21 septiembre, 2012

Hardening


Hola a todos!

Hardening en informática, endurecimiento es en general el proceso de asegurar un sistema mediante la reducción de vulnerabilidad.
Es una técnica compuesta por un conjunto de acciones responsabilidad del administrador de sistemas para reforzar al máximo posible la seguridad de este.

También es una estrategia defensiva de protege contra los ataques, cerrando “huecos” de seguridad y asegurando los controles de acceso. Este proceso incluye la evaluación de arquitectura de seguridad de una empresa y la auditoría de la configuración de sus sistemas con el fin de desarrollar e implementar procedimientos de consolidación para asegurar sus recursos críticos. 

Sistemas Soportados

  • Linux
  • Router y Switches
  • MSSQL Database
  • UNIX Server
  • Windows Desktop
  • Windows Server


Esta práctica se puede hacer de una forma más fácil utilizando la herramienta de seguridad grsecurity. Grsecurity es una herramienta que ofrece seguridad proactiva, establece controles del sistema a modo de parche del Kernel.


Entre sus controles de seguridad implementados en el sistema destacan:


  •       La protección a nivel de funcionamiento del kernel.
  •       Prevención de la ejecución del código arbitrario.
  •       Control de ejecución de las tareas en el stack.
  •       Control de las actividades de los usuarios.
  •       Permisos de ejecución en determinadas áreas del sistema.
  •       Implementación de controles adicionales a la seguridad impuesta por chroot.
  •       Alarmas e intervenciones de seguridad que contienen el IP del que causa la alarma.
  •       Implementación de un control de acceso basado en roles (RBAC).



No seáis malos. ;)

0 comentarios:

Publicar un comentario