SSO5501

Hardening de un
Sistema Operativo
d Red
de d

Modulo 1
LOGO

Carlos Villanueva
Contenidos
www duoc cl
www.duoc.cl

Configuración y selección de tipos de

administración de memoria.
memoria

Criterios técnicos de hardware

hardware, homologados con
diversos sistemas operativos para compatibilidad de estos.

Productividad de diversos sistemas operativos en una

red de área local para determinar su mejor uso.

Evalúa técnicas de automatización de

Sistemas Operativos de Red

Company Logo
Introduccion
www duoc cl
www.duoc.cl

Hardering del ingles “Endurecimiento”

Hardering, Endurecimiento ,
se refiere al proceso de segurizar
un Sistema o Aplicación

Company Logo
Objetivos Generales
www duoc cl
www.duoc.cl

™T d especialista
™Todo i li t en seguridad
id d necesita
it
conocer los fundamentos del hardening de
sistemas.
sistemas
™Este modulo tiene por objetivo presentar
las técnicas y métodos del hardening,
orientados principalmente a sistemas
operativos y aplicaciones.

Company Logo
Conceptos
www duoc cl
www.duoc.cl

™ Hardening
ƒ Configuración robusta del sistema operativo
operativo.
™ ¿Que se desea Obtener?
ƒ Proteger
g el sistema contra ataques
q y accesos no
autorizados
ƒ Prevenir el mal uso del sistema de los usuarios,
ƒ Prevenir la pérdida de información y caídas del
sistema.
ƒ Evitar vectores de ataques conocidos
ƒ Limitar el impacto de vulnerabilidades.
ƒ Mejorar
j el rendimiento g
global

Company Logo
Aspectos Generales
www duoc cl
www.duoc.cl

Mantenerse Informado Hardening S.O.

Hotfixes

Service Pack

Parche

Sistemas automaticos de
Gestion de Parches

Seguridad en Capas

Company Logo
Aspectos Generales
www duoc cl
www.duoc.cl

Hardening
H d i de d
Menor Privilegio
S.O.
Control de Cambios

Controles de Integridad

Firewall

IDS

Listas de Comprobación

Company Logo
Generalidades de Hardening
www duoc cl
www.duoc.cl

Company Logo
Generalidades de Hardening
www duoc cl
www.duoc.cl

Recomendaciones del Proveedor

S.O. Recomendaciones por plataforma
Tipo o función del Servidor
S i i d
Servicios dell Si
Sistema
t O
Operativo
ti
Documentar cambios realizados

Company Logo
Generalidades de Hardening
www duoc cl
www.duoc.cl

Análisis de Carga de Servicios y Procesos

Seguridad
desde el Control de accesos al S.O.
Inicio Contraseña de BIOS
Contraseña del Gestor de Arranque
Contraseña del Sistema Operativo

Company Logo
Generalidades de Hardening
www duoc cl
www.duoc.cl

Sistemas Sistemas de Archivos: Disco, Red, Especiales.

De Archivo
Ejemplos: FAT, NTFS, EXT3, etc.

Company Logo
Generalidades de Hardening
www duoc cl
www.duoc.cl

Contraseñas de Acceso
Políticas de Bloqueo de Cuentas
Cuentas
Autenticación

Company Logo
Generalidades de Hardening
www duoc cl
www.duoc.cl

Registro permanente de acontecimientos

Auditoria importantes
i t t ocurridosid en ell sistema.
i t
Debe ser revisado cuidadosamente y con la
frecuencia adecuada.
Los logs
g deben almacenarse y estar
disponibles.
Se podrían centralizar los registros de auditoria
de los distintos servidores de una red.

Company Logo
Generalidades de Hardening
www duoc cl
www.duoc.cl

Seteos de Son las herramientas propias de los Sistemas

Seguridad que permiten contemplar temas de seguridad:

Ejemplo: Directivas de Seguridad

Company Logo
Generalidades de Hardening
www duoc cl
www.duoc.cl

TCP/IP, Netbeui, IPX/SPX, etc.

Configuración
de Servicios y Para cada uno de estos protocolos, debemos
Protocolos realizar las configuraciones necesarias en los
sistemas operativos,
operativos a fin de evitar posibles
ataques.

Company Logo
 Generalidades de Hardening
www duoc cl
www.duoc.cl

FHS, Activo, etc

FHS Directorio Activo etc.

Estructura Debemos asegurarnos de que la

de estructura se mantenga íntegra y
Directorio
f ili i
familiarizarnos con lla misma
i a fifin d
de
y Datos
poder detectar problemas mientras
permanezca instalado el sistema
operativo.

Company Logo
Generalidades de Hardening
www duoc cl
www.duoc.cl

Estas utilidades permitan reforzar aspectos específicos del

sistema o bien aquellas que
contemplen toda la plataforma.
Herramientas
para el Syhunt: refuerza
S f Apache/PHP
/
Asegura- Windows Worms Doors Cleaner: controla algunos puertos de
miento de servicios específicos
Sistemas harden-tools:
harden tools: paquete para Debian Linux
Microsoft Baseline Security Analyzer: ayuda a determinar el
estado de seguridad en función de las recomendaciones de
seguridad de Microsoft y ofrece guías para corregir los fallos.

Company Logo
Generalidades de Hardening
www duoc cl
www.duoc.cl

Bastille
Es un programa para hardening de SO GNU/Linux que
Bastille,
ast e, actúa mediante el bloqueo de
GrSecurity características habituales, configurándolo para que se
comporte de manera proactiva frente a la
seguridad, y disminuya la susceptibilidad de ser
comprometido.
comprometido

grsecurity
Ofrece una serie de parches al núcleo de Linux para
mejorar la seguridad del sistema.

Company Logo
Generalidades de Hardening
www duoc cl
www.duoc.cl

Las plantillas de seguridad son conjuntos

Plantillas
Pl till de d preconfigurados de opciones que se aplican a los
Seguridad sistemas operativos o aplicaciones con el fin de ajustar
su nivel de seguridad.
Las pplantillas se p
pueden aplicar
p a un equipo
q p local, un
dominio o una unidad organizativa.

Company Logo
 www.duoc.cl

LOGO