Hardening de un Sistema Operativo de Red

2 de julio de 2018 g2p 0 Comments

Hardening, del inglés «Endurecimiento», hace referencia al proceso de securizar un sistema o aplicación. Gracias a la buena aplicación de diferentes técnicas podemos proteger nuestros sistemas contra ataques y accesos no autorizados, prevenir los problemas derivados de los usuarios que por desconocimiento o malintención puede provocarnos una brecha de seguridad, evitamos los vectores de ataques conocidos limitando el impacto de vulnerabilidades además de que al mantener el sistema saneado conseguimos mejorar el rendimiento general.
Lo más importante es siempre mantenerse informado para conocer los riesgos a los que nos exponemos. Además podríamos aplicar los parches de seguridad y actualizaciones. Además es conveniente aplicar la seguridad por capas:

  • Datos: Contraseñas fuertes, ACLs, encriptación, EFS, buena estrategia de backup y restore.
  • Aplicación: Fortalecimiento de las aplicaciones
  • Host: Fortalecer el sistema operativo, usar autenticación en vez de autorización, bloqueo automático con intentos de inicios de sesión incorrectos, aplicación de las actualizaciones, antivirus, antimalware.
  • Red Interna: Segmentación de red, IPSec, IDS, IPS, WAF…
  • Perímetro: Uso de firewalls UTM, enrutadores potentes, uso de VPN
  • Seguridad Física: Control de acceso, custodia del acceso, acceso con llave y personal limitado.
  • Politicas de procedimientos, buenas prácticas y recomendaciones del proveedor, educación y concienciación del personal también son tareas muy importantes.

Seguridad desde el inicio bajo contraseña: BIOS, Gestor de arranque y Sistema Operativo. Cifrado de máquina virtual.
Políticas de cuentas: contraseñas de acceso, bloqueo de cuetnas, autenticación.
Auditoria: registro permanente de acontecimientos importantes ocurridos en el sistema. revisado de logs cuidadosamente y con frecuencia, centralizar y almacenar externamente los logs.
Herramientas para aseguridad sistemas: syhunt, windows worms doors cleaner, harden-tools, bastille y grsecurity.