Beruflich Dokumente
Kultur Dokumente
Sistemas Windows
Agenda
Objetivos Introduccin Debilidades de SO Hardening de Windows MBSA Laboratorio
Objetivos
Entregar recomendaciones de seguridad para aplicar a la configuracin del Sistema Operativo Comentar las medidas de seguridad propias del sistema Windows Trabajar con herramientas de Microsoft en ayuda a mejorar el nivel de seguridad del Sistema Operativo
Introduccin
Funciones del Sistema Operativo Tipos de Sistemas Operativos
De tiempo real De nica tarea, nico usuario De nico usuario, multitarea Sistemas Multiusuarios Administracin de Procesadores Administracin de la Memoria Administracin de Dispositivos Administracin de almacenamiento Interface de aplicacin Interface de usuario
Debilidades de Linux
Complejidad Cuenta root Actualizaciones Opensource Servicios de Red
Debilidades de Windows
Uso inadecuado Sistema Comercial Auditora pobre Tamao v/s Complejidad Instalacin insegura
Windows
Escogiendo el Sistema de Archivos (File System)
FAT, FAT32, NTFS NTFS
Seguridad de archivos Cifrado de archivos Mltiples flujos de archivos
Active Directory/Kerberos
Hardening en Windows
Poltica de clave
Historia de clave Edad mnima de la clave Edad mxima de la clave Largo mnimo de la clave Intentos de login fallidos Duracin del bloqueo de cuentas Deshabilitar el almacenamiento de claves con cifrado reversible
Ref: http://technet.microsoft.com/en-us/library/cc784090%28v=ws.10%29.aspx
Hardening en Windows
Excepciones de la poltica de claves
La Clave nunca expira slo para las cuentas:
Replicate Guest IUSR_[system], IWAM_[system] (Creadas por IIS) Cuentas que estn asociadas al inicio de un proceso pero que estn en estado DISABLED (no pueden hacer login al equipo) Cuentas que:
No pueden hacer logon localmente No forman parte del grupo de administradores No tienen habilitado login interactivo remoto (FTP, telnet, SSH, RDP)
Hardening en Windows
Auditora
Eventos de Logon -> Exitoso & Fallido Administracin de cuentas -> Exitoso & Fallido Acceso al Servicio de Directorio -> Fallido Acceso a Objetos -> Fallido Cambios de Poltica -> Exitoso & Fallido Uso Privilegiado -> Exitoso & Fallido Eventos de Sistema -> Fallido Habilitar auditoria sobre las carpetas OSR para everyone -> Exitoso & Fallido
Hardening en Windows
Proteccin de Recursos del Sistema (OSR)
%SystemRoot% %SystemRoot%\system %SystemRoot%\system32 %SystemRoot%\system32\config %SystemRoot%\system32\drivers %SystemRoot%\system32\spool %SystemRoot%\system32\GroupPolicy %SystemDrive%\boot.ini %SystemDrive%\NTDETECT.COM %SystemDrive%\ntldr %SystemDrive%\autoexec.bat %SystemDrive%\config.sys
Hardening en Windows
Restringir el acceso a las claves de registro:
HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Security HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\System HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\DNS Server
Hardening en Windows
Servicios de Red
Solicitar autenticacin para los accesos remotos al equipo Prevenir ataques de denegacin de servicios
Deshabilitar servicios como: ECHO, CHARGEN, FINGER, DISCARD, SYSTAT, DAYTIME, NETSTAT, WHO SNMP, eliminar o deshabilitar la comunidad public HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Para meters\ -> SynAttackProtect -> Value 1 o 2
MBSA - Instalacin
MBSA - Uso
Por defecto se conecta a Microsoft para obtener nivel de actualizacin existente Para usar offline es necesario contar con archivos:
Security update catalog (wsusscn2.cab) Windows Update Redistribution Catalog (wuredist.cab) Authorization catalog (muauth.cab) Windows Update Agent standalone installers
For x86-based computers (WindowsUpdateAgent30-x86.exe) For x64-based computers (WindowsUpdateAgent30-x64.exe) For ia64-based computers (WindowsUpdateAgent30ia64.exe)
C:\Documents and Settings\<username>\Local Settings\Application Data\Microsoft\MBSA\Cache
Complementos
Implantacin de la Herramienta de eliminacin de malware de Microsoft Windows en un entorno empresarial
http://support.microsoft.com/?kbid=891716