Seguridad por capas

Page 1

Seguridad por capas para Home Users

Julio Jaime, marzo 2009

Seguridad por capas para Home Users

Agenda Introduccion Concepto de Seguridad por capas Defensa en profundidad Capa 1) Proteccion fisica Capa 2) Hardening Capa 3) Firewall Capa 4) Updates Capa 5) Antivirus, NosScript Capa 6) Encrypcion de datos Capa 7) Backup Capa 8) Sentido Comun

Julio Jaime, marzo 2009

Seguridad por capas para Home Users

Introduccion La expansion del virus Conficker demuestra una vez mas, que los usuarios hogareños necesitan mayor informacion sobre las medidas defensivas que pueden adoptar para proteger sus equipos.

Licencias ilegales ●Patch's no aplicado ●Firewall no configurado ●Antivirus desactualizado o no existente ●Explotación de claves débiles ●Falta de sentido comun ●

Virus Conficker

10 millones de Equipos infectados

Julio Jaime, marzo 2009

Seguridad por capas para Home Users

Defensa en profundidad Representa el uso de multiples tecnicas de seguridad para ayudar a mitigar el riesgo que un componente de la defensa sea comprometido o evitado.

UPS

Hardening Firewall Update Antivirus Backup

Sentido Comun

Julio Jaime, marzo 2009

Seguridad por capas para Home Users

Seguridad por Capas UPS Hardening worms

Firewall Update

Catastrofes

Antivirus Backup

Delicuentes virus

Sentido Comun spyware

troyanos Julio Jaime, marzo 2009

Seguridad por capas para Home Users

UPS Medida de Seguridad Fisica Pérdida parcial o total de datos ●Corrupción de archivos ●Daño del hardware ●

Protege de los cortes de energia

Protege de picos/caidas de tension

Puede realizar un shutdown programado

Julio Jaime, marzo 2009

Seguridad por capas para Home Users

HARDENING El objetivo del Hardening es reducir las posibilidades de ataque, eliminando software , usuarios y servicios innecesarios,

Deshabilitar servicios innecesarios ●Cambiar usuario/clave Administrador ●Crear Cuenta privilegios minimos ●Deshabilitar autorun ●Habilitar FW ●Habilitar Windows Update ●

● ● ●

Guia completa en : http://csrc.nist.gov/itsec/SP800-68r1.pdf

Julio Jaime, marzo 2009

Seguridad por capas para Home Users

FIREWALL El objetivo del Firewall es proteger al sistema, de conexiones no deseadas, tanto entrantes como salientes.

Firewalls de terceros permiten > control ●Packet filter (debe inspeccionar el contenido) ●Todas las conexiones entrantes negadas ●Conexiones salientes es recomendable crear las reglas en modo demanda e inspeccionar. ●Verificar los logs regularmente. ●Verificar los logs regularmente. ●Verificar los logs regularmente. ●

Firewalls comerciaes y free http://www.zonealarm.com/ http://www.sunbeltsoftware.com/

Seguridad por capas para Home Users

WINDOWS UPDATE Es fundamental mantener el equipo con todos los updates criticos instalados. Lo mismo cuenta para los programas de terceros. Una PC sin actualizar en promedio tiene 4 minutos antes de ser infectada por algun tipo de malware

Habilitar actualizacion automatica ●Aplicar las actualizaciones criticas ●Mantener aplicaciones de terceros actualizadas ●

http://www.updatestar.com/ http://www.projectdakota.net

Julio Jaime, marzo 2009

Seguridad por capas para Home Users

ANTIVIRUS & ANTISPYWARE Mantenerlo actualizado ●Programarlo para realizar el scanning durante las hs que la maquina este encendida. ●Seleccionar los tipos de archivos a scannear ●Scannear los dispositivos portatiles ●

Tener en cuenta : http://support.microsoft.com/kb/822158

http://free.avg.com/ http://www.safer-networking.org/

Julio Jaime, marzo 2009

Seguridad por capas para Home Users

BACKUPs Ley de Murphy, los datos se perderan en el momento que mas los necesitemos. ● Hoy en dias los discos tiene bajo precio ● Realizar una imagen luego de la instalacion ● Tener un disco de arranque preparado ●Almacenar los datos en un directorio ●

Windows XP Backup install Windows XP Backup Howto

Julio Jaime, marzo 2009

Seguridad por capas para Home Users

SENTIDO COMUN ●

No abrir attachments enviados por desconocidos

No seguir links en los mails de desconocidos

No bajar software de sitios warez

Utilizar usuario con bajo privilegios

No enviar las passwords por email

Usar diferentes passwords para diferentes sitios

Utilizar conexiones por SSL en HotSpot Publicos

Utilizar siempre SSL para conexiones criticas Julio Jaime, marzo 2009

Preguntas ? D3NY4LL.BLOGSPOT.COM

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.