Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Operativos de Red PDF
Operativos de Red PDF
Hardening de un
Sistema Operativo
d Red
de d
Modulo 1
LOGO
Carlos Villanueva
Contenidos
www duoc cl
www.duoc.cl
Company Logo
Introduccion
www duoc cl
www.duoc.cl
Company Logo
Objetivos Generales
www duoc cl
www.duoc.cl
T d especialista
Todo i li t en seguridad
id d necesita
it
conocer los fundamentos del hardening de
sistemas.
sistemas
Este modulo tiene por objetivo presentar
las técnicas y métodos del hardening,
orientados principalmente a sistemas
operativos y aplicaciones.
Company Logo
Conceptos
www duoc cl
www.duoc.cl
Hardening
Configuración robusta del sistema operativo
operativo.
¿Que se desea Obtener?
Proteger
g el sistema contra ataques
q y accesos no
autorizados
Prevenir el mal uso del sistema de los usuarios,
Prevenir la pérdida de información y caídas del
sistema.
Evitar vectores de ataques conocidos
Limitar el impacto de vulnerabilidades.
Mejorar
j el rendimiento g
global
Company Logo
Aspectos Generales
www duoc cl
www.duoc.cl
Service Pack
Parche
Sistemas automaticos de
Gestion de Parches
Seguridad en Capas
Company Logo
Aspectos Generales
www duoc cl
www.duoc.cl
Hardening
H d i de d
Menor Privilegio
S.O.
Control de Cambios
Controles de Integridad
Firewall
IDS
Listas de Comprobación
Company Logo
Generalidades de Hardening
www duoc cl
www.duoc.cl
Company Logo
Generalidades de Hardening
www duoc cl
www.duoc.cl
Company Logo
Generalidades de Hardening
www duoc cl
www.duoc.cl
Company Logo
Generalidades de Hardening
www duoc cl
www.duoc.cl
Company Logo
Generalidades de Hardening
www duoc cl
www.duoc.cl
Contraseñas de Acceso
Políticas de Bloqueo de Cuentas
Cuentas
Autenticación
Company Logo
Generalidades de Hardening
www duoc cl
www.duoc.cl
Company Logo
Generalidades de Hardening
www duoc cl
www.duoc.cl
Company Logo
Generalidades de Hardening
www duoc cl
www.duoc.cl
Company Logo
Generalidades de Hardening
www duoc cl
www.duoc.cl
Company Logo
Generalidades de Hardening
www duoc cl
www.duoc.cl
Company Logo
Generalidades de Hardening
www duoc cl
www.duoc.cl
Bastille
Es un programa para hardening de SO GNU/Linux que
Bastille,
ast e, actúa mediante el bloqueo de
GrSecurity características habituales, configurándolo para que se
comporte de manera proactiva frente a la
seguridad, y disminuya la susceptibilidad de ser
comprometido.
comprometido
grsecurity
Ofrece una serie de parches al núcleo de Linux para
mejorar la seguridad del sistema.
Company Logo
Generalidades de Hardening
www duoc cl
www.duoc.cl
Company Logo
www.duoc.cl
LOGO