Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Hackers - Como Proteger Tu Windows

    Cargado por

    scotsancho
    12 vistas15 páginas
    PROTEGER

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    PROTEGER

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    12 vistas15 páginas

    Hackers - Como Proteger Tu Windows

    Cargado por

    scotsancho
    PROTEGER

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 15

    Hackers: Sabes cmo

    proteger tu Windows?
    Luis Alberto Martnez R.
    Especialista de Seguridad
    Microsoft Mxico

    Hackers: Sabes cmo proteger


    tu Windows?

    Cranlo!
    Un administrador con buen
    entrenamiento puede asegurar un
    ambiente Windows que sea RESISTENTE
    A LOS ATAQUES
    Ustedes pueden empezar a aplicar estos
    conceptos HOY en sus instalaciones

    OpenHack IV

    OpenHack IV, Concurso en lnea con 4 pruebas

    Descubrir el cdigo fuente de la aplicacin


    Web page defacement
    Robo de informacin de tarjetas de crdito
    Ejecutar comandos SQL

    Componentes Microsoft

    Windows 2000 AS,


    IIS 5.0
    SQL Server 2000.

    Se recibieron ms de 82,500 ataques y no se


    pudieron vulnerar los sistemas Microsoft.

    Recuerden NO SE UTILIZ FIREWALL

    IIS 5.0

    Completamente actualizado
    Se cambi la ubicacin del website
    Se ejecut la herramienta IISLockDown y
    URLScan
    Ejecutando .NET Framework
    Se reconfiguraron las extensiones
    Y las cuentas de acceso y sus permisos
    Se agregaron ACLs para los folders de la
    aplicacin y las bitcoras

    Windows 2000 Advanced Server

    Completamente actualizado
    El registry fue robustecido
    Se deshabilitaron algunos servicios

    Alerter
    Appmgmt
    Bits
    Browser
    Clipsrv
    Dfs
    Dhcp
    Fax
    Ismserv
    Kdc

    Messenger
    Mnmsrvc
    Msdtc
    Netdde
    Netddedsdm
    Ntfrs
    Rasauto
    Rasman
    Remoteregistry
    Sharedaccess

    Spooler
    Tapisrv
    Tlntsvr
    Trksvr
    Trkwks
    Utilman
    Winmgmt
    Wmi
    Wuauserv

    SQL Server 2000

    Service pack 2 y sus actualizaciones


    Se omiti

    Upgrade tools
    Debug symbols
    Replication support
    Books online
    Development tools

    Se deshabilit

    Msdtc
    SQL Server agent
    Microsoft search

    IPSec

    Requerimientos

    Web server SQL Server


    RAS management net over L2TP
    Mgmt server clients for Terminal Services
    and file sharing
    Mgmt server all servers over private NICs
    All servers mgmt server file shares

    IPSec, Las relaciones

    IPSec, Proteccin

    Se usaron certificados digitales para la


    autenticacin

    Firmados con SHA-1

    La CA en Standalone qued offline despus de haber


    emitido los certificados necesarios
    Entre las computadoras, robustece la autenticacin
    mquina-a-mquina
    Protege la integridad

    Encrypted (MD5)

    De/hacia el servidor de administracin


    Protege la confidencialidad del trfico interno en
    caso de que se comprometa el permetro

    Lo Obvio

    Piensen en la seguridad desde el


    principio del proyecto
    Actualicen sus equipos
    Usen contraseas robustas
    Reduzcan la superficie de ataque
    Busquen siempre el menor privilegio
    Ejecuten IISLockdown y URLScan
    Validen las entradas

    Demostracin
    Hackers: Sabes cmo
    proteger tu Windows?
    Eduardo Rivadeneira
    Especialista de Seguridad
    Microsoft Mxico

    La Presentacin est
    disponible a partir de
    hoy en:
    http://www.microsoft.
    com/mexico/TechNet

    Preguntas y
    Respuestas

    Microsoft Mxico

    También podría gustarte