Foro1

De acuerdo a los contenidos de la semana y según su propia definición,¿Cuáles cree usted que
podrían ser efectos adversos de aplicar este proceso de hardening a las redes?

¿cuáles son las formas de endurecimiento aplicables a una red de datos?

Buenas Noches,

¿Cuáles son las formas de endurecimiento aplicables a una red de datos?

Respondiendo esta interrogante. Debería tomar medidas para proteger su red de los intrusos
configurando las otras características de seguridad de los servidores y enrutadores de la red.
Las siguientes secciones describen los conceptos básicos para fortalecer nuestra red.

USANDO UN FIREWALL

Un firewall es un enrutador consciente de la seguridad que se ubica entre su red y el mundo

exterior y evita que los usuarios de Internet deambulen por su LAN y se equivoquen. Los
firewalls son la primera línea de defensa para cualquier red que esté conectada a Internet.
Nunca debe conectar una red a Internet sin instalar un firewall cuidadosamente configurado.

DESHABILITAR SERVICIOS INNECESARIOS

Un sistema operativo de red típico puede admitir docenas de diferentes tipos de servicios de
red: uso compartido de archivos e impresoras, servidor web, servidor de correo y muchos
otros. En muchos casos, estas características se instalan en servidores que no las necesitan o
no las usan.

Cuando un servidor ejecuta un servicio de red que realmente no necesita, el servicio no solo
roba ciclos de CPU de otros servicios que son necesarios, sino que también plantea una
amenaza de seguridad innecesaria.

Cuando instala por primera vez un sistema operativo de red en un servidor, debe habilitar solo
aquellos servicios de red que sepa que el servidor requerirá. Siempre puede habilitar servicios
más adelante si cambian las necesidades del servidor.

Saludos,

Patricio Astorga Vega

https://isc.sans.edu/forums/diary/Switch+hardening+on+your+network/6910/
Cuáles cree usted que podrían ser efectos adversos de aplicar este proceso de hardening a las
redes

Buenos días,

Una de las primeras cosas que hay que dejar en claro del Hardening de sistemas operativos es
que no necesariamente logrará forjar equipos “invulnerables”.

Según el modelo de defensa en profundidad, el host es sólo una capa de éste. Es un factor más
a considerar dentro del gran número de puntos a ser tomados en cuenta para defender
“globalmente” un sistema.

Saludos,

Patricio Astorga Vega

Foro 2

¿En qué niveles se debería hacer el hardening a servidores de datos al interior de una
organización? ¿Qué peligros encerraría un inadecuado proceso de endurecimiento a nivel de
seguridad computacional en este tipo de equipos?

http://www.serverhardening.com/