Seguridad para windows xp
●
Antes de la Instalación
○
Identificar los servicios que se quiere proveer, a quien se les debe proveer, y de que manera. Escoger las herramientas que servirá de plataforma para ofrecer el servicio, teniendo en cuenta como parámetro primordiales la estabilidad, mecanismos de seguridad y eficiencia, por ejemplo se prefiere apache2 sobreapache, porque tiene resuelto muchos bugs de seguridad que fueron encontrados en apache, además ofrece incluido un sistema para crear hosts virtuales seguros (ssl). Identificar las contraseñas que se vallan a usar, clasificarlas por su importancia y frecuencia de uso, identificar responsables de la misma, para luego aplicar a cada una de ellas la mayor cantidad de cualidades de seguridad como las que semuestran:
■ ■ ■ ■
○
○
La longitud de la contraseña debe ser mayor o igual a 8 caracteres. Contener gran variedad de caracteres alfanuméricos y especiales (A-Z, az, 0-9, “!@#$%&*()_+=-?”). No contener información relacionada con el trabajo o la vida personal del administrador. Cambios periódicos para la contraseña y evitar repetirlas (3 meses en promedio).
○
Aplicar algunascaracterísticas de seguridad física sobre servidores, por ejemplo:
■ ■ ■ ■
Restringir el acceso a personas que no estén autorizadas para manejar el servidor. Deshabilitar el arranque a otros medios que no sea el disco duro del sistema operativo. Colocar contraseña para acceder al sistema de Configuración del BIOS. (Tenga cuidado de no colocarla al sistema de arranque). Activar el auto-encendido anteproblemas de electricidad en la configuración del BIOS.
●
Durante la Instalación
○
Verificar que todas las particiones del disco duro están formateadas con NTFS: el sistema de archivo que manejan los Windows anteriores al XP, estaban montados sobre las diferentes versiones de Fat (Fat, Fat16 y Fat32), que tenían la debilidad de permitir el acceso de lectura y escritura sobre lasparticiones desde otro sistema de operativo o sistema Live. A partir de la
versión de Windows XP Microsoft provee un nuevo sistema de archivo (NTFS) que almacena información de una manera en donde no es posible escribir en la partición con otro sistema operativo que no sea el dueño del sistema de archivo.
●
Después de la Instalación
○ ○
Deshabilitar o eliminar las cuentas de usuarioinnecesarias. Asegurarse de que la cuenta Invitado esta desactivada.
○
Deshabilitar los servicios no necesarios: Ir al menú Inicio -> Panel de control ->Herramientas Administrativas -> Servicios.
○
Proteger adecuadamente las carpetas compartidas: este proceso se realizar para evitar los usuarios que se encuentren en la red no tengan permiso para usar los recursos de la máquina. hacemos clicka Inicio -> Panel de Control -> Conexiones de Red e Internet -> Conexiones de Red -> Propiedades y desactivamos las opciones Cliente para redes Microsoft y Compartir impresoras y archivos para redes Microsoft.
○
H a bi lit
ar la función de Firewall para la Conexión a Internet: El Firewall de conexión a Internet esta diseñado para su uso en casa o en pequeñas redes empresariales yproporciona protección para maquinas Windows XP que se conectan directamente a Internet o para computadoras y dispositivos conectados al host ICS que esta ejecutando este Firewall. El Firewall de Conexión a Internet utiliza un filtrado de paquetes activo, lo que significa que los puertos del firewall se abren dinámicamente solo por el tiempo necesario para permitir el acceso a los servicios que se desea.Este se encuentra en el Panel de Control -> Centro de seguridad -> Firewall de Windows.
■
Podemos hacer cambios a nuestra preferencia con respecto a los paquetes que el firewall dejará pasar. Esto lo podemos usar cuando tengamos un servicio escuchando pero el firewall no se ha enterado que existe tal
servicio o simplemente es un servicio no muy común. Para esto desde la imagen...
Regístrate para leer el documento completo.