Documentacion Sobre Seguridad Windows 7
Transcript of Documentacion Sobre Seguridad Windows 7
-
Seguridad en el PC. Windows 7
Servicio de Informtica. Universidad de Alicante
-
ndice Introduccin Amenazas Como Proteger el PC
Firewall (Cortafuegos) Antivirus Actualizaciones de seguridad
Seguridad en navegadores HTTP/HTTPS Seguridad Media/Alta Certificados
Copias de Seguridad Cuentas de Usuarios Gestin de Recursos Compartidos (Carpetas/Impresoras) Impresin en PDF Buenas prcticas
-
Introduccin
Evolucin Seguridad en PC a partir del boom Internet
Seguridad proceso continuo
Equilibrio Seguridad-Usabilidad
-
Amenazas Conceptos
Malware: Trmino que se utiliza de forma general para definir cualquier software de carcter malicioso para el PC
Tipos Adware: Software que muestra publicidad Troyano: Software con apariencia benigna y que una vez en nuestro PC permite a otro controlar nuestro ordenador Hijacker: Hace cambios en nuestro navegador para redirigirnos a pginas que no queremos Keylogger: Software que permite capturar las pulsaciones de teclado y enviarlas a un atacante Virus: Programas que alteran el correcto funcionamiento del PC (necesitan contagio para propagarse) Gusano: Programas de caractersticas similares al virus pero que es capaz de autoreplicarse para contagiar a otros Pcs
Tcnicas de ataque Phishing: Consiste en hacerse pasar por una web de confianza para recopilar datos del usuario Spam: Correos masivos Suelen combinarse Spam+Phishing Redes Zombie (Botnets):
Son conjuntos de ordenadores que han sido infectados con un tipo de software malicioso que permite al atacante controlar dichas maquinas sin tener acceso fsico a ellas y sin el conocimiento del propietario
El atacante puede usarlas para llevar a cabo distintas acciones ilegales (phising, spam, denegaciones de servivio)
Ministerio de Industria http://www.inteco.es
-
Spam+Phising
-
Como proteger el PC
Firewall (Cortafuegos)
Es un programa que permite filtrar toda la informacin que entra y sale del PC.
Direccin Ip: Nmero que identifica a un PC de forma nica dentro de Internet (como nuestro dni)
Puerto : Nmero que identifica donde va destinada la comunicacin con algunos de los programas instalados en nuestro PC
-
Como proteger el PC Firewall
-
Como proteger el PC Firewall de Windows
Windows Panel de Control Sistema y Seguridad
-
Como proteger el PC Firewall de Windows Activar/Desactivar
-
Como proteger el PC Firewall de Windows
Permitir Programas
-
Como proteger el PC
Antivirus Son programas cuyo objetivo es detectar y/o eliminar virus
informticos. Nacieron durante la dcada de 1980. El transcurso del tiempo, ha hecho que los antivirus hayan
evolucionado hacia programas ms avanzados que son capaces de bloquear, desinfectar y prevenir la infeccin de virus y malware
Software Antivirus: Kaspersky, Panda, Avast, Norton, Security essential (Microsoft), etc.
-
Como proteger el PC
Actualizaciones de Seguridad Son pequeos programas que solucionan agujeros de seguridad
que han aparecido posteriormente a la instalacin del sistema operativo, en nuestro caso Windows 7
Microsoft publica nuevos parches el primer Martes de cada mes (salvo problema crtico)
Cmulo de parches Service Pack ltimo Service Pack para Windows 7 SP 1 ltimo Service Pack para Windows Vista SP 2 ltimo Service Pack para Windows XP SP 3
-
Como proteger el PC Ciclo de una vulnerabilidad
http://cert.inteco.es/Formacion/Amenazas/Vulnerabilidades/Ciclo_vida_Vulnerabilidad/
-
Como proteger el PC
Actualizaciones de Seguridad Tipos
Importantes : ofrecen ventajas significativas, como una mayor seguridad, privacidad y confiabilidad. Deben instalarse en cuanto estn disponibles.
Opcionales :pueden incluir actualizaciones, controladores o software nuevo de Microsoft para mejorar el uso del equipo. Slo pueden instalarse manualmente.
-
Como proteger el PC Actualizaciones de Seguridad
Cambiar Configuracin
-
Como proteger el PC Actualizaciones de Seguridad
Revisar Historial
-
Como proteger el PC Actualizaciones de Seguridad
Actualizaciones Instaladas
-
Seguridad en Navegadores HTTP/HTTPS HTTP:
Protocolo usado en cada transaccin WWW (World Wide Web) La informacin viaja en texto claro a travs de Internet Puerto 80
HTTPS: Versin segura del protocolo HTTP Usa SSL para cifrar la informacin que viaja por la red Puerto 443
-
Seguridad en Navegadores HTTP/HTTPS
-
Seguridad en Navegadores HTTP/HTTPS
-
Seguridad en Navegadores HTTP/HTTPS
EV SSL : Grado de certificacin superior. Tiene un coste en dinero mayor a SSL
Barra de Navegacin en Verde
-
Seguridad en Navegadores Configuracin Navegador - Seguridad Media/Alta
Internet Explorer Zonas de Seguridad
Internet (Seguridad Media Alta):Es la zona donde se clasifican todas las pginas por defecto. No se pueden aadir sitios especficos
Intranet: (Seguridad Media-Baja): Es la zona donde se clasifican las direcciones dentro de una red interna
Sitios de confianza (Seguridad Media): Es una lista blanca donde se pueden introducir las direcciones web de las pginas en las que se confa y por tanto, se les aplicar una configuracin de seguridad ms relajada
Sitios Restringidos (Seguridad Alta): Es una lista negra donde se pueden introducir las direcciones web de las pginas en las que no se confa y por tanto, se les aplicar una configuracin de seguridad ms restrictiva
Opciones de InternetSeguridad
-
Seguridad en Navegadores Configuracin Navegador - Seguridad Media/Alta Filtro Antiphising
Internet Explorer: Filtro SmartScreen : Viene activado por defecto con el nivel de seguridad medio/alto. Puede activarse o desactivarse desde Opciones de InternetSeguridadNivelPersonalizado
-
Seguridad en Navegadores Configuracin Navegador - Seguridad Media/Alta Filtro Antiphising
Mozilla Firefox: Viene activado por defecto. Puede activarse o desactivarse desde HerramientasOpcionesSeguridad
-
Seguridad en Navegadores Configuracin Navegador - Seguridad Media/Alta Bloqueo de elementos emergentes
Internet Explorer: Viene activado por defecto. Puede activarse o desactivarse desde Opciones de InternetPrivacidad
-
Seguridad en Navegadores Configuracin Navegador - Seguridad Media/Alta Bloqueo de elementos emergentes
Mozilla Firefox: Viene activado por defecto. Puede activarse o desactivarse desde Herramientas OpcionesContenido
-
Seguridad en Navegadores Configuracin Navegador - Seguridad Media/Alta Administracin de cookies
Cookies: son pequeos archivos de texto que el navegador web almacena y clasifica y que guardan informacin
sobre una pgina web
Cada pgina puede dejar una cookie en el navegador web, y acceder solo a ella cuando lo necesite siempre que sea visitada
Las cookies se convierten en un riesgo de seguridad en el momento en el que son utilizadas como elementos de rastreo del usuario por empresas de publicidad. Las empresas de publicidad suelen emplazar los mismos anuncios incrustados en diferentes pginas. Segn el diseo de las cookies, estos anuncios incrustados tienen acceso a una misma cookie independientemente de la pgina en la que se encuentren, puesto que los anuncios en s, provienen todos de un mismo servidor. Son las llamadas cookies de terceras partes
-
Seguridad en Navegadores Configuracin Navegador - Seguridad Media/Alta Administracin de cookies
Internet Explorer: Se configura desde Opciones de InternetPrivacidad
-
Seguridad en Navegadores Configuracin Navegador - Seguridad Media/Alta Administracin de cookies
Mozilla Firefox: Se configura desde Herramientas OpcionesPrivacidad
-
Seguridad en Navegadores Configuracin Navegador - Seguridad Media/Alta Administracin del Historial de Navegacin
Internet Explorer : Se configura desde Opciones de InternetGeneral
-
Seguridad en Navegadores Configuracin Navegador - Seguridad Media/Alta Administracin del Historial de Navegacin
Mozilla Firefox: Se configura desde Herramientas OpcionesPrivacidad
-
Seguridad en Navegadores Configuracin Navegador - Seguridad Media/Alta Administracin de las Descargas
Internet Explorer : Puede configurarse desde Ver Descargas
-
Seguridad en Navegadores Configuracin Navegador - Seguridad Media/Alta Administracin de las Descargas
Mozilla Firefox: Puede configurarse desde HerramientasOpcionesGeneral
-
Seguridad en Navegadores Configuracin Navegador - Seguridad Media/Alta Activar / Dsactivar Java
Internet Explorer : Puede configurarse desde Opciones de InternetSeguridadNivelpersonalizado
-
Seguridad en Navegadores Configuracin Navegador - Seguridad Media/Alta Activar / Desactivar Java
Mozilla Firefox: Puede configurarse desde HerramientasOpcionesContenido
-
Seguridad en Navegadores Configuracin Navegador - Seguridad Media/Alta Navegacin Privada
Impide que el navegador guarde cualquier dato relacionado con nuestra navegacin : Historial de exploracin Archivos temporales de Internet Datos de formularios Cookies Nombres de usuario y contraseas.
Internet Explorer: SeguridadExploracion de InPrivate
Mozilla Firefox : HerramientasIniciar Navegacin Privada
-
Seguridad en Navegadores Certificados
Un certificado digital es un documento digital que garantiza que alguien es realmente quien dice ser
Se basa en una relacin de confianza, donde un tercero confiable (una Autoridad de Certificacin) garantiza la identidad del usuario o entidad, asegurando que son quienes dicen ser
Criptografa de clave asmtrica: Consiste en un par de claves una privada y otra pblica complementarias entre s, lo que una cifra la otra lo descifra. Clave Privada: Slo la conocemos nosotros
Clave Pblica: Es conocida por todos
(Es como si tuviramos una llave (clave privada) y mltiples candados (clave pblica) si alguien nos enva algo lo mete en una caja y la cierra usando el candado que le hemos dado, slo nosotros que tenemos la llave podremos abrirla)
-
Seguridad en Navegadores Certificados Como Funciona
Paco y Mara quieren intercambiar mensajes. El pc de Mara genera una clave A que utilizaran para cifrar el mensaje, la cifra
con la clave pblica de Paco y se la enva. El Pc de Paco descifra el mensaje con su clave privada y obtiene la clave A A partir de ahora ambos tienes la clave A y la usan para intercambiar
mensajes.
Misin del Certificado Asegurarnos que la clave pblica pertenece a quien dice ser Para ello un tercero (Entidad Certificadora) recibe nuestra clave pblica y
emite un certificado que demuestra que esa clave es nuestra y no de otra persona
http://www.cert.fnmt.es/index.php?cha=cit&sec=3&page=217&lang=es
-
Seguridad en Navegadores Certificados Internet Explorer
Opciones de InternetContenidoCertificados
-
Seguridad en Navegadores Certificados Mozilla FireFox
HerramientasOpcionesAvanzadoVer Certificados
-
Copias de Seguridad Qu informacin debe incluirse en las copias de
seguridad
Correo Electrnico Carpeta Favoritos Archivos personales Toda informacin de no se pueda reemplazar fcilmente en caso
de desastre
-
Copias de Seguridad Utilice dispositivos de almacenamiento externo para sus
copias de seguridad de archivos e informacin
Unidades de disco duro externo CD-R, CD-RW DVD-R, DVD-RW
-
Copias de Seguridad Consejos
Realice ms de una copia Guarde las copias en lugares diferentes Utilice software de compresin Utilice contrasea para datos sensibles
-
Copias de Seguridad Centro de Copias de Seguridad y Restauracin
-
Copias de Seguridad Centro de Copias de Seguridad y Restauracin
Configurar las copias de seguridad: Elige la ubicacin para la copia (Configurar copias de seguridad )
-
Copias de Seguridad Centro de Copias de Seguridad y Restauracin
Configurar las copias de seguridad: Elegir los datos de origen. Recomendamos Dejarme elegir. As, seleccionaremos las
bibliotecas o carpetas que deseamos incluir.
-
Copias de Seguridad Centro de Copias de Seguridad y Restauracin
Configurar las copias de seguridad: Selecciona los archivos.
-
Copias de Seguridad Centro de Copias de Seguridad y Restauracin
Configurar las copias de seguridad: Revisa la configuracin (podemos modificar la programacin por defecto)
-
Copias de Seguridad Centro de Copias de Seguridad y Restauracin
Restaurar los datos respaldados:
-
Cuentas de Usuario Agregar Usuarios:
Panel de Control -> Cuentas de Usuario -> Administrar otra Cuenta -> Crear una nueva Cuenta
-
Cuentas de Usuario Quitar Usuarios: Panel de Control -> Cuentas de
Usuario -> Administrar otra Cuenta ->Seleccionar la cuenta y Eliminarla.
-
Cuentas de Usuario Modificar Usuarios:
Panel de Control -> Cuentas de Usuario -> Administrar otra Cuenta ->Seleccionar la cuenta:
Cambiar nombre Crear Contrasea Cambiar imagen Cambiar tipo de cuenta.
-
Compartir Archivos Permisos
Permisos LocalesSon los permisos que tienen los usuarios sentados delante del ordenador
Permisos RedSon los permisos que tienen los usuarios que se conectan al equipo a travs de la red
-
Compartir Archivos Permisos
Permisos LocalesExploradorBotn derechoPropiedades
Modificar: Permite crear, modificar y borrar archivos y carpetasLeer: Slo permite leer los archivos, no se pueden modificar.Escritura: Se pueden modificar los archivos pero no se pueden borrar.
Editar para cambiar permisos
-
Gestin de Recursos Compartidos
Compartir Archivos en red
Averiguar nombre de mquina: Inicio / Panel de Control /Sistema Propiedades de Equipo
Activar la deteccin de redes y uso compartido de archivos en caso de no estar ya activa.
-
Gestin de Recursos Compartidos
Compartir Archivos en red
Ver equipos de la red: Inicio / Ordenador / Red
-
Explorador de WindowsBotnderechoPropiedadesUso Compartido
57
Gestin de Recursos Compartidos
Compartir Archivos en red
-
Gestin de Recursos Compartidos
Compartir Archivos en red
Tecla derecha ratn sobre carpeta y Compartir con
Compartiendo rpido tenemos menos control sobre lo que compartimos.
-
Gestin de Recursos Compartidos
Compartir Archivos en red Compartido avanzado
Compartido avanzado:- Asignar nombre a la
carpeta- Establecer lmite de
usuarios- Asignar permisos de red
concretos a cada usuario o grupo
-
Control Total: Permite crear, modificar y borrar archivosCambiar: Permite modificar pero NO borrarLeer: slo se pueden leer, NO se pueden modificar ni borrar
60
Compartir Archivos en red
Gestin de Recursos Compartidos
RecomendacinLos permisos de Red aparecen por defecto como Leer, cambiarlos a Control Total y modificar slo los permisos locales.
-
Permite que otros usuarios puedan imprimir documentos por nuestras impresoras.
InicioDispositivos e impresoras
61
Gestin de Recursos Compartidos
Compartir Impresoras
-
Botn derecho en la impresora que queremos compartir y seleccionamos Propiedades de la impresora
(No Propiedades)
62
Gestin de Recursos Compartidos
Compartir Impresoras
-
Permisos sobre impresoras: Pestaa SeguridadImprimir: Concede al usuario permiso para imprimir por la impresoraAdministrar impresoras: Concede al usuario derechos para controlar la impresora (asignar permisos, eliminarla, etc)Administrar documentos: Concede al usuario permisos sobre los documentos que se imprimen (cambiar el orden de impresin, eliminar documentos, etc)
63
Gestin de Recursos Compartidos
Compartir Impresoras
-
Formato de almacenamiento de documentos propiedad de Adobe Systems. Se lee en la mayora de Sistemas Operativos (Windows, Linux, Mac, ). Es posible cifrar e incluso firmar digitalmente los documentos.Es una especificacin abierta y por ello hay multitud de herramientas de tratamiento de ficheros en PDF: CUTE PDF, PDF Creator, DoPDF o el mismo Adobe Acrobat.
PDF Portable Document Format
Instalar una impresora virtual PDF
-
Buenas prcticas Siempre
1. Compruebe el estado de su antivirus (activo y actualizado). 2. Verifique el firewall (cortafuegos) de su equipo. 3. Mantenga actualizado su equipo, tanto el Sistema Operativo
como cualquier aplicacin que tenga instalada. 4. Mantngase informado sobre las novedades y alertas de seguridad. 5. Haga copias de seguridad con cierta frecuencia, para evitar la
prdida de datos importante. 6. Utilice software legal que le suelen ofrecer garanta y soporte. 7. Utilice contraseas fuertes en todos los servicios, para dificultar la
suplantacin de su usuario (evite nombres, fechas, datos conocidos o deducibles, etc.).
-
Buenas prcticas. Correo electrnico. Reconocer un mensaje fraudulento Las entidades y administraciones pblicas NUNCA se dirigen
al usuario solicitando sus datos No debes responder, comuncate directamente con ella. Utilizan todo tipo de ingeniosos argumentos relacionados
con la seguridad. Fuerzan al usuario a tomar una decisin de forma casi
inmediata advirtiendo de consecuencias negativas
-
Buenas prcticas. Correo electrnico.
-
Buenas prcticas. Correo electrnico.
-
Buenas prcticas. Correo electrnico. 1. No abra ficheros adjuntos sospechosos procedentes de desconocidos o
que no haya solicitado.
2. Utilice un filtro anti-spam para evitar la recepcin de correo basura. 3. Analice los anexos con un antivirus antes de ejecutarlos en su sistema. 4. Desactive la vista previa de su cliente de correo para evitar cdigo
malicioso incluido en el cuerpo de los mensajes.
5. No facilite su cuenta de correo a desconocidos ni la publique alegramente.
6. No responda a mensajes falsos, ni a cadenas de correos para evitar que su direccin se difunda.
7. Borre el historial de destinatarios cuando reenve mensajes a mltiples direcciones
-
Buenas prcticas. Contraseas. Contraseas y seguridad Cada identificador de usuario es personal, y no debe ser
compartido. Cada persona se tiene que hacer responsable de todas
las acciones que se realicen con su identificador. Cerrar la sesin cuando se est ausente Mantener la contrasea en secreto. No se deben almacenar las contraseas en un lugar
pblico y al alcance de los dems. No compartir las contraseas en Internet, por correo
electrnico ni por telfono.
-
Buenas prcticas. Contraseas. Cmo generar una contrasea segura. A mayor complejidad ms difcil ser
de reproducir y mayor seguridad ofrecer. La longitud de las contraseas no debe ser inferior a 8 caracteres. Utiliza caracteres alfabticos (combinando las maysculas y las minsculas), dgitos e
incluso caracteres especiales (@, , +, &). La contrasea no debe contener el identificador o nombre de usuario de la
cuenta, o cualquier otra informacin personal que sea fcil de averiguar (cumpleaos, nombres de hijos, conyuges, ...). Tampoco una serie de letras dispuestas adyacentemente en el teclado (123456, qwerty...)
Se deben evitar contraseas que contengan palabras existentes en algn idioma(por ejemplo Aguilanegra), uno de los ataques ms conocidos para romper contraseas es probar cada una de las palabras que figuran en el diccionario y/o palabras de uso comn.
Se deben cambiar las contraseas regularmente. Cuanto ms criticidad tenga menos se debe tardar en cambiarla.
No se recomienda emplear la misma contrasea para todas las cuentas. Si alguna de ellas queda expuesta, todas las dems cuentas protegidas por esa misma contrasea tambin debern considerarse en peligro.
-
Buenas prcticas. Navegacin 1. No descargue/ejecute ficheros desde sitios sospechosos porque pueden contener cdigo
potencialmente malicioso. 2. Analice con un antivirus todo lo que descargue antes de ejecutarlo en su equipo. 3. Mantenga actualizado su navegador para que este protegido frente a vulnerabilidades con
parche conocido. 4. Configure el nivel de seguridad de su navegador segn sus preferencias. 5. Instale un cortafuegos que impida accesos no deseados a / desde Internet. 6. Descargue los programas desde los sitios oficiales para evitar suplantaciones maliciosas. 7. Utilice anti-dialers si navega con RTB o RDSI para evitar conectarse a Internet a travs de
nmeros de tarificacin adicional, que incrementaran su factura. 8. Puede utilizar mata-emergentes para eliminar las molestas ventanas emergentes (pop-up)
que aparecen durante la navegacin, o configurar su navegador para evitar estas ventanas. 9. Utilice un usuario sin permisos de Administrador para navegar por Internet, as impide la
instalacin de programas y cambios en los valores del sistema. 10. Borre las cookies, los ficheros temporales y el historial cuando utilice equipos ajenos
(pblicos o de otras personas) para no dejar rastro de su navegacin.
-
Buenas prcticas. Comercio electrnico. 1. Observe que la direccin comienza por httpS que indica que se trata
de una conexin segura. 2. Observe que aparece un candado ( ) en la parte inferior derecha de su
navegador. 3. Asegrese de la validez de los certificados (pulsando en el candado),
que coinciden con la entidad solicitada y sean vigentes y vlidos. 4. Tenga en cuenta que su banco NUNCA le pedir informacin
confidencial por correo electrnico ni por telfono. 5. Evite el uso de equipos pblicos (cibercafs, estaciones o aeropuertos,
etc) para realizar transacciones comerciales. 6. Desactive la opcin autocompletar si accede desde un equipo distinto
al habitual o comparte su equipo con otras personas. 7. Cierre su sesin cuando acabe, para evitar que alguien pueda acceder a
sus ltimos movimientos, cambiar sus claves, hacer transferencias, etc.
-
Buenas prcticas. Porttiles. 1. No deje el porttil desatendido en lugares
pblicos para evitar que sea sustrado. 2. Utilice un candado fsico para anclar el porttil
cuando vaya a ausentarse temporalmente. 3. Cifre el contenido del porttil para evitar el acceso a
los datos si el equipo es robado. 4. Elimine datos innecesarios que puedan estar
almacenados en el porttil.
-
Buenas prcticas. Chats y redes sociales 1. Evite invitaciones a visitar sitios web que le
resulten sospechosas o que procedan de desconocidos. 2. Rechace ficheros adjuntos que no haya solicitado o
que le parezcan sospechosos. 3. Tenga precaucin al conversar o agregar
contactos desconocidos. 4. No facilite datos confidenciales (contraseas,
nombres de usuario, datos bancarios, etc.) a travs de estos canales.
5. Rechace los usuarios no deseados, de los que no quiera recibir mensajes.
-
Buenas prcticas. Redes de intercambio. Riesgos de la comparticin de archivos (p2p)
Revelacin de datos personales o sensibles Instalacin de cdigo malicioso Ataques de denegacin de servicio (DDoS)
Analice todos los archivos que se descargue a travs de las redes de intercambio de ficheros.
No comparta software ilegal ya que incurrira en un delito. Ejecute el cliente P2P en una sesin de usuario con permisos
limitados para aislarlo de otros componentes crticos del sistema. Modifique el nombre de las carpetas de descarga ya que muchos
cdigos maliciosos buscan rutas fijas para replicarse. Preste atencin a la extensin de los ficheros que descarga, podran
indicar amenazas (por ejemplo, una imagen nunca tendr extensin .exe).
-
Buenas prcticas. Mviles 1. Desactive el bluetooth o infrarrojos mientras no los vaya a utilizar. 2. Configure el dispositivo en modo oculto, para que no pueda ser descubierto por atacantes. 3. No acepte conexiones de dispositivos que no conozca para evitar transferencias de contenidos no deseados. 4. Instale un antivirus y mantngalo actualizado para protegerse frente al cdigo malicioso. 5. Ignore / borre SMS o MMS de origen desconocido que inducen a descargas o accesos a sitios potencialmente peligrosos. 6. Active el acceso mediante PIN (al bluetooth y al mvil) para que slo quin conozca este cdigo pueda acceder a las funcionalidades del dispositivo. 7. Bloquee la tarjeta SIM en caso de prdida para evitar que terceros carguen gastos a su cuenta. 8. No descargue software de sitios poco fiables o sospechosos para impedir la entrada por esta va de cdigos potencialmente maliciosos. 9. Lea los acuerdos de usuario del Sw que instala por si se advierte de la instalacin de componentes no deseados (software espa).