domingo, 22 de septiembre de 2013

ACCIONES DE SEGURIDAD INFORMÁTICA BAJO WIN 7, WIN 8 Y LINUX

BAJO WINDOWS 7:

§  Minimizar el software instalado: se trata de instalar la mínima cantidad posible para que los servicios funcionen correctamente.

§  Parchar el sistema: incluir las últimas actualizaciones de seguridad atreves de Windows Update.

§  Asegurar los permisos del sistema de archivos: Ser estricto en los permisos que se le asignan a cada directorio/archivo y su respectivo dueño.

§  Mejorar seguridad en inicios de sesión y usuarios: Contraseñas largas con caracteres alfanuméricos, restricción de acceso por inicio de sesión de usuario.

§  Mantener un antimalware actualizado les recomiendo.


BAJO WINDOWS 8:

Contraseñas por PIN o Imágenes
En la nueva versión de Windows se incorporan dos tipos de contraseñas nuevas; contraseña a través de fotografía y un PIN de cuatro dígitos. Estas contraseñas nos permiten iniciar sesión con nuestra cuenta de usuario.
Para utilizar la contraseña a través de imagen/fotografía, hay que elegir una y dibujar tres gestos en ella. La combinación de estos gestos (círculos, líneas rectas, clics..) sobre la imagen queda almacenada y es la que se utilizaría para acceder
 Antivirus incluido
Windows 8 es el primer sistema operativo de Microsoft que incluye protección contra virus, spyware, troyanos, rootkits y otro malware desde el primer arranque del equipo con el sistema instalado, sin gastar un euro extra por este servicio.
Rápido y seguro desde el inicio
A partir de Windows 8, el sistema BIOS de arranque se reemplaza por UEFI (Unified Extensible Firmware Interface), un tipo de arranque que ofrece mayor seguridad, así como tiempos de arranque más rápidos que BIOS.

El sistema UEFI Secure está diseñado para evitar malware avanzado (como bootkits y rootkits) además de proteger el sistema de arranque de otros ataques (como el malware que carga sistemas operativos no autorizados). Aun y así, Windows 8 seguirá funcionando en equipos con el sistema de arranque tradicional BIOS, pero para los nuevos equipos con certificación Windows 8, deben de incorporar el nuevo arranque con la característica de arranque seguro activado por defecto


BAJO LINUX:

Seguridad de red
Activar el soporte para SYN Cookies y de esa forma evitar ataques de denegación de servicio por envío de multitud de tramas con el bit SYN activado, y de esa forma, saturar el sistema. Para ello hay que ejecutar:

# echo 1 > /proc/sys/net/ipv4/tcp_syncookies

Contraseñas

Utilizan el algoritmo de cifrado de IBM Data Encryption Standard (DES). 
La utilidad chage cambia la fecha de caducidad de las contraseñas. La orden:
# chage -M 30 usuario
obliga a usuario cambiar su contraseña cada 30 días. Y la orden:
# chage -W 5 usuario
avisa a usuario que su contraseña va a expirar en 5 dias.

Módulos de autenticación PAM
Se han integrado los módulos de autenticación PAM (Pluggable Authentication Modules) desarrollados inicialmente por Sun. Permite decidir el método de autenticación que se requiere para cada servicio. Cada método tiene sus módulos que son los que manejan cada tipo de petición. 
Ejemplos como el módulo pam_cracklib.so que puede ser utilizado por la orden passwd  y determinar si la contraseña elegida por el usuario es débil. O también desactivar el uso en todo el sistema de archivos .rhosts en los home de los usuarios. Para ello habría que utilizar el modulo pam_rhosts_auth.so.

No hay comentarios:

Publicar un comentario