Agenda
9.1 Explicación de la importancia de la seguridad
9.2 Descripción de las amenazas a la seguridad
9.3 Identificar losa procedimientos para la seguridad
9.4 Identificar las técnicas más comunes para el mantenimiento preventivo para la seguridad.
Chapter 9 Worksheets and Activity
9.1 Worksheet: Security Attacks
9.2.1 Worksheet: Third-Party Anti-Virus Software
9.2.3 Activity: Adware, Spyware, and Grayware
9.4.2 Worksheet: Operating System Updates
La importancia de la seguridad
Privacidad de la información, secretos de la compañía, datos financieros, equipo
computacional, y aspectos de seguridad nacional, son
elementos que se ponen en riesgo si no se siguen los procedimientos de seguridad.
La responsabilidad primaria del técnico es la seguridad de los datos y de la red.
Amenazas a la seguridad
Tipos de ataques a la seguridad del computador:
Físicos
Robo, daños, o destrucción del equipo de cómputo.
Datos
Remover, alterar el archivo, denegar el acceso, accesos no autorizados, robo de información
Amenazas potenciales a la seguridad del computador:
Los empleados pueden realizar amenazas maliciosas o amenazas accidentales.
Amenazas externas
Los usuarios externos pueden atacar de una forma estructurada o no estructurada.
Virus, Worms, y Trojan Horses
El virus computacional es un código de programa que ha sido creado por un atacante.
Un worm es un programa que se auto reemplaza, que utiliza la red para duplicar su código a otros
computadores de la red. Por lo menos los worms consumen el ancho de banda de la red.
Un Trojan horse técnicamente es un worm y se le llama por el método que utiliza para burlar la defensa del computador, pretendiendo ser algo muy útil.
Los programas anti-virus se diseñan para detectar, deshabilitar y remover los virus, worms, y los caballos troyanos antes de que infecten el computador.
Web Security
Los atacantes pueden utilizar cualquiera de estas
herramientas para instalar un programa en el computador:
ActiveX
Controla la interacción con páginas web
Java
Permite a los applets correr dentro de un navegador
Ejemplo: una calculadora o un contador
JavaScript
Interactúa con código fuente del tipo HTML para permitir a los web sites interactuar.
Adware, Spyware, y Grayware
Generalmente se instalan sin conocimiento del usuario, estos programas recogen información almacenada en el computador, cambian la configuración del
computador, o abren una ventana extra en el
Denial of Service (DoS)
Impiden a los usuarios acceder los servicios normales.
Envían las suficientes solicitudes para sobrecargar los recursos o incluso detener la operación.
Ping of Death es una serie de repeticiones, mayor que los pines normales con la intensión de que el
computador receptor colisione.
E-mail Bomb es una gran cantidad de correo, que satura el servidor se correo impidiendo a los usuarios acceder el correo.
DoS Distribuido es un ataque lanzado desde cualquier computador, llamado zombies
Spam y ventanas Popup
Utilice programas anti-virus, opciones en los programas de correo, bloqueadores de popup blockers, e indicaciones comunes de spam para combatirlos.
Spam es un correo no solicitado que puede ser
utilizado para enviar direcciones dañinas o contenido falso.
Popups son ventanas que se abren automáticamente y son diseñadas para capturar la atención de los usuarios y llevarlo a sitios publicitarios.
Social Engineering
Nunca de su password
Siempre pregunte por el ID de una persona
desconocida.
Restrinja el acceso a los visitantes
inesperados.
Escolte a los visitantes por la empresa.
Ataques TCP/IP
TCP/IP se utiliza para controlar todas las comunicaciones por internet.
Desechar computadores y reciclar
Borre todos los discos duros, luego utilice un programa de un tercer fabricante para borrar todos los datos.
La única forma para asegurarse de que los datos no se pueden recuperar
de un disco duro es con cuidado
despedazar los discos con un martillo y con cuidado desechar los pedazos.
Para destrozar los medios en que se encuentran los programas (floppy
y CDs), utilice una máquina destrozadora diseñada para estos materiales.
Política de seguridad
Preguntas para responder las políticas de seguridad:
¿Qué aspectos requieren protección?
¿Cuáles son las posibles amenazas?
¿Qué debe hacerse en el caso de que se abra una brecha en la seguridad?
Como robarse el PC es la forma más fácil de robarse los datos, el equipo debe asegurarse físicamente.
Control de acceso al plantel
Utilizar llaves para cables
Utilice llave en los cuartos de telecomunicaciones.
Utilice tornillos de seguridad
Utilice jaulas de seguridad alrededor de los equipos.
Etiquete e instale sensores en los equipos.
Proteja los datos
Métodos para proteger los datos:
Protección con passwords
Encriptar datos
Protección de puertos
Respaldo de datos
Seguridad en el sistema de archivos
Instar actualizaciones y parches
Los técnicos reconocen cuando se encuentran
disponibles las nuevas actualizaciones y los parches y como instalarlos.
Actualizando los programas de protección
Inicie el programa de protección Corra el scan Pique el botón de actualización Tratamiento manual o borre Programa una actualización futura y scaneo Necesita de un tratamiento manual o borrar Revise el reporte del scan Cree un punto de restauración Si NoActualización del sistema operativo y parches
Compruebe actualizaciones Instale las actualizaciones Descargue las actualizaciones Reinicie el computadorCompruebe todos los aspectos para asegurarse de que la actualización ha tenido efecto ¿Reinicie? Cree un punto de restauración Si No
Paso 1 Obtener información del cliente
Paso 2 Verifique los aspectos obvios
Paso 3 Trate las solucione rápidas
Paso 4 Obtenga información del computador
Paso 5 Evalué el problema e implemente la solución
Paso 6 Cierre con el cliente
1. Obtener información del cliente
Información del cliente
Nombre de la compañía, nombre del contacto, dirección, número telefónico.
Configuración del computador
Programa de protección, OS, ambiente de red, tipo de conexiones.
Descripción del problema
Preguntas abiertas
¿Qué cambio realizó en los ajustes de la seguridad?
Preguntas cerradas
2. Verifique los aspectos obvios
Examine los aspectos más obvios del problema.
Una inspección visual puede resolver algunos problemas.
Cerraduras rotas, signos de saboteos, equipo perdido.
¿Se ha atacado el equipo?
Un logín no familiar en la ventana de login, entradas
inesperadas en los archivos (log files) de bitácora de seguridad del sistema, patch cords perdidos o adicionales.
Red inalámbrica
Cambios en la configuración de punto de acceso, conexiones inexplicables en el estado del punto de acceso.
3. Trate con las soluciones sencillas primero
Compruebe que todos los cables están conectados en las posiciones correctas.
Desconecte y vuelva a conectar los cables y conectores
Vuelva a encender el computador o el dispositivo de red.
Ingrese con un usuario diferente
Compruebe que los archivos de datos del anti-virus y el spyware están actualizados.
Scan el computador con un programa de protección.
Compruebe que el computador tiene las ultimas actualizaciones y parches del sistema operativo.
Desconéctese de la red.
4. Obtener datos del computador
Programas de otros fabricantes, como un anti-virus y anti-spyware, pueden reportar los archivos que han sido infectados.
Hay algunas herramientas disponibles en el sistema operativo que los técnicos pueden utilizar:
Verifique que la licencia es la correcta.
Compruebe los archivos de bitácora (log files) por si hay algunas entradas extrañas.
El administrador de tareas se puede utilizar para comprobar si se están corriendo aplicaciones desconocidas.
5. Evalué el problema & implemente la solución
1. Evalué la información obtenida por parte del cliente y la obtenida en el computador.
2. Determine las posibles soluciones
3. Implemente la mejor solución
4. Si la solución propuesta no corrige el problema, reseteé el computador a su estado original y trate de otra posible solución.
6. Cierre con el cliente
Discuta con el cliente la solución implementada.
El cliente verifique que el problema ha sido resuelto.
Suministre a su cliente todo la información escrita necesaria.
Documente todos los pasos seguidos en la solución del problema.
Documente los componentes utilizados en la reparación.
Problemas comunes y sus soluciones
Después de recuperar los datos, destruya el disco duro y recicle el computador.
Un laptop robado es recuperado por la policía. El usuario ya no la quiere.
Actualice a seguridad de 128-bit WEP, WAP, o seguridad EAP-Cisco.
La red inalámbrica utiliza 64 bits WEP aunque la encriptación esté operando.
Contacte la seguridad o la policía.
Advierta a los usuarios que escondan las claves no las coloquen cerca del área de trabajo.
La persona que repara la impresora que nadie recuerda haber visto antes se ha visto entre los teclados y los
computadores.
Esto puede ser un ataque DoS. En el servidor de correo, filtre el correo que proviene de la persona que lo envía. El usuario reporta de que su sistema
recibe diariamente cientos de miles de correos que son basura.
Coloque las actualizaciones de Windows en forma automática, para que se corra todos los días a una hora conveniente, como la hora de almuerzo.
El computador corre las actualizaciones y requiere que se reseteé en diferentes momentos.
Posible solución Síntoma del problema
Recursos adicionales
Whatis?com: IT Encyclopedia and Learning Center
http://whatis.com
TechTarget: The Most Targeted IT Media http://techtarget.com
ZDNet: Tech News, Blogs and White Papers for IT Professionals
http://www.zdnet.com
HowStuffWorks: It's Good to Know
http://computer.howstuffworks.com
CNET.com http://www.cnet.com
PC World http://www.pcworld.com
ComputerWorld http://www.computerworld.com
WIRED NEWS http://www.wired.com
