Buenas tardes a todos, bien esto es algo muy sencillo, tengo la idea de desarrollar una tesis de grado la cual esta orientada a "un hardening en general" es decir para aquellas personas que no esten muy en tema es realizar un proceso de fortifica, en mi caso, en un entorno de windows y mas precisamente en PYMES sobre fortalecer algunas cuestiones ante diferentes amenazas.
La idea es armar un Desarrollo de una Guía de buenas prácticas para la prevención de incidentes de seguridad sobre entorno Windows en Pequeñas y Medianas empresas.
Planteo del problema
Problema: Se puede observar que existe un descuido de sus activos de información por parte de las PYMEs en entorno Windows comprometiendo así la seguridad de los mismos. Es común que en una PYME ya sea por pocos recursos o no poseer conocimientos, instalacion de equipos con configuraciones por defecto, permiso total a todos los usuarios, o lo que es peor, que esten usando la cuenta de Administrador, no realizar copias de seguridad (backup) de la información crítica, o por el contrario, realizarlo pero dejarlo en el mismo dispositivo, también la poca capacitación a los mismos usuarios de la empresa genera la facilidad para los atacantes y así se pueden enumerar un sin fin de problemáticas o "puertas" que se dejan abiertas para un ataque externo.
Objetivos (generales y específicos)
Asegurar la infraestructura de la PYME para que no esté desprotegida ante vulnerabilidades que puedan causar un incidente tanto dentro de la misma PYME como para internet
Objetivos específicos:
Analizar tanto el hardware como el software vulnerabilidades conocidas.
Diagnosticar dichas vulnerabilidades.
Definir los riesgos de esas vulnerabilidades.
Brindar una solución aceptable para prevenir esos riesgos.
Definir un conjunto de buenas prácticas a seguir para poder hacer frente a distintos incidentes de seguridad y así evitar los daños generados por los mismos.
Objetivos específicos:
Definir las vulnerabilidades que ponen en peligro la seguridad de la información
Seleccionar y definir procedimientos y medidas para salvaguardar las vulnerabilidades identificadas
Comprobar y verificar las medidas y procedimientos aplicados
En fin estuve buscando bastante informacion de lo cual, tambien seguramente alguno le ayude comparto lo que estuve leyendo:
Seguridad Informatica para empresas y particulares - Gonzalo Alvarez Marañon y Pedro Pablo Perez Garcia + ISBN:84-481-4008-7 + Año: 2004
Hardening Microsfot Windows - Estudiante de Escuela Politecnica del ejercito Año: 2010 - LINK: https://repositorio.espe.edu.ec/bitstream/21000/316/1/T-ESPE-029758.pdf
Seguridad por Niveles - Alejandro Corletti - RPI (MADRID) 03/119554.9/11 Año: Noviembre 2011
Seguridad en Redes - Alejandro Corletti - ISBN: 978-84-617-5291-1 - Año: Ocurbre 2016
CiberSerguridad Una estrategia Informatico/Militar - Alejandro Corletti + ISBN: 978-84-697-7205-8 + Año: Noviembre 2017
https://www.pymecibersegura.cl/
https://www.ciberseguridadpyme.cl/
Seguridad en Sistemas Operativos - Garcia Fernandez Lopez - Fecha 06 de mayo 2007
Una Al Dia 1998 - 2009 Version 2.0 - Sergio de los Santos - ISBN: 978-1-4092-4380-9
Analisis de trafico con WIRESHARK - Inteco-cert - Borja Merino Febrero
Ataques en redes de datos IPV4 e IPV6 - Juan Luis Garcia Rambla 2da Edicion - ISBN: 978-84-616-8383-3 - AÑO 2014
Hacking Etico - Carlos S. Tori - ISBN: 978-987-05-4364-0 - Año 2008
Seguridad Informatica Conceptos Generales - LuisAlono Romero(Universidad de Salamanca)
Manual de Seguridad Informatica Basica - Gobierno de Estado de Tabasco
Seguridad en redes y protocolos asociados - Curso 2003/2004 MariCarmen Romero Ternero - ISBN: 84-689-4422-
Enciclopedia de la Seguridad Informática. 2ª Edición - Alvaro Gomez Vieltes
Politica de Seguridad ALIRIO BARBOSA PEÑA - Universidad Virtual Internacional 2013
Comité de Seguridad de la Información Política de Seguridad de la Información – Versión 1.3.3 - Agencia Nacional de Viviendas
La idea es que si poseen informacion, quieren ayudar con alguna cuestion sobre este trabajo es bien recibida. Ando en busqueda de los libros:
Máxima Seguridad en Windows: Secretos Técnicos - Sergio de los Santos
Hacking Windows: Ataques a sistemas y redes Microsoft - Carlos García, Valentín Martín y Pablo González
Si poseen algun otro libro sobre hardening en windows u algun material que pueda ayudar se los agradezco desde ya
Saludos
La idea es armar un Desarrollo de una Guía de buenas prácticas para la prevención de incidentes de seguridad sobre entorno Windows en Pequeñas y Medianas empresas.
Planteo del problema
Problema: Se puede observar que existe un descuido de sus activos de información por parte de las PYMEs en entorno Windows comprometiendo así la seguridad de los mismos. Es común que en una PYME ya sea por pocos recursos o no poseer conocimientos, instalacion de equipos con configuraciones por defecto, permiso total a todos los usuarios, o lo que es peor, que esten usando la cuenta de Administrador, no realizar copias de seguridad (backup) de la información crítica, o por el contrario, realizarlo pero dejarlo en el mismo dispositivo, también la poca capacitación a los mismos usuarios de la empresa genera la facilidad para los atacantes y así se pueden enumerar un sin fin de problemáticas o "puertas" que se dejan abiertas para un ataque externo.
Objetivos (generales y específicos)
Asegurar la infraestructura de la PYME para que no esté desprotegida ante vulnerabilidades que puedan causar un incidente tanto dentro de la misma PYME como para internet
Objetivos específicos:
Analizar tanto el hardware como el software vulnerabilidades conocidas.
Diagnosticar dichas vulnerabilidades.
Definir los riesgos de esas vulnerabilidades.
Brindar una solución aceptable para prevenir esos riesgos.
Definir un conjunto de buenas prácticas a seguir para poder hacer frente a distintos incidentes de seguridad y así evitar los daños generados por los mismos.
Objetivos específicos:
Definir las vulnerabilidades que ponen en peligro la seguridad de la información
Seleccionar y definir procedimientos y medidas para salvaguardar las vulnerabilidades identificadas
Comprobar y verificar las medidas y procedimientos aplicados
En fin estuve buscando bastante informacion de lo cual, tambien seguramente alguno le ayude comparto lo que estuve leyendo:
Seguridad Informatica para empresas y particulares - Gonzalo Alvarez Marañon y Pedro Pablo Perez Garcia + ISBN:84-481-4008-7 + Año: 2004
Hardening Microsfot Windows - Estudiante de Escuela Politecnica del ejercito Año: 2010 - LINK: https://repositorio.espe.edu.ec/bitstream/21000/316/1/T-ESPE-029758.pdf
Seguridad por Niveles - Alejandro Corletti - RPI (MADRID) 03/119554.9/11 Año: Noviembre 2011
Seguridad en Redes - Alejandro Corletti - ISBN: 978-84-617-5291-1 - Año: Ocurbre 2016
CiberSerguridad Una estrategia Informatico/Militar - Alejandro Corletti + ISBN: 978-84-697-7205-8 + Año: Noviembre 2017
https://www.pymecibersegura.cl/
https://www.ciberseguridadpyme.cl/
Seguridad en Sistemas Operativos - Garcia Fernandez Lopez - Fecha 06 de mayo 2007
Una Al Dia 1998 - 2009 Version 2.0 - Sergio de los Santos - ISBN: 978-1-4092-4380-9
Analisis de trafico con WIRESHARK - Inteco-cert - Borja Merino Febrero
Ataques en redes de datos IPV4 e IPV6 - Juan Luis Garcia Rambla 2da Edicion - ISBN: 978-84-616-8383-3 - AÑO 2014
Hacking Etico - Carlos S. Tori - ISBN: 978-987-05-4364-0 - Año 2008
Seguridad Informatica Conceptos Generales - LuisAlono Romero(Universidad de Salamanca)
Manual de Seguridad Informatica Basica - Gobierno de Estado de Tabasco
Seguridad en redes y protocolos asociados - Curso 2003/2004 MariCarmen Romero Ternero - ISBN: 84-689-4422-
Enciclopedia de la Seguridad Informática. 2ª Edición - Alvaro Gomez Vieltes
Politica de Seguridad ALIRIO BARBOSA PEÑA - Universidad Virtual Internacional 2013
Comité de Seguridad de la Información Política de Seguridad de la Información – Versión 1.3.3 - Agencia Nacional de Viviendas
La idea es que si poseen informacion, quieren ayudar con alguna cuestion sobre este trabajo es bien recibida. Ando en busqueda de los libros:
Máxima Seguridad en Windows: Secretos Técnicos - Sergio de los Santos
Hacking Windows: Ataques a sistemas y redes Microsoft - Carlos García, Valentín Martín y Pablo González
Si poseen algun otro libro sobre hardening en windows u algun material que pueda ayudar se los agradezco desde ya
Saludos