Ayuda con tesis de grado

Iniciado por KarasuRoot, 21 Enero 2019, 20:50 PM

0 Miembros y 1 Visitante están viendo este tema.

KarasuRoot

Buenas tardes a todos, bien esto es algo muy sencillo, tengo la idea de desarrollar una tesis de grado la cual esta orientada a "un hardening en general" es decir para aquellas personas que no esten muy en tema es realizar un proceso de fortifica, en mi caso, en un entorno de windows  y mas precisamente en PYMES sobre fortalecer algunas cuestiones ante diferentes amenazas.
La idea es armar un Desarrollo de una Guía de buenas prácticas para la prevención de incidentes de seguridad sobre entorno Windows en Pequeñas y Medianas empresas.

Planteo del problema
Problema: Se puede observar que existe un descuido de sus activos de información por parte de las PYMEs en entorno Windows comprometiendo así la seguridad de los mismos. Es común que en una PYME ya sea por pocos recursos o no poseer conocimientos, instalacion de equipos con configuraciones por defecto, permiso total a todos los usuarios, o lo que es peor, que esten usando la cuenta de Administrador, no realizar copias de seguridad (backup) de la información crítica, o por el contrario, realizarlo pero dejarlo en el mismo dispositivo, también la poca capacitación a los mismos usuarios de la empresa genera la facilidad para los atacantes y así se pueden enumerar un sin fin de problemáticas o "puertas" que se dejan abiertas para un ataque externo.
Objetivos (generales y específicos)
Asegurar la infraestructura de la PYME para que no esté desprotegida ante vulnerabilidades que puedan causar un incidente tanto dentro de la misma PYME como para internet
Objetivos específicos:
Analizar tanto el hardware como el software vulnerabilidades conocidas.
Diagnosticar dichas vulnerabilidades.
Definir los riesgos de esas vulnerabilidades.
Brindar una solución aceptable para prevenir esos riesgos.
Definir un conjunto de buenas prácticas a seguir para poder hacer frente a distintos incidentes de seguridad y así evitar los daños generados por los mismos.         
Objetivos específicos:
Definir las vulnerabilidades que ponen en peligro la seguridad de la información
Seleccionar y definir procedimientos y medidas para salvaguardar las vulnerabilidades identificadas
Comprobar y verificar las medidas y procedimientos aplicados

En fin estuve buscando bastante informacion de lo cual, tambien seguramente alguno le ayude comparto lo que estuve leyendo:
Seguridad Informatica para empresas y particulares - Gonzalo Alvarez Marañon y Pedro Pablo Perez Garcia + ISBN:84-481-4008-7 + Año: 2004

Hardening Microsfot Windows - Estudiante de Escuela Politecnica del ejercito Año: 2010 - LINK: https://repositorio.espe.edu.ec/bitstream/21000/316/1/T-ESPE-029758.pdf

Seguridad por Niveles - Alejandro Corletti - RPI (MADRID) 03/119554.9/11 Año: Noviembre 2011

Seguridad en Redes - Alejandro Corletti - ISBN: 978-84-617-5291-1 - Año: Ocurbre 2016

CiberSerguridad Una estrategia Informatico/Militar - Alejandro Corletti + ISBN: 978-84-697-7205-8 + Año: Noviembre 2017

https://www.pymecibersegura.cl/

https://www.ciberseguridadpyme.cl/

Seguridad en Sistemas Operativos - Garcia Fernandez Lopez - Fecha 06 de mayo 2007

Una Al Dia 1998 - 2009 Version 2.0 - Sergio de los Santos - ISBN: 978-1-4092-4380-9

Analisis de trafico con WIRESHARK - Inteco-cert - Borja Merino Febrero

Ataques en redes de datos IPV4 e IPV6 - Juan Luis Garcia Rambla 2da Edicion - ISBN: 978-84-616-8383-3 - AÑO 2014

Hacking Etico - Carlos S. Tori - ISBN: 978-987-05-4364-0 - Año 2008
Seguridad Informatica Conceptos Generales - LuisAlono Romero(Universidad de Salamanca)

Manual de Seguridad Informatica Basica - Gobierno de Estado de Tabasco

Seguridad en redes y protocolos asociados - Curso 2003/2004 MariCarmen  Romero Ternero - ISBN: 84-689-4422-

Enciclopedia de la Seguridad Informática. 2ª Edición - Alvaro Gomez Vieltes

Politica de Seguridad ALIRIO BARBOSA PEÑA - Universidad Virtual Internacional 2013

Comité de Seguridad de la Información Política de Seguridad de la Información – Versión 1.3.3 - Agencia Nacional de Viviendas


La idea es que si poseen informacion, quieren ayudar con alguna cuestion sobre este trabajo es bien recibida. Ando en busqueda de los libros:
Máxima Seguridad en Windows: Secretos Técnicos - Sergio de los Santos
Hacking Windows: Ataques a sistemas y redes Microsoft - Carlos García, Valentín Martín y Pablo González

Si poseen algun otro libro sobre hardening en windows u algun material que pueda ayudar se los agradezco desde ya
Saludos

WHK

Yo iniciaría diciendo que en ves de hacer un hardering a un windows, mejor uses ese tiempo en migrarlo a un sistema linux tipo Redhat y luego le hagas un hardering ya que windows es muy hostil a las modificaciones de seguridad a bajo nivel, cuando hablamos por ejemplo de sistemas de archivos, uso de recursos, retoques de selinux, manipulación de servicios y acceso a la memoria, etc.