Beruflich Dokumente
Kultur Dokumente
2. INTRODUCCIÓN
Página 1 de 10
SERVICIO NACIONAL DE APRENDIZAJE SENA
GUÍA DE APRENDIZAJE Versión: 02
SISTEMA INTEGRADO DE GESTIÓN
Proceso Gestión de la Formación Profesional Integral
Código: GFPI-F-019
Procedimiento Ejecución de la Formación Profesional Integral
Nuestro objetivo es evitar que nuestros equipos clientes con sistemas operativos Bajo
plataforma Windows y Linux se vean comprometidas por los hackers. Vamos a endurecer el
sistema para eliminar una gran cantidad de superficie de ataque e impedir a los piratas
informáticos. Se añadirán capas de seguridad para proteger nuestro sistema, documentos
privados, navegadores y otras aplicaciones. Luego, continuando el proceso de seguridad,
vamos a establecer un seguimiento de parches para notificarnos de aplicaciones inseguras
que requieren parches. A continuación, vamos a configurar la monitorización de eventos
para controlar los usos de la cuenta de administrador y todos los acontecimientos
inusuales. Y vamos a las líneas de base de configuración para que podamos comparar
regularmente contra el sistema actual en ejecución para asegurarse de que no ha sido
modificado. Y finalmente queremos monitorizar el panorama de amenazas actual y ser
capaz de reaccionar a las amenazas de seguridad emergentes en el tiempo. La seguridad es
de todos estos pasos que comienza con, pero no termina en, endurecimiento de la máquina.
Windows es un sistema operativo de propósito general, y como tal, se ha construido en
muchas características diseñadas para adaptarse a muchos usos. A medida que más y más
líneas de código se acumulan, no están obligados a ser los bichos. Y los programadores
hablan de errores por cada 1000 líneas de código como una simple medición común. Es
inevitable tener errores en el código, y Windows 7 no es diferente. De hecho, en grandes
proyectos como el de Windows, es común para enviar hacia fuera código mientras todavía
hay errores de baja prioridad que son sin fijar. Y éstos podrían contarse por miles bajas.
Luego, están los errores que aún no descubiertos que sólo salen a la superficie cuando se
utilizan determinadas características en combinación.
Un PC correctamente endurecido negará y disuadir a los piratas con capas de protección. A
veces, dependiendo de la vulnerabilidad, que será completamente mitigado porque esa
función está desactivada. Otras veces, una vulnerabilidad de día cero pueden permitir a un
hacker para entrar, pero una vez dentro, encontrarán un sistema de bloqueo, tratar de destruir
algo y salir. Su último premio es ganar derechos admin / sistema para su PC y controlar
totalmente el sistema. Con un sistema endurecido, no van a llegar a su meta. Y con la
supervisión de seguridad, incluso si se obtienen derechos de administrador, su victoria será
de corta duración.
Página 2 de 10
SERVICIO NACIONAL DE APRENDIZAJE SENA
GUÍA DE APRENDIZAJE Versión: 02
SISTEMA INTEGRADO DE GESTIÓN
Proceso Gestión de la Formación Profesional Integral
Código: GFPI-F-019
Procedimiento Ejecución de la Formación Profesional Integral
Quienes compartimos nuestro equipo con otros usuarios (léase, familiares, amigos,
clientes, compañeros de trabajo, etc.) sufrimos los efectos que a veces su ignorancia y/o
imprudencia ocasiona, ya que, en su afán de satisfacer su propia curiosidad, no tienen
ningún inconveniente en instalar cualquier programa que se cruce por su camino, jugar
con el Panel de control o, peor aún, ¡editar el registro a su antojo! Es así que suelen
generarse todas las fallas que se puedan imaginar.
Windows incluye, una serie de herramientas que nos serán más que útiles para evitar
estos problemas tan habituales. Veamos entonces en esta nota cuáles son dichas
aplicaciones y cómo usarlas.
Página 3 de 10
SERVICIO NACIONAL DE APRENDIZAJE SENA
GUÍA DE APRENDIZAJE Versión: 02
SISTEMA INTEGRADO DE GESTIÓN
Proceso Gestión de la Formación Profesional Integral
Código: GFPI-F-019
Procedimiento Ejecución de la Formación Profesional Integral
Página 4 de 10
SERVICIO NACIONAL DE APRENDIZAJE SENA
GUÍA DE APRENDIZAJE Versión: 02
SISTEMA INTEGRADO DE GESTIÓN
Proceso Gestión de la Formación Profesional Integral
Código: GFPI-F-019
Procedimiento Ejecución de la Formación Profesional Integral
_ scanregw.exe
_ taskmon.exe
_ rundll32.exe
_ loadqm.exe
_ mstask.exe
_ systray.exe
_ cmmpu.exe
Ninguno de ellos reviste inconvenientes, ya que todos forman parte del propio sistema
operativo.
POLEDIT: RESTRICCIONES AL USUARIO
Llegamos a la herramienta más importante: si bien las dos anteriores trabajan resolviendo
inconvenientes, ésta apunta exclusivamente a evitarlos. Comúnmente denominada
System Policy Editor o editor de planes del sistema, sirve para aplicar restricciones a
los usuarios, las cuales van desde deshabilitar funciones del Panel de control hasta
evitar la instalación de aplicaciones no deseadas. Primero debemos verificar que dicha
herramienta se encuentre ya disponible en nuestra computadora, yendo a
[Inicio/Programas/Accesorios/Herramientas del Sistema]. Allí debería aparecer el acceso
directo en cuestión; en caso contrario, podemos ubicarlo en la carpeta
\TOOLS\RESKIT\NETADMIN\ POLEDIT correspondiente al CD de instalación de
Windows, donde sólo deberemos hacer clic derecho sobre el archivo poledit.inf y
seleccionar la opción [Instalar] del menú emergente. Tras este paso, lo ejecutamos;
seleccionamos entonces una plantilla que nos habilite las funciones de restricción, de las
cuales admin.adm es la más completa. Vamos luego a [Archivo/Abrir Registro], para
acceder a dos iconos denominados [Usuario local] y [PC local]. Haciendo doble clic en el
primero, abrimos un árbol con las restricciones más importantes ordenadas por
categorías. Algunas de las más sobresalientes son: Panel de control: habilita o deshabilita
los accesos del Panel de control para las distintas configuraciones, como Monitor, Red,
Contraseñas, Impresoras y Sistema. Estas no sólo desaparecen del propio Panel de
control, sino que también lo hacen de todos los menús desplegables por medio de un clic
derecho. Escritorio: aquí podemos definir el papel tapiz y la combinación de colores que
quedarán fijos en Windows, de manera que por más que el usuario se empeñe en
cambiarlos, volverán automáticamente a su estado “original”. Red: si queremos evitar que
se tenga acceso a la red o que se compartan archivos e impresoras sin nuestro permiso,
esta rama nos brinda las restricciones necesarias para lograrlo.
Página 5 de 10
SERVICIO NACIONAL DE APRENDIZAJE SENA
GUÍA DE APRENDIZAJE Versión: 02
SISTEMA INTEGRADO DE GESTIÓN
Proceso Gestión de la Formación Profesional Integral
Código: GFPI-F-019
Procedimiento Ejecución de la Formación Profesional Integral
Actividad a realizar:
Deberán trabajar en parejas, siguiendo las instrucciones dadas en la lectura
anterior, mostrar resultados obtenidos, explicar el porqué de estos resultados,
finalmente identificar a que sistema operativo pertenecía estas directrices de
seguridad.
Página 6 de 10
SERVICIO NACIONAL DE APRENDIZAJE SENA
GUÍA DE APRENDIZAJE Versión: 02
SISTEMA INTEGRADO DE GESTIÓN
Proceso Gestión de la Formación Profesional Integral
Código: GFPI-F-019
Procedimiento Ejecución de la Formación Profesional Integral
a. Conceptualizar tema, sistema operativo MAC OS, versiones, requisitos técnicos de instalación.
b. Descargar sistema operativo MAC, según versión propuesta.
c. Realizar actividad propuesta (instalar sistema operativo, utilitarios, antivirus, aseguramiento de
sistema operativo MAC OS LION).
d. Realizar actividad propuesta (instalar sistema operativo, utilitarios, antivirus, aseguramiento de
sistema operativo MAC OS MAVERICKS).
e. Realizar actividad propuesta (instalar sistema operativo, utilitarios, antivirus, aseguramiento de
sistema operativo MAC OS SNOW LEOPARD).
f. Conceptualizar tema, sistema operativo ANDROID, versiones, requisitos técnicos de instalación.
g. Descargar sistema operativo ANDROID, según versión propuesta
h. Realizar actividad propuesta (instalar sistema operativo, utilitarios, antivirus, aseguramiento de
sistema operativo ANDROID)
i. Elaborar manual de usuario Practica realizada, documento entregable, bajo normas apa
correspondientes.
Página 7 de 10
SERVICIO NACIONAL DE APRENDIZAJE SENA
GUÍA DE APRENDIZAJE Versión: 02
SISTEMA INTEGRADO DE GESTIÓN
Proceso Gestión de la Formación Profesional Integral
Código: GFPI-F-019
Procedimiento Ejecución de la Formación Profesional Integral
Página 8 de 10
SERVICIO NACIONAL DE APRENDIZAJE SENA
SISTEMA INTEGRADO DE GESTIÓN Versión: 02
Procedimiento Ejecución de la Formación Profesional Integral
GUÍA DE APRENDIZAJE Código: GFPI-F-019
Página 9 de 10
SERVICIO NACIONAL DE APRENDIZAJE SENA
SISTEMA INTEGRADO DE GESTIÓN Versión: 02
Procedimiento Ejecución de la Formación Profesional Integral
GUÍA DE APRENDIZAJE Código: GFPI-F-019
5. GLOSARIO DE TERMINOS
Hardening:
Starter:
Control parental
Linux
Booteo
6. REFERENTES BIBLIOGRÁFICOS
www.eduteka.com
www.youtube.com
www.wikipedia.com
Libros y revistas técnicas- REDUSERS.
www.sena.edu.co
sahadhernandez.blogspot.com/2013/01/34-elaborar-reportes-de-mantenimiento.html
http://www.ehowenespanol.com/
Página 10 de 10