Académique Documents
Professionnel Documents
Culture Documents
Agenda
Introduccion Concepto de Seguridad por capas Defensa en profundidad Capa 1) Proteccion fisica Capa 2) Hardening Capa 3) Firewall Capa 4) Updates Capa 5) Antivirus, NosScript Capa 6) Encrypcion de datos Capa 7) Backup Capa 8) Sentido Comun
Introduccion
La expansion del virus Conficker demuestra una vez mas, que los usuarios hogareos necesitan mayor informacion sobre las medidas defensivas que pueden adoptar para proteger sus equipos.
Virus Conficker
Licencias ilegales Patch's no aplicado Firewall no configurado Antivirus desactualizado o no existente Explotacin de claves dbiles Falta de sentido comun
Defensa en profundidad
Representa el uso de multiples tecnicas de seguridad para ayudar a mitigar el riesgo que un componente de la defensa sea comprometido o evitado.
UPS
Sentido Comun
Delicuentes virus
UPS
Medida de Seguridad Fisica
Prdida parcial o total de datos Corrupcin de archivos Dao del hardware
Protege de los cortes de energia Protege de picos/caidas de tension Puede realizar un shutdown programado
HARDENING
El objetivo del Hardening es reducir las posibilidades de ataque, eliminando software , usuarios y servicios innecesarios,
Deshabilitar servicios innecesarios Cambiar usuario/clave Administrador Crear Cuenta privilegios minimos Deshabilitar autorun Habilitar FW Habilitar Windows Update
FIREWALL
El objetivo del Firewall es proteger al sistema, de conexiones no deseadas, tanto entrantes como salientes.
Firewalls de terceros permiten > control Packet filter (debe inspeccionar el contenido) Todas las conexiones entrantes negadas Conexiones salientes es recomendable crear las reglas en modo demanda e inspeccionar. Verificar los logs regularmente. Verificar los logs regularmente. Verificar los logs regularmente.
WINDOWS UPDATE
Es fundamental mantener el equipo con todos los updates criticos instalados. Lo mismo cuenta para los programas de terceros. Una PC sin actualizar en promedio tiene 4 minutos antes de ser infectada por algun tipo de malware
Habilitar actualizacion automatica Aplicar las actualizaciones criticas Mantener aplicaciones de terceros actualizadas
http://www.updatestar.com/ http://www.projectdakota.net
Julio Jaime, marzo 2009
Tener en cuenta :
http://support.microsoft.com/kb/822158
http://free.avg.com/ http://www.safer-networking.org/
BACKUPs
Ley de Murphy, los datos se perderan en el momento que mas los necesitemos. Hoy en dias los discos tiene bajo precio Realizar una imagen luego de la instalacion Tener un disco de arranque preparado Almacenar los datos en un directorio
SENTIDO COMUN
No abrir attachments enviados por desconocidos No seguir links en los mails de desconocidos No bajar software de sitios warez Utilizar usuario con bajo privilegios No enviar las passwords por email Usar diferentes passwords para diferentes sitios Utilizar conexiones por SSL en HotSpot Publicos Utilizar siempre SSL para conexiones criticas
Julio Jaime, marzo 2009
Preguntas ? D3NY4LL.BLOGSPOT.COM