"iti#as de restri##ion de so/tware -er&ite entre otras #osas -re%enir =$e a"g$nos $s$arios
    e7e#$ten a-"i#a#iones desde 4*C0 CDFs0 D>DFs o de otros origenes+
    @stas -o"Iti#as se -$eden a-"i#ar tanto a ni%e" de $s$ario #o&o de e=$i-o #on "o =$e serE -osi("e
    ada-tar"o a "as ne#esidades de" entorno0 asI =$e -ode&os en#ontrar esta dire#ti%a dentro de
    Con/ig$ra#i?n de Windows )O Con/ig$ra#i?n de seg$ridad tanto e" e" nodo de #on/ig$ra#i?n de" e=$i-o
    #o&o e" de #on/ig$ra#i?n de $s$ario+ 'ara co$enzar a crear una pol7tica solo tene$os .ue hacer
    clic3 con el bot6n derecho o bien ir a acciones % en a$bos casos hacer clic3 sobre )ueas
    directias de restricci6n de soft#are
    *i e#a&os $n %ista;o a "a -o"Iti#a -ode&os %er distintos o(7etos de #on/ig$ra#i?n0 Ni%e"es de
    seg$ridad (securit% leels* se re/iere a "os dos &Jtodos (ase =$e eAisten de restri##i?n de" so/tware+
    5"i&itado 9$nrestri#ted:0 se trata de" &Jtodo $ti"i;ado -or de/e#to ta&(iJn #ono#ido #o&o ("a#!"isting
    =$e #onsiste en -er&itir =$e se e7e#$te todo e" so/tware eA#e-to e" =$e se es-e#i/i=$e #o&o no
    -er&itido+ @" otro &Jtodo dis-oni("e es No -er&itido 9disa""owed:0 =$e arE wite"isting es de#ir =$e
    so"o -er&itirE e7e#$tar "os -rogra&as =$e nosotros es-e#i/i=$e&os0 este &Jtodo es &$#o &as seg$ro+
    Tras se"e##ionar este &Jtodo "os /i#eros =$e %a&os a -er&itir e7e#$tar o no segKn si $sa&os i"i&itado
    o no -er&itido se /i"traran &ediante "as Beg"as adi#iona"es 9additiona" r$"es:+
    @ditores de #on/ian;a 9tr$sted -$("isers: nos -er&ite se"e##ionar =$ien -$ede #on/ig$rar $na
    #on/ian;a #on $n deter&inado editor0 esto es es-e#ia"&ente re"e%ante a "a ora de a#e-tar "a insta"a#i?n
    de #ontro"es '#ti%eX . a#e-ta#i?n de #erti/i#ados -or "o =$e es re#o&enda("e =$e so"o se "o
    -er&ita&os a "os ad&inistradores+
    Obli"atoriedad 9enforce$ent:0 a=$I nos -er&ite ta&(iJn a-"i#ar "as reg"as de restri##i?n de so/tware
    ta&(iJn a (i("iote#as DLL de /or&a =$e si esta&os en &odo no -er&itir a(rIa =$e agregar esas
    (i("iote#as+ 5g$a"&ente nos -er&ite se"e##ionar si se de(en a-"i#ar o no "as -o"Iti#as a "os
    ad&inistradores "o#a"es+
    Tipos de archios desi"nados (desi"nated file t%pes*0 en esta o-#i?n -ode&os e"egir a =$e ti-os de
    /i#eros se a-"i#aran "as restri##iones0 -or de/e#to todos "os ti-os a(it$a"&ente e7e#$ta("es #o&o
    +eAe0 +(at0 +&si0 +%(s+++ estan in#"$idos0 -ode&os tanto e"i&inar a"gKn ti-o #o&o in#"$ir $no n$e%o
    si&-"e&ente es#ri(iendo "a eAtensi?n+
    @Aisten #$atro ti-os de Beg"as adi#iona"es segKn e" &Jtodo en e" =$e (asa -ara asignar restri##iones o
    eA#e-#iones0 -or de/e#to estEn in#"$idos todos "os /i#eros de" siste&a &ediante %arias reg"as de r$ta de
    a##eso #on ni%e" de -er&iso i"i&itado+
    2e"la de certificado 9#erti/i#ate r$"e:0 se -$ede aDadir $n #erti/i#ado /ir&ado -or e" /a(ri#ante de"
    so/tware de /or&a =$e todo e" so/tware de ese /a(ri#ante se -$eda e7e#$tar+
    2e"la de hash- se nos so"i#itara =$e a-$nte&os a" /i#ero -ara generar $n as Kni#o =$e identi/i#ara
    a" /i#ero0 esto -er&itirE =$e se restrin7a s$ $so inde-endiente&ente de s$ no&(re o "o#a"i;a#i?n0 esto
    nos -$ede ser%ir -ara restringir e" $so de $na %ersi?n #on#reta de $n -rogra&a+ @sta tJ#ni#a es si&i"ar a
    "a =$e $san "os anti%ir$s -ara "o#a"i;a#i?n de /i#eros in/e#tados+
    2e"la de zona de Internet (internet zone*- este ti-o de reg"a so"o se a-"i#a a -a=$etes +<*5 (a7ados a
    tra%Js de 5nternet @A-"orer . restringe s$ $so de-endiendo de" ti-o de ;ona de 5nternet de donde se
    a.a des#argado e" /i#ero+
    2e"la de ruta (path*- esta reg"a nos -er&ite tanto /i7ar restri##iones dire#ta&ente -ara $n dire#torio o
    /i#ero #on#reto #o&o a#er"o indire#ta&ente a-$ntando a $na entrada de" registro =$e a s$ %e;
    re/eren#ia a $na r$ta de /i#ero o dire#torio #o&o -or e7e&-"o se -$ede %er en "as r$tas =$e %ienen
    de/inidas -or de/e#to+
    Habilitar Full Data 18ecution 'reention
    Data @Ae#$tion Pre%ention 9D@P: es $na n$e%a o-#i?n de seg$ridad integrada en "os siste&as
    Windows XP *-20 Windows 2003 . Windows >ista =$e tiene #o&o o(7eti%o &ini&i;ar e" i&-a#to de
    wor&s . a-"i#a#iones &a"i#iosas en e" siste&a+
    D@P no es $na erra&ienta de seg$ridad -re%enti%a dado =$e no &onitori;a "a insta"a#i?n de
    a-"i#a#iones en e" siste&a ni /i"tra #oneAiones no deseadas+ *$ /$n#iona&iento se (asa en %eri/i#ar =$e
    "as a-"i#a#iones en e7e#$#i?n no a##edan a seg&entos de &e&oria reser%ados -ara e" siste&a o-erati%o
    $ otras a-"i#a#iones+
    Para a#ti%ar esta /$n#iona"idad0 a#er #"i#! dere#o so(re ,i Co$putadora0 se"e##ionar Pro-iedades
    de" siste&a . n$e%a&ente #"i#! so(re Opciones Aanzadas+ @n "a se##ion 2endi$iento en#ontrara $n
    (oton ""a&ado Confi"uracion+ @ste a(rira $na n$e%a %entana #on $n T'C ""a&ado Pre%+ De e7e#$#ion
    de datos+
    *i $na a-"i#a#i?n "egiti&a #a$sa $n error de Data 18ecution 'reention0 se -$ede $sar "a
    #$enta de Ad$inistrador -ara agregar"a a "a "ista de eAe-#iones+
    Instalar un Antiirus
    4n anti%ir$s es $na erra&ienta &as de -rote##ion0 -ero no signi/i#a "a #$ra -ara todos "os -ro("e&as+
    Por "o tanto de(e insta"arse $no0 &antener"o a#t$a"i;ado0 %eri/i#ar reg$"ar&ente "os "ogs . a-"i#ar todas
    "as &edidas de &itiga#ion &en#ionadas en e" do#$&ento+
    Deshabilitar el Auto 'la%
    Los dis-ositi%os de a"&a#ena&ientos &o%i"es a$&entaron "a -osi(i"idad de inter#a&(iar in/or&a#ion0
    esto in#re&ento "a trans&ision de n$e%os %ir$s+ La o-#ion de a$to e7e#$#ion =$e trae in#o-orada
    Windows XP eA-one a "os $s$arios a e7e#$tar -rogra&as o#$"tos en #$a"=$iera "os sig$ientes
    dis-ositi%os+
    P 4*C t$&( dri%es / /"as dri%es
    P &e&or. #ards
    P CD or D>D dis#s
    P eAterna" ard dri%es
    P digita" -i#t$re /ra&es
    P <P3 -"a.ers
    P o #$a"=$ier otro dis-ositi%o =$e -$eda a"&a#enar in/or&a#ion+
    Para e"i&inar "a -osi(i"idad de a$toe7e#$#ion de(e&os desa(i"itar e" '$to-"a.+
    @sto se -$ede "ograr &ediante "a &odi/i#a#ion de" Begistro o &ediante "a insta"a#ion de $na
    erra&ienta grat$ita de <i#roso/t ""a&ada Twea!450 "a &is&a esta dis-oni("e en 1
    tt - 1// www +&i #ro s o/ t+ #o &/ w indo ws A- /D o w n "oad s /-o w er to . s /X --o w er to . s + & s -A
    1+ Para insta"ar Twea!45 de(e&os "og$earnos #o&o 'd&inistrador
    2+ C"i#! 5ni#io > Todos los programas > PowerToys > TweakUI -ara e7e#$tar TweakUI
    3+ C"i#! e" ta( AutoPlay 0. de s & a r #ar "as o-#iones de '$toP"a. en todas "as "etras de "os dri%ers
    dis-oni("es0 in#"$.endo a=$e""os =$e no $ti"i;e a(it$a"&ente+
    4+ Cerrar Twea!45 . des#onetarse #o&o $s$ario 'd&inistrador+
    &tilizar herra$ientas de Webfilterin"
    6P@NDN* es $n ser%i#io grat$ito de DN* =$e tiene ade&as "a -arti#$"aridad de integrar $n ser%i#io de
    We(/i"tering . 'nti-ising+ '=$I -ongo $n -ost -re%ia&ente -$("i#ado en e" ("og+
    Para s$ #on/ig$ra#ion tene&os tres -asos 1
    1 : @" -ri&ero #onsiste en &odi/i#ar "os DN* en n$estros e=$i-os+ Pode&os &odi/i#ar "os DN* de"
    -roto#o"o TCP)5P de Windows XP o de" ro$ter =$e se #one#ta a" 5*P+ *$-onga&os =$e tene&os $n
    ro$ter Lin!s.s0 enton#es de(e&os a#er "o sig$iente 1
    9. Acceder a la consola #eb del router
    tt - 1// 192+168+1+1 es "a 5P =$e %iene -or de/a$"t en "os ro$ters Lin!s.s+
    :. In"resar la pass#ord.
    ;. In"resar las direccion de OpenD)! en los ca$pos !tatic D)! 9 % !tatic D)! : .
    Q$ardar "as 5PFs a#t$a"es en #aso de =$e eAista a"g$n -ro("e&a+
    <. Clic3 !ae para "uardar la confi"uracion.
    Ya -ode&os na%egar reso"%iendo "os DN* -or &edio de 6P@N DN*0 aora e" -aso sig$iente+
    Para -oder tener "os ser%i#ios de We(/i"tering . 'nti-ising de(e&os #rear $na #$enta en 6P@N DN*+
    4na %e; #on/ir&ado e" $s$ario0 .a -ode&os #on/ig$rar "os /i"tros
    L$ego de dar #"i#! en <anage settings in .o$r Das(oard sere&os redirigidos a#ia "a sig$iente -agina
    1
    Tene&os , o-#iones -ara esta("e#es e" /i"trado+
    26 Windows XP Hardening 29/04/09
    22 Windows XP Hardening 29/04/09
    Alto == Filtra contenido de tipo
    'd$"to0 Bedes *o#ia"es0 '#ti%idades i"ega"es0 sitios #on %ideos . otros #ata"ogados #o&o R-erdida de
    tie&-oR+
    Diga&os =$e es $n /i"tro -ara &a=$inas $sadas -or niDos+
    @n este #aso seria #on%eniente #on/ig$rar e" ser%i#io de DN* en "a &a=$ina . no en e" ro$ter+
    ,oderado ))Filtra contenido de tipo
    'd$"to0 '#ti%idades i"ega"es+
    P Ad#are
    *ites tat distri($te a--"i#ations wi# dis-"a. ad%ertise&ents wito$t $serFs !now"edge or #oi#e+ Does N6T in#"$de sites wi#
    ser%e ad%ertising+
    P Alcohol
    *ites a(o$t a"#oo" $se0 #o&&er#ia" and oterwise+
    P Datin"
    *ites /or &eeting oter -eo-"e+
    P Dru"s
    *ites a(o$t i""ega" or re#reationa" dr$g $se+
    P >a$blin"
    *ites tat o//er ga&("ing or in/or&ation a(o$t ga&("ing+
    P Hate4Discri$ination
    *ites tat -ro&ote into"eran#e (ased on gender0 age0 ra#e0 nationa"it.0 re"igion0 seA$a" orientation or oter gro$- identities+
    P Weapons
    *ites a(o$t wea-ons0 #o&&er#ia" and oterwise+
    P Tasteless
    *ites tat #ontain in/or&ation on s$# s$(7e#ts as &$ti"ation0 tort$re0 orror0 or te grotes=$e+
    P +in"erie4/i3ini
    *ites dis-"a.ing or dedi#ated to "ingerie/(i!ini tat #o$"d (e #onsidered ad$"t)on".+
    P 'ro8%4Anon%$izer
    *ites -ro%iding -roA. (.-ass in/or&ation or ser%i#es+ '"so0 sites tat a""ow te $ser to s$r/ te net anon.&o$s".0 in#"$ding sites
    tat a""ow te $ser to send anon.&o$s e&ai"s+
    P !e8ualit%
    *ites tat -ro%ide in/or&ation0 i&ages or i&-"i#ations o/ (ondage0 sadis&0 &aso#is&0 /etis0 (eating0 (od. -ier#ing or se"/)
    &$ti"ation+
    P )udit%
    *ites tat -ro%ide i&ages or re-resentations o/ n$dit.+
    P 'orno"raph%
    'n.ting re"ating to -ornogra-.0 in#"$ding &i"d de-i#tion0 so/t -ornogra-. or ard)#ore -ornogra-.+
    P 'hishin" 'rotection
    C. ena("ing -ising -rote#tion0 .o$F"" -rote#t e%er.one on .o$r networ! /ro& !nown -ising sites $sing te (est data a%ai"a("e+
    +o# ==Filtra contenido de tipo
    Pornogra/ia . Pising0 es $n /i"tro -ara $ti"i;ar en o/i#inas+
    P Tasteless
    *ites tat #ontain in/or&ation on s$# s$(7e#ts as &$ti"ation0 tort$re0 orror0 or te grotes=$e+
    P 'ro8%4Anon%$izer
    *ites -ro%iding -roA. (.-ass in/or&ation or ser%i#es+ '"so0 sites tat a""ow te $ser to s$r/ te net anon.&o$s".0 in#"$ding sites
    tat a""ow te $ser to send anon.&o$s e&ai"s+
    P !e8ualit%
    *ites tat -ro%ide in/or&ation0 i&ages or i&-"i#ations o/ (ondage0 sadis&0 &aso#is&0 /etis0 (eating0 (od. -ier#ing or se"/)
    &$ti"ation+
    P 'orno"raph%
    'n.ting re"ating to -ornogra-.0 in#"$ding &i"d de-i#tion0 so/t -ornogra-. or ard)#ore -ornogra-.+
    P 'hishin" 'rotection
    C. ena("ing -ising -rote#tion0 .o$F"" -rote#t e%er.one on .o$r networ! /ro& !nown -ising sites $sing te (est data a%ai"a("e+
    ,ini$al==Filtra contenido de tipo
    Protege #ontra sitios =$e #ontienen -ising+
    'or ulti$o tene$os la opcion de deshabilitar el Webfilterin" o crear un filtrado custo$izado.
    4na %e; a-"i#ado e" /i"tro0 to&ara $nos 3 &in$tos "a a#t$a"i;a#ion+
    >ea&os "os res$"tados 1
    &tilizar !entido Co$un
    TJr&inos #o&o -ising0 #"i#!7a#!ing son tota"&ente a7enos a "a &a.oria de "os $s$arios no te#ni#os+
    La&enta("e&ente &$#as -ersonas -iensan =$e $n /irewa"" . $n anti%ir$s "os -rotegerEn de "as
    a&ena;as a#t$a"es+
    Los ata=$es =$e $ti"i;an "a ingenieria so#ia"0 en genera" tienen #o&o o(7eti%o tratar de o(tener dinero+
    Trataran de engaDar a" $s$ario -ara =$e (a7e $n so/tware =$e "e -er&ita #a-t$rar #ontraseDas de
    (an#os0 #$entas de &ai" o en otros #asos insta"ar so/tware -ara #on%ertir a "a &a=$ina en -arte de $na
    (ootnet+
    Detras esta "a ($s=$eda de" dinero . -ara "ograr eso $ti"i;aran todos "os &edios -osi("es -ara =$e
    atra-ar a $na n$e%a %i#ti&a+
    Por eso de(e&os ser es#e-ti#o . seg$ir estos #onse7os 1
    H No a(rir atta#&ents en%iados -or des#ono#idos
    H No seg$ir "in!s en "os &ai"s de des#ono#idos
    H No (a7ar so/tware de sitios ware;
    H 4ti"i;ar $s$ario #on (a7o -ri%i"egios
    H No en%iar "as -asswords -or e&ai"
    H 4sar di/erentes -asswords -ara di/erentes sitios
    H 4ti"i;ar #oneAiones -or **L en Hot*-ot P$("i#os
    H 4ti"i;ar sie&-re **L -ara #oneAiones #riti#as
    !i duda$os de un lin3- debe$os erificar en la barra de status cual es al direccion de destino
    real- %a .ue el lin3 puede ocultar una redireccion a un sitio falso.
    2ealizar /ac3up de sus datos i$portantes
    Le. de <$r-.0 "os datos se -erderan en e" &o&ento =$e &as "os ne#esite&os+
    Ho. en dias "os dis#os tienen (a7o -re#io0 -ode&os tener $n dis#o eAterno -ara (a#!$-+
    L$ego de "a insta"a#ion -ode&os rea"i;ar $na i&agen . a"&a#enar"a -ara #asos de e&ergen#ia+
    Los datos de "os $s$arios se a"&a#enan en # 1S < is do#$&entosSno&(re de" $s$ario0 de(e&os tratar
    setear todos "os -rogra&as -ara =$e g$arden "os datos (a7o $n $ni#o dire#torio rai;+
    @sto nos a.$dara a" &o&ento de rea"i;ar $n (a#!$-0 .a =$e so"o de(e&os #o-iar $n dire#torio+
    Pode&os rea"i;ar $n (a#!$- &ediante e" @A-"orer0 #o-iando "a #ar-eta de datos a $n dis#o eAterno0 o
    -ode&os $ti"i;ar $n -rogra&a #o&o *.n#To. =$e a.$dara a esta tarea+
    *e -$ede (a7ar *.n#To. desde este "in! 1
    tt - 1// www +&i #ro s o/ t+ #o &/ do w n "o ad s /de ta i" s +a s -AT3 a & i" . 5 DU #26e/a36)98e0 ) 4ee9)
    a2#, ) 98d0,92d8#,2 V D is - "a . L a ng U en
    Windows XP trae $na erra&ienta -ara rea"i;ar (a#!$-s0 "a #on/ig$ra#ion de "a &is&a es $n /a#i"+
    Haga #"i# en Inicio- Todos los pro"ra$as- Accesorios- Herra$ientas del siste$a .0 a #ontin$a#i?n0
    aga #"i# en Copia de se"uridad.
    'ora de(e&os e"egir "a in/or&a#ion =$e %a&os a resg$ardar+
    Por $"ti&o nos =$eda se"e##ionar e" destino donde se a"o7ara "a #o-ia de res-a"do0 o. -ode&os #ontar
    #on $n dis#o 4*C o en #aso =$e "a in/or&a#ion este en $nos -o#os QC0 -ode&os a"&a#enar"a en $n
    D>D+
    Tene&os otras o-#iones -ara rea"i;ar i&agenes de "os dis#os o "as -arti#iones+
    C"one;i""a es $n so/tware =$e tiene esta #a-a#idad . es o-en so$r#e0 se -$ede o(tener en 1
    tt - 1// www +# "on e ; i" "a+org/
    1ncriptar su infor$acion critica
    Tr$e#r.-t es $n so/tware =$e -er&ite #rear Mdis#os %irt$a"esN donde "a in/or&a#ion se g$arda
    en#ri-tada @stos Mdis#os %irt$a"esN se -$eden #rear tanto en "os dis#os /isi#os de "a PC o en dis-ositi%os
    &o%i"es+ Per&itiendonos0 tener sie&-re "a in/or&a#ion #riti#a -rotegida+
    @n -ri&er "$gar0 des#argare&os "a K "t i & a %er s i?n dis-oni("e de Tr$eCr.-t -ara Windows+ @s $n
    /i#ero #o&-ri&ido #on ;i- de a-roAi&ada&ente 1+, <C0 =$e #ontiene ta&(iJn "a Q$Ia de 4s$ario 9$n
    -d/ de &Es de 90 -Eginas0 en ing"Js:+
    Lo des#o&-ri&i&os todo en $na #ar-eta te&-ora" . e7e#$ta&os Tr$eCr.-t *et$-+eAe1
    P$"se 5nsta"" -ara insta"ar e" -rogra&a1
    'rran#ar Tr$eCr.-t 9desde e" &enK de 5ni#io o e" i#ono #orres-ondiente e" es#ritorio:1
    @n -o#os seg$ndos e" -rogra&a =$eda insta"ado+ P$"sar 6G+ *e "e -reg$ntare aora si =$iere a(rir "a
    %esi?n en "Inea de" t$toria" en s$ na%egador we(+
    'ntes de nada0 %a&os a Rtrad$#irR Tr$eCr.-t a" es-aDo"+ P$"sar *ettings )O Lang$age )O Down"oad
    Lang$age Pa#!1
    *e arran#a e" na%egador we( -ara des#arg$ar e" /i#ero de idio&a es-aDo"+ Des#argar e" ;i- .
    des#o&-rI&ir"o en "a &is&a #ar-eta donde insta"o Tr$eCr.-t+ Beini#iar Tr$eCr.-t+ De n$e%o *ettings
    )O Lang$age )O @s-aDo"1
    P$"se&os RCrear >o"$&enR1
    Leer "as instr$##iones de "a %entana anterior . -$"sar *ig$iente1
    Co&o se %e0 a=$I -odrIa&os e"egir #rear n$estro %o"$&en Tr$eCr.-t en $na -arti#i?n o $n dis-ositi%o
    4*C0 -ero de &o&ento e"egire&os #rear"o dentro de $n /i#ero0 -ara e" =$e a. =$e e"egir aora
    no&(re . "o#a"i;a#i?n+ P$"sar R*e"e##ionar 'r#i%oR . en "a #ar-eta R<is Do#$&entosR es#ri(e R<i
    >o"$&enR #o&o no&(re de /i#ero+ C$ando ter&ine -$"sar R*ig$ienteR+
    >a&os a%an;ando+ He&os ""egado a" &o&ento de e"egir a"gorit&os 9de as . de #i/rado:+ WC$E"
    e"egirT P$es si no tienes ning$na -re/eren#ia a" res-e#to0 se -$ede e"egir "os =$e o/re#en -or de/e#to+ *i
    no0 $na o-#i?n =$e -$ede a.$dar a de#idir 9o a" &enos a e"egir e" &Es rE-ido: es RCo&-ara#i?nR+
    P$"sar R*ig$ienteR -ara e"egir e" ta&aDo de" %o"$&en #i/rado 9o(ser%a #$E"es son "os "I&ites0 segKn s$
    siste&a de ar#i%os:+ Para este t$toria" #reare&os $no de 3 &ega(.tes1
    <o&ento 9de#isi%o0 -or=$e Jste -$ede ser e" -$nto &Es dJ(i" de "a #adena de seg$ridad: de e"egir
    #ontraseDa+ Larga . #on #ara#teres %ariados0 sie&-re =$e no "a o"%ide o "a -ierda1
    *e"e##ionar e" siste&a de /i#eros =$e -re/iere . &$e%a e" rat?n "o &Es -osi("e d$rante a" &enos 30
    seg$ndos0 -ara a$&entar "a a"eatoriedad de "a #"a%e+ ' #ontin$a#i?n -$"sar R3or&atR1
    39 Windows XP Hardening 29/04/09
    No -odre&os $ti"i;ar n$estro n$e%o %o"$&en #i/rado &ientras no "o &onte&os 9e" #on#e-to de R&ontar
    $nidadesR antes de -oder $ti"i;ar"as -osi("e&ente res$"te &Es #ono#ido -ara a=$e""os "e#tores =$e
    tengan eA-erien#ia en site&as Lin$A:+
    >o"%e&os a "a %entana de Tr$eCr.-t 9=$e a -er&ane#ido a(ierta en seg$ndo -"ano d$rante todas
    n$estras o-era#iones anteriores:+ @"egire&os $na "etra de $nidad 9"a G de Gri-to0 -or e7e&-"o: . "$ego
    R*e"e##ionar ar#i%oR1
    Na%egare&os asta "a #ar-eta donde #rea&os e" /i#ero R<i >o"$&enR en e" a-artado anterior0 .
    se"e##ionare&os ese /i#ero+ '" -$"sar R<ontarR se nos -edirE n$estra #ontraseDa1
    40 Windows XP Hardening 29/04/09
    41 Windows XP Hardening 29/04/09
    *i aora a#e&os do("e #"i# so(re n$estra $nidad G0 %ere&os =$e se #o&-orta #o&o #$a"=$ier otra
    $nidad de dis#o1
    La di/eren#ia es =$e #$a"=$ier /i#ero =$e arrastre a#ia e""a se g$ardarE #i/rado de /or&a trans-arente0
    . sin necesidad de .ue teclear de nueo la contrase?a 9"a #ontraseDa s?"o se -ide #$ando se &onta
    "a $nidad:+ De e#o0 . a e/e#tos -rE#ti#os0 se -$ede $ti"i;ar e" %o"$&en #i/rado Tr$eCr.-t #o&o
    #$a"=$ier otra $nidad de dis#o+ Los /i#eros se #i/ran . des#i/ran en &e&oria0 sin =$e nada se es#ri(a
    Ren #"aroR en e" dis#o d$ro en ningKn &o&ento+ De e#o0 si se /$era "a #orriente . se a-agara e"
    ordenador0 ningKn dato en #"aro -odrIa ser a##edido0 .a =$e tras reini#iar se tendrIa =$e s$&inistrar de
    n$e%o "a #ontraseDa -ara -oder &ontar e" %o"$&en+ L?gi#a&ente0 ta&(iJn se -$ede des&ontar e"
    %o"$&en -ara "ograr e" &is&o e/e#to 9(ot?n RDes&ontarR:+
    3$ente 1 tt - 1// www +!r i- to-o " is +org /t r$ e # r . - t)w indo ws )01
    42 Windows XP Hardening 29/04/09
    d;n%<ll.b lo"spot.co$
    43 Windows XP Hardening 29/04/09

    Вам также может понравиться