Agosto de 2014 Estrategia de Defensa en Profundidad Hardening Hardening (palabra en ingles que significa endurecimiento) en seguridad informtica es el proceso de asegurar un sistema mediante la reduccin de vulnerabilidades en la configuracin del mismo.
Hardening Proceso de Hardening
Hardening Hardening Configuraciones necesarias para protegerse de posibles ataques fsicos o de hardware de la mquina. Instalacin segura del sistema operativo Activacin y/o configuracin adecuada de servicios de actualizaciones automticas Instalacin, configuracin y mantencin de programas de seguridad Configuracin de la poltica local del sistema Poltica de contraseas robusta Renombramiento y posterior deshabilitacin de cuentas estndar del sistema Asignacin correcta de derechos de usuario Configuracin de opciones de seguridad generales Restricciones de software Restriccin de Ejecucin Automtica Activacin de auditoras de sistema
Hardening Configuracin de servicios de sistema Configuracin de los protocolos de Red Configuracin adecuada de permisos de seguridad en archivos y carpetas del sistema Configuracin de opciones de seguridad de los distintos programas Configuracin de acceso remoto Configuracin adecuada de cuentas de usuario Cifrado de archivos o unidades segn las necesidades del sistema Realizar y programar un sistema de respaldos frecuente a los archivos y al estado de sistema
Hardening - Auditoria de Sistemas Operativos Arquitectura Windows Active Directory Hardening Configuraciones necesarias para protegerse de posibles ataques fsicos o de hardware de la mquina. Instalacin segura del sistema operativo Activacin y/o configuracin adecuada de servicios de actualizaciones automticas Instalacin, configuracin y mantencin de programas de seguridad Configuracin de la poltica local del sistema Poltica de contraseas robusta Renombramiento y posterior deshabilitacin de cuentas estndar del sistema Asignacin correcta de derechos de usuario Configuracin de opciones de seguridad generales Restricciones de software Restriccin de Ejecucin Automtica Activacin de auditoras de sistema
Hardening Configuracin de servicios de sistema Configuracin de los protocolos y conexiones de Red Configuracin adecuada de permisos de seguridad en archivos y carpetas del sistema Configuracin de opciones de seguridad de los distintos programas Configuracin de acceso remoto Configuracin adecuada de cuentas de usuario Cifrado de archivos o unidades segn las necesidades del sistema Realizar y programar un sistema de respaldos frecuente a los archivos y al estado de sistema