Ing.

Wilson Morales Machicado

Agosto de 2014
Estrategia de Defensa en Profundidad
Hardening
Hardening (palabra en ingles que significa endurecimiento) en seguridad
informtica es el proceso de asegurar un sistema mediante la reduccin de
vulnerabilidades en la configuracin del mismo.


Hardening
Proceso de Hardening


Hardening
Hardening
Configuraciones necesarias para protegerse de posibles ataques
fsicos o de hardware de la mquina.
Instalacin segura del sistema operativo
Activacin y/o configuracin adecuada de servicios de actualizaciones
automticas
Instalacin, configuracin y mantencin de programas de seguridad
Configuracin de la poltica local del sistema
Poltica de contraseas robusta
Renombramiento y posterior deshabilitacin de cuentas estndar
del sistema
Asignacin correcta de derechos de usuario
Configuracin de opciones de seguridad generales
Restricciones de software
Restriccin de Ejecucin Automtica
Activacin de auditoras de sistema


Hardening
Configuracin de servicios de sistema
Configuracin de los protocolos de Red
Configuracin adecuada de permisos de seguridad en archivos y
carpetas del sistema
Configuracin de opciones de seguridad de los distintos programas
Configuracin de acceso remoto
Configuracin adecuada de cuentas de usuario
Cifrado de archivos o unidades segn las necesidades del sistema
Realizar y programar un sistema de respaldos frecuente a los archivos
y al estado de sistema


Hardening - Auditoria de Sistemas Operativos
Arquitectura Windows Active Directory
Hardening
Configuraciones necesarias para protegerse de posibles ataques
fsicos o de hardware de la mquina.
Instalacin segura del sistema operativo
Activacin y/o configuracin adecuada de servicios de actualizaciones
automticas
Instalacin, configuracin y mantencin de programas de seguridad
Configuracin de la poltica local del sistema
Poltica de contraseas robusta
Renombramiento y posterior deshabilitacin de cuentas estndar
del sistema
Asignacin correcta de derechos de usuario
Configuracin de opciones de seguridad generales
Restricciones de software
Restriccin de Ejecucin Automtica
Activacin de auditoras de sistema


Hardening
Configuracin de servicios de sistema
Configuracin de los protocolos y conexiones de Red
Configuracin adecuada de permisos de seguridad en archivos y
carpetas del sistema
Configuracin de opciones de seguridad de los distintos programas
Configuracin de acceso remoto
Configuracin adecuada de cuentas de usuario
Cifrado de archivos o unidades segn las necesidades del sistema
Realizar y programar un sistema de respaldos frecuente a los archivos
y al estado de sistema


Hardenning - Herramientas
Dumpsec Dump Policies

Hardenning - Herramientas
Dumpsec Dump Rights

Hardenning - Herramientas
Dumpsec Dump Services

Hardenning - Herramientas
SCM (Microsoft Security Compliance Manager)
Hardenning - Herramientas
SCM (Microsoft Security Compliance Manager)

Hardenning - Herramientas
SCM (Microsoft Security Compliance Manager)

Hardenning - Herramientas
ISACA Programas de Auditoria y Aseguramiento

Conclusiones