Seguridad por capas
-
Upload
julio-jaime -
Category
Documents
-
view
227 -
download
1
description
Transcript of Seguridad por capas
-
Seguridad por capas para Home Users
Julio Jaime, marzo 2009
-
AgendaIntroduccion
Concepto de Seguridad por capas
Defensa en profundidad
Capa 1) Proteccion fisica
Capa 2) Hardening
Capa 3) FirewallCapa 3) Firewall
Capa 4) UpdatesCapa 4) Updates
Capa 5) Antivirus, NosScript
Capa 6) Encrypcion de datos
Capa 7) Backup
Capa 8) Sentido Comun
Seguridad por capas para Home Users
Julio Jaime, marzo 2009
-
Introduccion
Virus Conficker10 millones de
Equipos infectados
Licencias ilegalesPatch's no aplicadoFirewall no configuradoAntivirus desactualizado o no existenteExplotacin de claves dbilesFalta de sentido comun
La expansion del virus Conficker demuestra una vez mas, que los usuarios hogareosnecesitan mayor informacion sobre las medidas defensivas que pueden adoptar paraproteger sus equipos.
Seguridad por capas para Home Users
Julio Jaime, marzo 2009
-
UPS
HardeningFirewall
Antivirus Update
Backup
SentidoComun
Representa el uso de multiples tecnicas de seguridad para ayudar a mitigar el riesgo que un componente de la defensa sea comprometido o evitado.
Defensa en profundidad
Seguridad por capas para Home Users
Julio Jaime, marzo 2009
-
UPS
Hardening
Firewall
Antivirus
Update
Backup
SentidoComun
Seguridad por Capas
spyware
worms
virusDelicuentes
troyanos
Catastrofes
Seguridad por capas para Home Users
Julio Jaime, marzo 2009
-
UPSMedida de Seguridad Fisica
Prdida parcial o total de datosCorrupcin de archivos Dao del hardware
Protege de los cortes de energia
Protege de picos/caidas de tension
Puede realizar un shutdown programado
Seguridad por capas para Home Users
Julio Jaime, marzo 2009
-
HARDENING
Deshabilitar servicios innecesariosCambiar usuario/clave AdministradorCrear Cuenta privilegios minimosDeshabilitar autorunHabilitar FWHabilitar Windows Update
El objetivo del Hardening es reducir las posibilidades de ataque, eliminando software , usuarios y servicios innecesarios,
Guia completa en : http://csrc.nist.gov/itsec/SP800-68r1.pdf
Seguridad por capas para Home Users
Julio Jaime, marzo 2009
-
FIREWALL
Firewalls de terceros permiten > controlPacket filter (debe inspeccionar el contenido)Todas las conexiones entrantes negadasConexiones salientes es recomendable crear las reglas en modo demanda e inspeccionar.Verificar los logs regularmente.Verificar los logs regularmente.Verificar los logs regularmente.
El objetivo del Firewall es proteger al sistema, de conexiones no deseadas, tanto entrantes como salientes.
http://www.zonealarm.com/
Firewalls comerciaes y free
http://www.sunbeltsoftware.com/
Seguridad por capas para Home Users
-
WINDOWS UPDATE
Seguridad por capas para Home Users
Habilitar actualizacion automaticaAplicar las actualizaciones criticasMantener aplicaciones de terceros actualizadas
Una PC sin actualizar
en promedio tiene 4 minutos antes de ser
infectada por algun tipo de malware
http://www.projectdakota.nethttp://www.updatestar.com/
Es fundamental mantener el equipo con todos los updates criticos instalados. Lo mismo cuenta para los programas de terceros.
Julio Jaime, marzo 2009
-
ANTIVIRUS & ANTISPYWARE
Seguridad por capas para Home Users
Mantenerlo actualizado Programarlo para realizar el scanning durante las hs que la maquina este encendida.Seleccionar los tipos de archivos a scannearScannear los dispositivos portatiles
http://www.safer-networking.org/http://free.avg.com/
http://support.microsoft.com/kb/822158
Tener en cuenta :
Julio Jaime, marzo 2009
-
BACKUPs
Seguridad por capas para Home Users
Ley de Murphy, los datos se perderan en el momento que mas los necesitemos. Hoy en dias los discos tiene bajo precio Realizar una imagen luego de la instalacion Tener un disco de arranque preparado Almacenar los datos en un directorio
Windows XP Backup install
Windows XP Backup Howto
Julio Jaime, marzo 2009
-
SENTIDO COMUNSeguridad por capas para Home Users
No abrir attachments enviados por desconocidos
No seguir links en los mails de desconocidos
No bajar software de sitios warez
Utilizar usuario con bajo privilegios
No enviar las passwords por email
Usar diferentes passwords para diferentes sitios
Utilizar conexiones por SSL en HotSpot Publicos
Utilizar siempre SSL para conexiones criticasJulio Jaime, marzo 2009
-
Preguntas ?
D3NY4LL.BLOGSPOT.COM
Slide 1Slide 2Slide 3Slide 4Slide 5Slide 6Slide 7Slide 8Slide 9Slide 10Slide 11Slide 12Slide 13