seguridad por capas

Seguridad por capas para Home Users

Julio Jaime, marzo 2009

AgendaIntroduccion

Concepto de Seguridad por capas

Defensa en profundidad

Capa 1) Proteccion fisica

Capa 2) Hardening

Capa 3) FirewallCapa 3) Firewall

Capa 4) UpdatesCapa 4) Updates

Capa 5) Antivirus, NosScript

Capa 6) Encrypcion de datos

Capa 7) Backup

Capa 8) Sentido Comun



Introduccion

Virus Conficker10 millones de

Equipos infectados

Licencias ilegalesPatch's no aplicadoFirewall no configuradoAntivirus desactualizado o no existenteExplotacin de claves dbilesFalta de sentido comun

La expansion del virus Conficker demuestra una vez mas, que los usuarios hogareosnecesitan mayor informacion sobre las medidas defensivas que pueden adoptar paraproteger sus equipos.



UPS

HardeningFirewall

Antivirus Update

Backup

SentidoComun

Representa el uso de multiples tecnicas de seguridad para ayudar a mitigar el riesgo que un componente de la defensa sea comprometido o evitado.

Defensa en profundidad



UPS

Hardening

Firewall

Antivirus

Update

Backup

SentidoComun

Seguridad por Capas

spyware

worms

virusDelicuentes

troyanos

Catastrofes



UPSMedida de Seguridad Fisica

Prdida parcial o total de datosCorrupcin de archivos Dao del hardware

Protege de los cortes de energia

Protege de picos/caidas de tension

Puede realizar un shutdown programado



HARDENING

Deshabilitar servicios innecesariosCambiar usuario/clave AdministradorCrear Cuenta privilegios minimosDeshabilitar autorunHabilitar FWHabilitar Windows Update

El objetivo del Hardening es reducir las posibilidades de ataque, eliminando software , usuarios y servicios innecesarios,

Guia completa en : http://csrc.nist.gov/itsec/SP800-68r1.pdf



FIREWALL

Firewalls de terceros permiten > controlPacket filter (debe inspeccionar el contenido)Todas las conexiones entrantes negadasConexiones salientes es recomendable crear las reglas en modo demanda e inspeccionar.Verificar los logs regularmente.Verificar los logs regularmente.Verificar los logs regularmente.

El objetivo del Firewall es proteger al sistema, de conexiones no deseadas, tanto entrantes como salientes.

http://www.zonealarm.com/

Firewalls comerciaes y free

http://www.sunbeltsoftware.com/


WINDOWS UPDATE


Habilitar actualizacion automaticaAplicar las actualizaciones criticasMantener aplicaciones de terceros actualizadas

Una PC sin actualizar

en promedio tiene 4 minutos antes de ser

infectada por algun tipo de malware

http://www.projectdakota.nethttp://www.updatestar.com/

Es fundamental mantener el equipo con todos los updates criticos instalados. Lo mismo cuenta para los programas de terceros.


ANTIVIRUS & ANTISPYWARE


Mantenerlo actualizado Programarlo para realizar el scanning durante las hs que la maquina este encendida.Seleccionar los tipos de archivos a scannearScannear los dispositivos portatiles

http://www.safer-networking.org/http://free.avg.com/

http://support.microsoft.com/kb/822158

Tener en cuenta :


BACKUPs


Ley de Murphy, los datos se perderan en el momento que mas los necesitemos. Hoy en dias los discos tiene bajo precio Realizar una imagen luego de la instalacion Tener un disco de arranque preparado Almacenar los datos en un directorio

Windows XP Backup install

Windows XP Backup Howto


SENTIDO COMUNSeguridad por capas para Home Users

No abrir attachments enviados por desconocidos

No seguir links en los mails de desconocidos

No bajar software de sitios warez

Utilizar usuario con bajo privilegios

No enviar las passwords por email

Usar diferentes passwords para diferentes sitios

Utilizar conexiones por SSL en HotSpot Publicos

Utilizar siempre SSL para conexiones criticasJulio Jaime, marzo 2009

Preguntas ?

D3NY4LL.BLOGSPOT.COM

Slide 1Slide 2Slide 3Slide 4Slide 5Slide 6Slide 7Slide 8Slide 9Slide 10Slide 11Slide 12Slide 13

seguridad por capas

Documents