El Hardening de sistemas informáticos es una técnica compuesta por un conjunto de actividades obligatorias, llevadas a cabo por el administrador IT de la empresa, el mismo que aplicando varias técnicas, reglas y configuraciones al sistema operativo se endurecerá al máximo posible la seguridad del mismo.
Esta práctica se puede hacer muy efectiva utilizando herramientas de seguridad como:
Grsecurity o LIDS para sistemas operativos UNIX.
Entre sus controles de seguridad implementados en el sistema destacan:
- La protección a nivel de funcionamiento del kernel.
- Prevención de la ejecución del código arbitrario.
- Control de ejecución de las tareas en el stack.
- Restricción que permite que un usuario visión solamente su procesos.
- Control de las actividades de los usuarios.
- Permisos de ejecución en determinadas áreas del sistema.
- Implementación de controles adicionales a la seguridad impuesta por chroot.
- Alarmas e intervenciones de seguridad que contienen el IP del que causa la alarma.
- Implementación de un control de acceso basado en roles (RBAC).
En el caso de S.O Microsoft Windows, en sus versiones Windows Servers y Windows 10,8,7 estas proporcionan herramientas para los administradores de sistemas de servidores los cuales permitirán proteger los datos, garantizar la estabilidad, evitar el malware y protegerse contra el robo de credenciales.
Aplicaciones como BitLocker y EFS nos permiten proteger los datos internos con un cifrado robusto y manejable
La nueva opción de Windows Server 2016 nos ofrece una amplia opción para reforzar la seguridad y endurecer el S.O y descartar las configuraciones por defecto.
La opción actual en cifrado de discos permite identificar los volúmenes y las carpetas del servidor de modo que sólo los usuarios legítimos tienen acceso. Otra de las acciones a llevar a cabo dentro del proceso de Hardening de un servidor Microsoft es la de construir una arquitectura de actualización de Windows las cual mantendrá los servidores correctamente parcheados en todo momento.
Uno de los principales objetivos dentro del Hardening de S.O es detener el robo de contraseñas con credencial de protección. Las configuraciones más optimas y necesarias dentro del endureciendo del S.O es la poder configurar BitLocker y EFS, Así como la de automatizar la distribución de actualizaciones con WSUS, restringir el software con las firmas digitales y las políticas de integridad del código, proteger los tickets de Kerberos y los hashes de contraseñas, e incorporar las mejores prácticas de seguridad de Microsoft después adaptándolos para su propia organización.
Cada una de estas acciones así como de nuevas políticas de seguridad y plantillas para reforzar cada uno de los servidores dependiendo su servicio ( DNS, DHCP, Domain Controller etc ) serán tratadas en el próximo entrenamiento técnico que llevaremos a cabo del 5 al 7 de Julio en las instalaciones de la Pontificia Universidad Javeriana de la ciudad de Cali en Colombia.
Debido que que los cupos para este entrenamiento son Limitados, los invitamos a que realicen sus reservas en el Link
http://www.thehackingday.com o al correo itf@itforensic-la.com.
Para conocer la ficha técnica y el perfil de instructor, puede dar click en el siguiente enlace:
Te Esperamos.
Ing Roberto Olaya Buchelli
Instructor - THD Ecuador