Академический Документы
Профессиональный Документы
Культура Документы
Importancia de la Prueba
Comencemos
Antivirus
EMET.4.1
Desde
aqu:
http://www.microsoft.com/enca/download/details.aspx?id=41138
NET Framework 4 A partir de aqu: http://www.microsoft.com/enca/download/details.aspx?id=17718
Simple
Software
Restriction
Policy
1.2.
Surf
a
http://sourceforge.net/projects/softwarepolicy/files/
y
descarga
"SoftwarePolicy120Setup.exe".
Sandboxie, desde aqu: http://www.sandboxie.com/
Secunia PSI, desde aqu: http://secunia.com/vulnerability_scanning/personal/
Apague
AutoRun
FixIt,
desde
aqu: http://support.microsoft.com/kb/967715
Apague
Gadgets
plataforma
FixIt,
desde
aqu: http://support.microsoft.com/kb/2719662
MS SysInternals AutoRuns, desde aqu: http://technet.microsoft.com/en-
us/sysinternals/bb963902
MS
SysInternals
Proceso
Explorer,
desde
aqu: http://technet.microsoft.com/en-us/sysinternals/bb896653
CHML, desde aqu: http://www.minasi.com/apps/
Desactivar IPv6, desde aqu: http://support.microsoft.com/kb/929852
Hay varios mdulos Fixit. utilizar "Desactivar IPv6" (por completo) o
"Desactivar IPv6 interfaces de tnel" (desactivacin slo los tneles si
usted tiene un router IPv6) La razn est dada en la gua.
CompuSec libre por CE-Infosys. desde aqu: http://www.ceinfosys.com/default.aspx
Macrium Reflect, desde aqu: http://www.macrium.com/reflectfree.aspx
Sus aplicaciones descargables, y la ltima versin de Adobe Flash y
Adobe Reader
Least Privilege
Uno de los principales conceptos subyacentes endurecimiento es privilegio
mnimo. Significa para configurar el sistema de modo que slo es capaz de hacer
cosas que normalmente hace, y nada ms. Por lo tanto, eso significa que si no
se utiliza una caracterstica de Windows, es que ser apagado, o discapacitados.
La razn detrs de esto, es que las ms caractersticas de habilitar, cuanto mayor
sea la superficie de ataque es. Significa que usted tiene ms de defender. Y un
punto vulnerable es todo lo que se necesita para ser hackeado. Las ms
caractersticas que tiene, los errores ms posibles (algunos relacionados con la
seguridad) que tiene. Ahora los hackers saben mucho acerca de los errores de
seguridad en el sistema - que es la forma en que atacan. Si usted va en vivo en
el Internet con todas las funciones activadas, el hacker tendra un montn de
opciones. Si desactiva las funciones no utilizadas, a continuacin, tendra menos
para jugar.
Una de las primeras cosas que debe hacer de acuerdo con los privilegios
mnimos es crear una cuenta de usuario estndar, y el uso que dan cuenta de
su trabajo diario. Slo acceder a la cuenta administrativa para instalar
programas, configurar la red, o realizar tareas de mantenimiento del
sistema. Porque cuando usted est trabajando en una cuenta estndar, cualquier
malware o un hacker que lo hace en su sistema heredarn su privilegio y no tener
privilegios de administrador para realizar amplias modificaciones del sistema. Y
eso es un triunfo para usted.
Recuerde que un atacante tendr todo el acceso que usted tiene en el momento
de que ataque. As que si usted tiene documentos importantes almacenados en
la carpeta de documentos de esa cuenta, tendrn el mismo acceso. (Ms sobre
esto ms adelante). As que, si tiene datos de nivel secretas, lo mejor es
guardarlos en una cuenta que no navega con. Y tambin puede que desee ver
en el uso de un programa de cifrado como CompuSec que puede crear carpetas
cifrados.
Desde una perspectiva diferente, una cuenta estndar es una barrera a otras
cuentas, y es tambin un contenedor para los ataques. Si usted tiene sus
servicios configurados correctamente y no permiten que el comando runas, (es
el servicio Inicio de sesin Seondary), entonces automatizado ataques y los
hackers no pueden acceder a sus otras cuentas. Si usted nota diferente
comportamiento de su navegador, o algo que se parece a la actividad del virus,
puede reconstruir su cuenta y borrar el viejo como parte de un procedimiento de
recuperacin.
Mostrar todos los ajustes del panel de control
Panel de control, seleccione " Ver por: Iconos pequeos . Esto muestra todas
las opciones de configuraciones disponibles.
Elementos del Panel de Control Panel \ All Control \ Usuario Ajustes de control \
Cambio de cuentas de usuario Cuentas
Mover cursor al principio
Reboot.
(Para cerrar el puerto 445, hay que desactivar, adems, el servicio de servidor,
consulte la seccin Servicios de abajo)
IGMP Desactivar
Nunca he visto este protocolo utilizado. Cuando algo no se utiliza, menos
privilegio dice que debe ser desactivada.
Botn Inicio \ Todos smbolo del sistema Programas \ Accesorios \, haga clic
derecho, seleccione "Ejecutar como administrador"
pegar este comando:
Netsh interface ipv4 set mldlevel mundial = ninguno
Parches
Una de las cosas ms importantes que hacer es actualizar todo en su
computadora, constantemente, eso significa que Windows Update y la
actualizacin de todos los programas y plug-ins.Es muy importante saber que los
parches de seguridad cierra los agujeros que el malware / hackers necesidad de
introducirse en su ordenador. Aplicacin de parches los agujeros de seguridad
es la medida preventiva definitiva de que trata el origen del problema.
Se sabe que los piratas informticos ingeniera inversa parches MS para explotar
las vulnerabilidades. Slo se tarda un par de das para que lo hagan, as que
asegrese de arreglar a tiempo.Horario parche de MS se encuentra en
el segundo martes de cada mes .
De Windows Update proporciona soluciones de seguridad para Windows y sus
programas como Internet Explorer. Si utiliza un carrito de IE, entonces hackeado
sitios web pueden instalar virus / software malicioso sin el conocimiento de usted.
Si utiliza otros productos de MS como MS Office, Windows Update tiene una
opcin para suministrar parches para los que son demasiado, tienes que hacer
clic en "Get actualizacin para otros productos de Microsoft" en la aplicacin de
Windows Update.
Adobe Flash es otro componente que mucha gente se olvida de. Ir a Adobe.com
y descarga la ms reciente. Y si utiliza otros navegadores, los utilizan para visitar
Adobe para instalar la ltima versin de Flash para ellos tambin, porque hay
exe flash / plug-ins separados para cada navegador. Adobe Flash implement
recientemente una funcin de actualizacin automtica de Flash, si instala Flash,
es necesario hacer un saliente permite regla de firewall para el servicio.
Secunia
ofrece
un
programa
gratuito
llamado PSI ( http://secunia.com/vulnerability_scanning/personal/ ) que detecta cul
de sus programas instalados faltan parches de seguridad. Este es un
salvavidas . Despus de la instalacin, se explorar su PC en un horario. Se le
informar sobre programas inseguros, y conectarlo a parchear descargas. Si un
parche para un agujero de seguridad an no existe, se le indicar, de manera
que al menos se puede dejar de usar ese programa por un tiempo. Esta es una
parte muy importante de mantener la seguridad de su mquina .
Ejecute Windows Media Center , vaya a travs de los pasos y dejar que se
inicializa todo, entonces la salida
Apague AutoRun
Ir a http://support.microsoft.com/kb/967715
Descargue e instale la FIXIT dado en el foro. AutoRun es un problema cuando
se trata de dispositivos extrables, como memorias USB y CD. Porque va a
ejecutar cualquier programa que se establece para cada vez que se inserta. Los
hackers se saben para salir casualmente CDs alrededor en baos pblicos y
etiquetar algo como "posiciones de despido para el prximo trimestre", Una vez
insertados, sus herramientas de hacking se ejecuten en segundo plano y llamar
de nuevo a su servidor maestro.
Activar DEP
Prevencin de ejecucin de datos es una tecnologa que frustra algunos tipos de
ataques cuando se codifican de una manera determinada. De forma
predeterminada, esta funcin est activada, pero protege slo los ejecutables de
Windows. Quiere que le permita proteger todos los programas, como Firefox,
Opera, Acrobat Reader y otros.
Si ya ha instalado EMET a lo anterior, a continuacin, esta funcin se desactivar
porque EMET se ha hecho cargo el manejo de DEP.
Haga clic derecho Configuracin del equipo / Properties / Advanced System
/ Botn Configuracin de rendimiento / Data Execution Prevention Tab
Seleccione "Activar DEP para todos los programas ..."
Windows Defender
Panel de control / Windows Defender
Men Herramientas, Microsoft SpyNet, seleccionar "Unirse con Membresa
Avanzada '. (O de lo contrario no se le pida con notificaciones spyware)
Si utiliza MS Security Essentials como el antivirus, desactivar Windows
Defender, y se puede saltar este paso.
---------- Mozilla Firefox es un software de cdigo abierto. Los defensores del cdigo
abierto dicen que debido a que el cdigo es abierto para todos para inspeccionar,
lo convierte en un producto ms seguro. (A diferencia de IE, que slo un nmero
Sandboxing su navegador
Hay un programa llamado Sandboxie ( http://www.sandboxie.com/ ) que se aplica
el
concepto
de
seguridad
sandbox
para
proteger
cualquier
navegador. Bsicamente, se hace el navegador protegido a mirar dentro de un
directorio pequeo, pero se cree que ese directorio es la unidad C. Sandboxie, y
cualquier entorno limitado, en general, no tiene por objeto impedir un ataque,
sino que contiene el ataque, dentro de ese directorio. Si el ataque crea carpetas
y archivos, que se crear en ese directorio. Si instala las herramientas de hacking
y malware, todos ellos se limitarn a ese directorio. Todas las descargas tambin
llegarn a ese directorio primero y Sandboxie le ayudar a mover de nuevo al
mundo exterior. Y todo en ese directorio se pueden eliminar con un solo clic. En
el mundo Unix, el concepto se llama chroot, y se utiliza tradicionalmente para
impedir que los servicios servidor comprometido afecte al resto del sistema. Este
programa es vital para la seguridad de su navegador.
Crear una caja de arena para cada usuario. esto es suponiendo que usted tiene
cuentas
de
usuario
diferentes
para diferentes usos. Al igual que una para la banca en lnea, y uno para su
escritura
/
publicar
su
blog.
Esto es para que cualquier cosa que se mete en una caja de arena no puede
levantar los datos pertenecientes a otra caja de arena.
Haga clic derecho en la caja de arena y seleccione Configuracin Sandbox.
--------- Tambin es prudente proteger con contrasea del BIOS , para que la gente no
puede arrancar su PC. Adems, debe cambiar el orden de arranque en la BIOS
para que arranque el disco duro en primer lugar, en lugar de la unidad de CD /
DVD. Si un atacante puede insertar un Live CD de Linux y arrancar el PC,
entonces ser capaz de montar el disco duro y leer todos los datos de l, y toda
la seguridad de Windows sern anuladas.
Seguridad Fsica
La seguridad fsica es muy importante y no debe pasarse por alto. Si alguien
tiene acceso fsico a su PC, entonces podran pasar por alto un montn de
endurecimiento que se hizo.
Por ejemplo, si un hacker puede tener acceso a su PC y arrancar un Live CD de
Linux, que podra entonces leer y copiar todos los archivos fuera de la particin
de disco de Windows. O podra quitar el disco duro y ponerlo en otro PC como
una unidad secundaria y obtener datos de esa manera. De cualquier manera, la
seguridad de contrasea de la ventana ser de ninguna utilidad, ya que Windows
no se inici.
Syskey
Para aquellos que no tienen Windows Ultimate, puede utilizar una forma diferente
de autenticacin semi factor 2, pero no lo protege de los ataques sin
conexin. Windows tiene una caracterstica llamada syskey, que puede
almacenar la clave de descifrado de las contraseas de inicio de sesin en una
llave USB. Las contraseas de inicio de sesin no se almacenan como texto sin
formato en Windows, que se cifran. La clave para descifrar las contraseas se
pueden almacenar en la unidad A.
Una gran cantidad de computadoras ahora no vienen con una unidad de disco y
la unidad de la etiqueta A no se utiliza. Primero insertar la llave de memoria USB,
a continuacin, clic derecho en Mi PC y seleccione Administrar. A continuacin,
vaya a Administracin de discos, haga clic derecho en el dispositivo de memoria
USB, (que es, probablemente, etiquetar como unidad F), seleccione Cambiar la
letra y ruta de acceso. Luego haga clic en el botn Cambiar y hacer que la unidad
A.
Ahora ejecuta syskey. Haga clic en el botn Actualizar; seleccione Store clave
de inicio en los disquetes. A continuacin, inserte la llave de memoria USB, y la
clave de descifrado se almacenar en la tarjeta de memoria.
Una vez hecho esto, cuando arranque de Windows, se le pedir que introduzca
el "disquete" para continuar el arranque.
El mtodo de autenticacin syskey factor 2 es bueno, ahora cualquier persona
iniciar el equipo tendr el dispositivo de memoria USB; as como conocer su
contrasea de inicio de sesin.
CompuSec
CompuSec puede hacer cifrado de disco completo. Funciona en sistemas hasta
Windows 7. Si no tiene Windows Ultimate o Windows Enterprise, puede utilizar
este programa para crear una particin cifrada. Como se mencion
anteriormente, una particin cifrada le protege de los ataques sin conexin. As
que si su ordenador porttil es robado, el cifrado puede evitar que el ladrn de
acceder a su contenido.
Cuando se ejecuta el archivo setup.exe, un-marca de verificacin Single Sign
On. Esta caracterstica le da la opcin de conexin automtica a Windows sin
necesidad de que introduzca su contrasea (se recuerda que para usted). Haga
clic en 'continuar'. A continuacin, proporcione un nombre de usuario para su uso
en el inicio de sesin de prearranque. Haga clic en 'continuar'. Luego muestra
las claves de cifrado que ha generado aleatoriamente. Haga clic en
'continuar'. Luego haga clic en el men desplegable de 'disco duro primero' y
seleccione 'Encryption trabajando ". Esto le permite continuar utilizando el disco
duro mientras se est cifrando; el manual dice que esto es tambin ms rpido. A
continuacin, introduzca un cdigo de restablecimiento de contrasea de copia
de seguridad. Haga clic en 'continuar'. Recuerdas la primera contrasea de
inicio de inicio de sesin es 'start123'. Haga clic en 'continuar'. Haga clic en
"iniciar la instalacin '. Se le pedir que seleccione una carpeta para guardar las
claves de cifrado Entonces va a instalar, y despus de eso, se instalar Java.
A continuacin, reinicie, iniciar sesin con ID de usuario que le dio anteriormente
utilizando la contrasea 'start123', crear una nueva contrasea, y optar por iniciar
el proceso de cifrado.CompuSec le permite reiniciar la PC y continuar encrpyion
sin contratiempos. La versin de Java instalada es una actualizacin v6 viejo 16.
Suites de seguridad son muy populares. Por ejemplo, Norton 360 incluye
antivirus, anti-spyware, anti-rootkit, firewall inteligente, monitoreo de red, control
parental, anti-spam y ms.Ciertamente parece ser el valor por su dinero. Pero la
hora de sopesar la eficacia, muchos optan por un mejor de raza, mezclar y
combinar, solucin. Por ejemplo: se puede utilizar ESET antivirus y anti-spyware,
anti-spyware Webroot, Windows 7 firewall, control parental NetNanny, anti-spam
de Gmail y Gmer anti-rootkit.
Por su rutina de mantenimiento. Usted debe hacer 2 cosas.
1. Compruebe que su antivirus est todava vivo y activo . Ir al -use.html
http://www.eicar.org/86-0 previsto- . Y copiar esa lnea virus de prueba de
texto, pegarlo en el bloc de notas y tratar de salvarlo, sus antivirus debe
detectarlo.
2. Realice un anlisis antivirus .
http://www.sans.org/newsletters/risk/
http://www.microsoft.com/technet/security/advisory/default.mspx
Usted debe visitar una vez a la semana para aprender de nuevas
vulnerabilidades de seguridad. Los artculos le dirn sobre los nuevos agujeros
de seguridad en las aplicaciones o el sistema operativo, la versin que se aplica,
y dar una breve descripcin de la debilidad. A veces, el proveedor de software
nos informar de algn cambio en la configuracin para que usted pueda aplicar
por el momento, hasta que hagan un parche listo. Adems, los artculos pueden
decirnos si los ataques que utilizan la vulnerabilidad ha sido descubierta en uso.
Esta informacin es de gran ayuda para usted para mantener la seguridad. Para
continuar con nuestro ejemplo del navegador, digamos que la nueva
vulnerabilidad implica un componente ActiveX que se llama a travs de Internet
Explorer. Entonces usted puede ser que mitigar utilizando otro navegador, por el
momento, y monitorear el sitio del fabricante para un nuevo lanzamiento de la
versin. O Microsoft podr emitir un aviso informndonos de cmo deshabilitar
un ActiveX a travs de ajustes en el registro. O usted puede decidir que el uso
de ese navegador junto con Sandboxie contendra la amenaza. O usted puede
decidir desactivar caractersticas de secuencias de comandos del
navegador. (Programa de Secunia PSI tambin le dir cuando se han hecho
nuevos parches de seguridad o versiones de los programas, como se mencion
anteriormente). Lo principal es que se llega a saber acerca de los posibles
problemas de estos sitios web y toma medidas para mitigar.
*******
A continuacin, como parte del proceso de seguridad, usted tiene
que supervisar el sistema y detectar ataques . Usted tiene que realizar dichos
controles de registro, comparaciones de referencia, y anlisis de virus (como se
mencion anteriormente) de manera regular, como cada 1 o 2
semanas. Estamos siendo laxa aqu ya, en un entorno seguro, utilizan
herramientas para supervisar los registros en una base de tiempo real. El
monitoreo es fundamental, ya que incluso los sistemas ms empedernidos
tendrn agujeros en sus defensas. No podemos pensar que nuestro sistema
endurecido es impermeable.
*******
Despus de unos meses de uso, la configuracin del equipo cambiar
invariablemente: nuevo software instalado, los nuevos dispositivos aadidos, etc
Ahora tenemos que comprobar que todos los parmetros de seguridad son
todava en su lugar. Por ejemplo, son las cuentas de usuario todava cuentas
estndar o uno ha sido cambiado al administrador para la solucin de problemas
problema temporal? Se ha ajustado el firewall para OutBound Permitir durante
la instalacin de un programa y dej olvidado? As que, despus de poner los
candados en las puertas, estn todava bloqueados? O es que no hayan
manipulado? Tenemos que revisar el proceso de endurecimiento y comprobar
a.
b.
c.
d.
e.
p.
q.
r.
s.
t.
u.
v.
w.
x.
g.
h.
i.
j.
k.
l.
m.
n.
o.
p.
q.
r.
s.
t.
u.
v.
w.
x.
xitos