El siguiente documento contiene información sobre, qué es el cifrado de información, algunos métodos de cifrado más comunes y cómo podemos aplicar cifrados de datos en nuestro campo laboral o vida personal.
Descargar PDF
jueves, 16 de junio de 2011
Documento sobre cifrado de información
El siguiente documento contiene información sobre, qué es el cifrado de información, algunos métodos de cifrado más comunes y cómo podemos aplicar cifrados de datos en nuestro campo laboral o vida personal.
Descargar PDF
jueves, 9 de junio de 2011
Herramientas de seguridad Microsoft
Herramientas de seguridad Microsoft:
Microsoft Baseline Security Analyzer
Mejore el proceso de administración de seguridad mediante MBSA para detectar errores de configuración de seguridad habituales e identificar las actualizaciones que faltan en sus sistemas informáticos.
http://technet.microsoft.com/es-ar/security/cc184923
Microsoft Security Assessment Tool
Obtenga ayuda para evaluar las debilidades presentes en el entorno de seguridad de TI de su organización. Obtendrá una lista priorizada de problemas y orientación específica para ayudar a minimizar los riesgos de seguridad.
http://technet.microsoft.com/es-ar/security/cc185712
Group policy management console
GPMC simplifica la administración de directivas de grupo por lo que es más fácil de comprender, implementar, administrar y solucionar problemas de implementaciones de directivas de grupo. GPMC también permite la automatización de la Comisión de las operaciones de política a través de secuencias de comandos.
http://www.microsoft.com/downloads/details.aspx?familyid=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887
Microsoft UpdateMicrosoft Update consolida actualizaciones proporcionadas por Windows Update y Office Update en una ubicación y le permite elegir una entrega e instalación automática de actualizaciones de alta prioridad.
http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=es&&thankspage=5
Windows Server Update Services (WSUS)
WSUS simplifica el proceso de mantener sistemas basados en Windows al día con las actualizaciones más recientes, con una intervención administrativa mínima.
http://technet.microsoft.com/es-sv/windowsserver/bb332157.aspx
System Center Configuration ManagerSystem Center Configuration Manager 2007 permite el desarrollo de aplicaciones y del sistema operativo, y la administración de la configuración; mejora la seguridad del sistema y proporciona una administración de evaluación integral de servidores, escritorios y dispositivos móviles.
http://technet.microsoft.com/es-sv/systemcenter/cm/default.aspx
Microsoft Baseline Security Analyzer
Mejore el proceso de administración de seguridad mediante MBSA para detectar errores de configuración de seguridad habituales e identificar las actualizaciones que faltan en sus sistemas informáticos.
http://technet.microsoft.com/es-ar/security/cc184923
Microsoft Security Assessment Tool
Obtenga ayuda para evaluar las debilidades presentes en el entorno de seguridad de TI de su organización. Obtendrá una lista priorizada de problemas y orientación específica para ayudar a minimizar los riesgos de seguridad.
http://technet.microsoft.com/es-ar/security/cc185712
Group policy management console
GPMC simplifica la administración de directivas de grupo por lo que es más fácil de comprender, implementar, administrar y solucionar problemas de implementaciones de directivas de grupo. GPMC también permite la automatización de la Comisión de las operaciones de política a través de secuencias de comandos.
http://www.microsoft.com/downloads/details.aspx?familyid=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887
Microsoft UpdateMicrosoft Update consolida actualizaciones proporcionadas por Windows Update y Office Update en una ubicación y le permite elegir una entrega e instalación automática de actualizaciones de alta prioridad.
http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=es&&thankspage=5
Windows Server Update Services (WSUS)
WSUS simplifica el proceso de mantener sistemas basados en Windows al día con las actualizaciones más recientes, con una intervención administrativa mínima.
http://technet.microsoft.com/es-sv/windowsserver/bb332157.aspx
System Center Configuration ManagerSystem Center Configuration Manager 2007 permite el desarrollo de aplicaciones y del sistema operativo, y la administración de la configuración; mejora la seguridad del sistema y proporciona una administración de evaluación integral de servidores, escritorios y dispositivos móviles.
http://technet.microsoft.com/es-sv/systemcenter/cm/default.aspx
Consideraciones básicas de seguridad
Consideraciones básicas de seguridad
• Deshabilita los usuarios de invitado (guest)
En algunas versiones de Windows los usuarios de invitado vienen por omisión
Deshabilitadas pero no en todas. Por ello es importante chequear luego de la
Instalación en que estatus se encuentra. De igual forma a estos usuarios se les debe
Asignar una contraseña compleja y se puede restringir el número de logons que
Puede realizar por día como medida extra de seguridad.
• Limita el número de cuentas en tu servidor
Elimina cualquier usuario innecesario: duplicados (por ejemplo invitado y guest),
Prueba, compartidos, departamento, etc. Utiliza políticas de grupos para asignar los
Permisos que se van necesitando. Audita tus usuarios regularmente.
Las cuentas genéricas son conocidas por contraseñas débiles y muchos accesos
Desde múltiples equipos. Son el primer punto de ataque de un hacker.
• Limita los accesos de la cuenta de administración
El administrador no debe utilizar la cuenta de mayores privilegios para sus
Actividades diarias que no necesitan accesos especiales. De esta forma puedes
Colocarle a la cuenta de administración con todos los privilegios una política de
Accesos más agresiva: contraseña compleja con cambio cada 3 meses mínimo y un
Correo o registro de cada acceso de la misma al servidor. De ser posible los
Administradores sólo deben usar la cuenta de administración una vez que están en el
Servidor con su cuenta personal y utilizar la cuenta de mayores privilegios en el modo “ejecuta como” o “run as if”, esto permite que sepas quien usaba la cuenta en qué
Momento y por qué.
Seguridad del Host
Seguridad del Host
Estar seguro de que tu propio sistema es seguro, y esperar que cualquier otro de tu red haga lo mismo. Elegir buenas contraseñas, asegurar los servicios de red local del host, mantener buenos registros de las cuentas y mejorar los programas con exploits de seguridad conocidos, están entre las cosas que el administrador de seguridad local tiene la responsabilidad de hacer. Aunque esto es completamente necesario.
Seguridad a nivel de transmisión
Seguridad a nivel de transmisión
Las medidas de Seguridad a nivel de transmisión protegen la comunicación de datos dentro de la red y entre varias redes. Cuando se realizan comunicaciones en una red tan poco fiable como Internet, no se puede controlar el flujo del tráfico desde el origen hasta el destino. El tráfico y los datos que lleva fluyen a través de distintos servidores que están fuera de su control. A menos que se establezcan unas medidas de seguridad como, por ejemplo, la configuración de las aplicaciones para que utilicen la Capa de sockets segura (SSL), los datos direccionados estarán a disposición de cualquiera que desee verlos y utilizarlos. Las medidas de seguridad a nivel de transmisión protegen los datos mientras fluyen entre los otros límites de nivel de seguridad
Seguridad a nivel de aplicaciones
Seguridad a nivel de aplicaciones
Las medidas de Seguridad a nivel de aplicaciones controlan la forma de interacción de los usuarios con las distintas aplicaciones. En general, se deben configurar valores de seguridad para cada una de las aplicaciones que utilice. Sin embargo, se debe prestar especial atención a la seguridad de las aplicaciones y los servicios que se utilizan desde o hacia Internet. Estas aplicaciones y servicios son los más vulnerables al abuso de usuarios no autorizados que deseen acceder a los sistemas en red. Las medidas de seguridad que decida utilizar deberán cubrir la exposición del cliente y del servidor.
Seguridad a nivel de red
Seguridad a nivel de red
Las medidas de Seguridad de red controlan el acceso al sistema iSeries y a otros sistemas en red. Cuando se conecta la red a Internet, debe asegurarse de que dispone de las medidas correctas de seguridad a nivel de la red para proteger los recursos internos de la red contra la intrusión y el acceso no autorizado.
El medio más común para garantizar la seguridad de la red es un cortafuegos. El Proveedor de servicios de Internet (ISP) puede y debe proporcionar una parte importante del plan de seguridad de la red. El sistema de seguridad de la red debe incluir las medidas de seguridad que proporcionará el ISP como, por ejemplo, las normas de filtrado para la conexión del direccionador del ISP o las precauciones del Servicio de nombres de dominios (DNS) público.
Seguridad a nivel de sistema
Seguridad a nivel de sistema
Seguridad de los datos
Seguridad de los datos
Los siguientes son requisitos esenciales para la seguridad de los datos:
-La base de datos debe ser protegida contra el fuego, el robo y otras formas de destrucción.
-Los datos deben ser re construibles, porque por muchas precauciones que se tomen, siempre ocurren accidentes.
-Los datos deben poder ser sometidos a procesos de auditoria. La falta de auditoria en los sistemas de computación ha permitido la comisión de grandes delitos.
-El sistema debe diseñarse a prueba de intromisiones. Los programadores, por ingeniosos que sean, no deben poder pasar por alto los controles.
-Ningún sistema puede evitar de manera absoluta las intromisiones malintencionadas, pero es posible hacer que resulte muy difícil eludir los controles.
-El sistema debe tener capacidad para verificar que sus acciones han sido autorizadas. Las acciones de los usuarios deben ser supervisadas, de modo tal que pueda descubrirse cualquier acción indebida o errónea.
Defensa en capas de Windows 2003 server
Defensa en capas de Windows 2003 server
Como los riesgos potenciales a la seguridad se pueden producir a varios niveles, la mejor defensa es un ataque proactivo y deliberado. El uso de un enfoque por capas al planificar la estrategia de seguridad, garantiza que el atacante que penetre en una de las capas de defensa será detenido en la capa siguiente.
La estrategia de seguridad debe proporcionar unas medidas que ofrezcan protección en las siguientes capas del modelo informático de red tradicional. En general, la seguridad debe planificarse desde el nivel más básico como seguridad del sistema al nivel más complejo como seguridad de transacciones.
lunes, 6 de junio de 2011
Suscribirse a:
Entradas (Atom)