2. Seguridad por capas para Home Users
Agenda
Introduccion
Concepto de Seguridad por capas
Defensa en profundidad
Capa 1) Proteccion fisica
Capa 2) Hardening
Capa 3) Firewall
Capa 4) Updates
Capa 5) Antivirus, NosScript
Capa 6) Encrypcion de datos
Capa 7) Backup
Capa 8) Sentido Comun
Julio Jaime, marzo 2009
3. Seguridad por capas para Home Users
Introduccion
La expansion del virus Conficker demuestra una vez mas, que los usuarios hogareños
necesitan mayor informacion sobre las medidas defensivas que pueden adoptar para
proteger sus equipos.
●Licencias ilegales
●Patch's no aplicado
10 millones de ●Firewall no configurado
Virus Conficker
●Antivirus desactualizado o no existente
Equipos infectados ●Explotación de claves débiles
●Falta de sentido comun
Julio Jaime, marzo 2009
4. Seguridad por capas para Home Users
Defensa en profundidad
Representa el uso de multiples tecnicas de seguridad para ayudar a mitigar el
riesgo que un componente de la defensa sea comprometido o evitado.
UPS
Hardening
Firewall
Update
Antivirus
Backup
Sentido
Comun
Julio Jaime, marzo 2009
5. Seguridad por capas para Home Users
Seguridad por Capas
UPS
Hardening
worms Firewall
Update Catastrofes
Antivirus
Backup
Delicuentes
virus
Sentido
Comun
spyware troyanos
Julio Jaime, marzo 2009
6. Seguridad por capas para Home Users
UPS
Medida de Seguridad Fisica
●Pérdida parcial o total de datos
●Corrupción de archivos
●Daño del hardware
● Protege de los cortes de energia
● Protege de picos/caidas de tension
● Puede realizar un shutdown programado
Julio Jaime, marzo 2009
7. Seguridad por capas para Home Users
HARDENING
El objetivo del Hardening es reducir las posibilidades de
ataque, eliminando software , usuarios y servicios
innecesarios,
●Deshabilitar servicios innecesarios
●Cambiar usuario/clave Administrador
●Crear Cuenta privilegios minimos
●Deshabilitar autorun
●Habilitar FW
●Habilitar Windows Update
●
●
●
Guia completa en : http://csrc.nist.gov/itsec/SP800-68r1.pdf
●
Julio Jaime, marzo 2009
8. Seguridad por capas para Home Users
FIREWALL
El objetivo del Firewall es proteger al sistema, de
conexiones no deseadas, tanto entrantes como salientes.
●Firewalls de terceros permiten > control
●Packet filter (debe inspeccionar el contenido)
●Todas las conexiones entrantes negadas
●Conexiones salientes es recomendable crear
las reglas en modo demanda e inspeccionar.
●Verificar los logs regularmente.
●Verificar los logs regularmente.
●Verificar los logs regularmente.
Firewalls comerciaes y free
http://www.zonealarm.com/
http://www.sunbeltsoftware.com/
9. Seguridad por capas para Home Users
WINDOWS UPDATE
Es fundamental mantener el equipo con todos los updates
criticos instalados. Lo mismo cuenta para los programas de
terceros.
Una PC sin actualizar
en promedio tiene
4 minutos antes de ser
infectada por algun
tipo de malware
●Habilitar actualizacion automatica
●Aplicar las actualizaciones criticas
●Mantener aplicaciones de terceros
actualizadas
http://www.updatestar.com/
http://www.projectdakota.net
Julio Jaime, marzo 2009
10. Seguridad por capas para Home Users
ANTIVIRUS & ANTISPYWARE
●Mantenerlo actualizado
●Programarlo para realizar el scanning
durante las hs que la maquina este encendida.
●Seleccionar los tipos de archivos a scannear
●Scannear los dispositivos portatiles
Tener en cuenta :
http://support.microsoft.com/kb/822158
http://free.avg.com/
http://www.safer-networking.org/ Julio Jaime, marzo 2009
11. Seguridad por capas para Home Users
BACKUPs
● Ley de Murphy, los datos se perderan en el
momento que mas los necesitemos.
● Hoy en dias los discos tiene bajo precio
● Realizar una imagen luego de la instalacion
● Tener un disco de arranque preparado
●Almacenar los datos en un directorio
Windows XP Backup install
Windows XP Backup Howto
Julio Jaime, marzo 2009
12. Seguridad por capas para Home Users
SENTIDO COMUN
● No abrir attachments enviados por desconocidos
● No seguir links en los mails de desconocidos
● No bajar software de sitios warez
● Utilizar usuario con bajo privilegios
● No enviar las passwords por email
● Usar diferentes passwords para diferentes sitios
● Utilizar conexiones por SSL en HotSpot Publicos
● Utilizar siempre SSL para conexiones criticas
Julio Jaime, marzo 2009