Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Clase 03 - Windows

    Hochgeladen von

    simplepenumbra
    29 Ansichten21 Seiten

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Verfügbare Formate

    PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    29 Ansichten21 Seiten

    Clase 03 - Windows

    Hochgeladen von

    simplepenumbra

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 21

    Seguridad de Sistema Operativo

    Sistemas Windows

    Agenda
    Objetivos Introduccin Debilidades de SO Hardening de Windows MBSA Laboratorio

    Objetivos
    Entregar recomendaciones de seguridad para aplicar a la configuracin del Sistema Operativo Comentar las medidas de seguridad propias del sistema Windows Trabajar con herramientas de Microsoft en ayuda a mejorar el nivel de seguridad del Sistema Operativo

    Introduccin
    Funciones del Sistema Operativo Tipos de Sistemas Operativos
    De tiempo real De nica tarea, nico usuario De nico usuario, multitarea Sistemas Multiusuarios Administracin de Procesadores Administracin de la Memoria Administracin de Dispositivos Administracin de almacenamiento Interface de aplicacin Interface de usuario

    Tareas del Sistema Operativo

    Debilidades de Linux
    Complejidad Cuenta root Actualizaciones Opensource Servicios de Red

    Debilidades de Windows
    Uso inadecuado Sistema Comercial Auditora pobre Tamao v/s Complejidad Instalacin insegura

    Windows
    Escogiendo el Sistema de Archivos (File System)
    FAT, FAT32, NTFS NTFS
    Seguridad de archivos Cifrado de archivos Mltiples flujos de archivos

    Active Directory/Kerberos

    Hardening en Windows
    Poltica de clave
    Historia de clave Edad mnima de la clave Edad mxima de la clave Largo mnimo de la clave Intentos de login fallidos Duracin del bloqueo de cuentas Deshabilitar el almacenamiento de claves con cifrado reversible
    Ref: http://technet.microsoft.com/en-us/library/cc784090%28v=ws.10%29.aspx

    Hardening en Windows
    Excepciones de la poltica de claves
    La Clave nunca expira slo para las cuentas:
    Replicate Guest IUSR_[system], IWAM_[system] (Creadas por IIS) Cuentas que estn asociadas al inicio de un proceso pero que estn en estado DISABLED (no pueden hacer login al equipo) Cuentas que:
    No pueden hacer logon localmente No forman parte del grupo de administradores No tienen habilitado login interactivo remoto (FTP, telnet, SSH, RDP)

    Hardening en Windows
    Auditora
    Eventos de Logon -> Exitoso & Fallido Administracin de cuentas -> Exitoso & Fallido Acceso al Servicio de Directorio -> Fallido Acceso a Objetos -> Fallido Cambios de Poltica -> Exitoso & Fallido Uso Privilegiado -> Exitoso & Fallido Eventos de Sistema -> Fallido Habilitar auditoria sobre las carpetas OSR para everyone -> Exitoso & Fallido

    Hardening en Windows
    Proteccin de Recursos del Sistema (OSR)
    %SystemRoot% %SystemRoot%\system %SystemRoot%\system32 %SystemRoot%\system32\config %SystemRoot%\system32\drivers %SystemRoot%\system32\spool %SystemRoot%\system32\GroupPolicy %SystemDrive%\boot.ini %SystemDrive%\NTDETECT.COM %SystemDrive%\ntldr %SystemDrive%\autoexec.bat %SystemDrive%\config.sys

    Hardening en Windows
    Restringir el acceso a las claves de registro:
    HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\System HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\DNS Server

    Hardening en Windows
    Servicios de Red
    Solicitar autenticacin para los accesos remotos al equipo Prevenir ataques de denegacin de servicios
    Deshabilitar servicios como: ECHO, CHARGEN, FINGER, DISCARD, SYSTAT, DAYTIME, NETSTAT, WHO SNMP, eliminar o deshabilitar la comunidad public HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Para meters\ -> SynAttackProtect -> Value 1 o 2

    Microsoft Baseline Security Analyzer


    Herramienta de fcil uso que determina el estado de seguridad (segn Microsoft) y ofrece orientacin sobre soluciones. Detecta errores de configuracin de seguridad habituales. Identifica las actualizaciones que faltan en sus sistemas.
    Ref: http://technet.microsoft.com/es-es/security/cc297183

    MBSA - Instalacin

    MBSA - Uso
    Por defecto se conecta a Microsoft para obtener nivel de actualizacin existente Para usar offline es necesario contar con archivos:
    Security update catalog (wsusscn2.cab) Windows Update Redistribution Catalog (wuredist.cab) Authorization catalog (muauth.cab) Windows Update Agent standalone installers
    For x86-based computers (WindowsUpdateAgent30-x86.exe) For x64-based computers (WindowsUpdateAgent30-x64.exe) For ia64-based computers (WindowsUpdateAgent30ia64.exe)
    C:\Documents and Settings\<username>\Local Settings\Application Data\Microsoft\MBSA\Cache

    Revisiones que hace MBSA


    Chequeos de Windows:
    Cuentas cuyas claves hayan expirado Tipos de Filesystem del disco duro Caracterstica de autologon activa Cuenta invitado activa RestrictAnonymous registry key settings Cantidad de cuentas privilegiadas (Administrator) Claves en blanco o dbiles Servicios innecesarios activos Lista de recursos compartidos Auditoria activa Versin de Windows Firewall personal activo Actualizaciones automticas activas Actualizaciones incompletas con dependencia de reinicio del equipo

    Revisiones que hace MBSA


    Chequeos de IIS:
    Check if the IIS Lockdown tool (version 2.1) was run on the computer Check if IIS sample applications are installed Check if IIS parent paths are enabled Check if the IIS Admin virtual folder is installed Check if the MSADC and Scripts virtual directories are installed Check if IIS logging is enabled Check if IIS is running on a domain controller

    Revisiones que hace MBSA


    Chequeos de SQL Server:
    Check if Administrators group belongs in Sysadmin role Check if CmdExec role is restricted to Sysadmin only Check if SQL Server is running on a domain controller Check if sa account password is exposed Check SQL Server installation folders access permissions Check if Guest account has database access Check if Everyone group has access to SQL Server registry keys Check if SQL Server service accounts are members of the local Administrators group Check if SQL Server accounts have blank or simple passwords Check the SQL Server authentication mode type Check the number of Sysadmin role members Check SQL Server password and expiration policies Check SQL Server Integration Services

    Revisiones que hace MBSA


    Chequeos de Aplicaciones de Escritorio:
    List the Internet Explorer security zone settings for each local user Check if Internet Explorer Enhanced Security Configuration is enabled for Administrators Check if Internet Explorer Enhanced Security Configuration is enabled for non-Administrators List the Office products security zone settings for each local user

    Complementos
    Implantacin de la Herramienta de eliminacin de malware de Microsoft Windows en un entorno empresarial
    http://support.microsoft.com/?kbid=891716

    Microsoft Safety Scanner


    http://www.microsoft.com/security/scanner/enus/default.aspx

    Das könnte Ihnen auch gefallen