Estudio sobre la aplicaci?n de Hardening para mejorar la seguridad inform?tica en el Centro T?cnico Laboral de Tunja ? Cotel.

摘要

El hardening o bastionamiento se define como el proceso de proteger de un sistema o conjunto de sistemas inform?ticos mediante la aplicaci?n de configuraciones de seguridad espec?ficas para prevenir ataques inform?ticos; dicho proceso puede abarcar desde medidas en software dependiendo del sistema operativo que manejen las estaciones de trabajo, as? como tambi?n medidas en hardware que ayudan a proteger la periferia del sistema y su red en t?rminos f?sicos. udAs? entonces, con el presente trabajo se pretende dar a conocer en detalle lo que es el hardening su aplicabilidad, ventajas, estrategias y t?cnicas del mismo, a la vez que se reconocer? la importancia del modelo defensa en profundidad promovido por Microsoft y se describir?n las capas que lo componen de tal suerte que a partir de las mismas se puedan identificar las falencias en seguridad inform?tica que presenta el Instituto COTEL de Tunja y proponer soluciones respecto de estas.udPara ello se presentar?n herramientas y medidas de hardening en estaciones de trabajo tipo Windows como el caso de Snort (IDS), WinAudit (TAAC), software Reboot Restore, bloqueo a trav?s del archivo hosts y aplicaci?n pol?ticas de seguridad en Windows y Windows server.udIgualmente se har? hincapi? en la identificaci?n herramientas y medidas de hardening para estaciones de trabajo basadas en ambientes Linux a trav?s del reconocimiento de caracter?sticas de Lynis, OpenVAS y snort, as? como tambi?n la implementaci?n de un Inicio de sesi?n con verificaci?n de dos pasos; todo lo anterior alrededor de Linux Ubuntu desktop. udPor ?ltimo, se plantea el realizar una propuesta de hardening para el Instituto COTEL de Tunja a partir de los hallazgos encontrados en un an?lisis preliminar de vulnerabilidades de acuerdo a modelo de defensa en profundidad.