MANUAL DE HARDENING

COMO PROTEGER NUESTRO SISTEMA OPERATIVO WINDOWS

PROCEDIMIENTOS PARA ASEGURAR NUESTRO S.O.

1         1.       USO DE CONTRASEÑAS               (BAJO)

El uso de contraseñas tiene como objetivo brindar seguridad a nuestro servidor así como a los datos que este contiene, para implementar este procedimiento se sugieren los siguientes pasos:

                                i.            Iniciar sesión en Windows

                               ii.            Inicio + Panel de control + Cuentas de usuario y protección infantil + cambiar la contraseña de Windows

                             iii.            Cambial la contraseña

                             iv.            En este procedimiento se pueden crear usuarios y agregarles sus privilegios necesarios para su trabajo.

Se recomienda el uso de una contraseña robusta utilizando caracteres alfabéticos (mayúsculas y minúsculas), numéricos, ascii; con una longitud mayor o igual a 8 caracteres.

2         2.       SERVICIOS Y PUERTOS NECESARIOS

                                 i.            Mantener abiertos solo los puertos necesarios para desarrollar nuestro trabajo.

                               ii.            Tener activos los servicios y procesos necesarios para que el sistema operativo tenga un buen desempeño.

Inicio + Buscar  servicios.

                              iii.            Configurar firewalls para mantener seguro nuestro equipo tanto con políticas de entrada como de salida.

Inicio + Buscar: firewall de Windows.

Seleccionamos la opción “Configuración avanzada”

Aquí podemos crear nuestras propias reglas de entrada y salida para tener un firewall personalizado

Como se puede ver podemos controlar programas, puertos, alguna predefinida por el Sistema Operativo Windows, o podemos personalizar nuestra propia regla.

                             iv.            Detener los procesos que no sean necesarios y que solo estén utilizando los recursos del CPU, esto lo podemos configurar iniciando el Administrador de Tareas en la pestaña procesos.

Aquí podemos detener un proceso que no sea necesario para el desempeño de nuestras tareas, solo hay que elegir cual proceso detener y hacemos clic en el botón “Finalizar proceso”.

3      3.       ACTUALIZACION DE SOFTWARE

         Windows tiene la opción de actualización de software la cual se realiza con el programa Windows       Update, el cual nos permite configurarlo para programar las actualizaciones necesarias para el buen funcionamiento del S.O. y así poder elegir en qué momento instalarlas o dejarlo de manera automática.

          Para tener acceso a esta configuración vamos a:

                       Inicio + Panel de control + Sistema y seguridad + Windows update

La configuración de las actualizaciones nos permitirá elegir cuando deseamos intalar la actualización.

Para poder cambiar los parámetros de la actualización elegimos la opción “Cambiar configuración”.

Elegimos la opción que más nos convenga pero tomando en cuenta que de ello depende que nuestro S.O. funcione correctamente y nos brinde protección.

4        4.        ANTIVIRUS

            El uso de un antivirus en nuestro S.O. nos brinda seguridad de manera automática, siempre y cuando este se encuentre actualizado.

Hay que elegir el antivirus que nos brinde la mayor proteccion.

i.                     Instalar el antivirus

ii.                   Tener acceso a Internet para poder actualizar la base de datos de virus

iii.                  Programar y realizar un escáner de nuestro S.O. la primera vez que se haya instalado el Software

iv.                 Configurar las actualizaciones de los escaneos y el de la base de datos.

v.                   Hacer pruebas para verificar que esté funcionando el antivirus.

5. CIFRADO DE UNIDADES DE DATOS

Muchas veces nuestros archivos importantes viajan a través de la red en texto plano sin ningún tipo de cifrado haciendo que nuestros documentos sean vulnerables a ataques de confidencialidad a continuación te presentamos una manera de cifrar el contenido y así protegerlo.

Para cifrar una carpeta o archivo, sigue estos pasos:

Haz clic con el botón secundario del mouse en el archivo o carpeta que desees proteger y, a continuación, en Propiedades.

Haz clic en Opciones avanzadas….        

En el cuadro Atributos de compresión y cifrado, haz clic en Cifrar contenido para proteger datos.

Verás que la opción Cifrar contenido para proteger datos aparece marcada. Haz clic en Aceptar

Confirma los cambios realizados al hacer clic en Aceptar.

Para proteger todos los datos dentro de la carpeta, haz clic en Aplicar cambios a esta carpeta y a todas las subcarpetas y archivos y, a continuación, haz clic en Aceptar.

Nota: si en lugar de proteger una carpeta, deseas hacerlo con un archivo, también tendrás la opción de proteger la carpeta en la que éste se encuentre. 

Ahora podrás ver que, tanto la carpeta como los archivos y subcarpetas que incluye, tienen su nombre en color verde, lo que indica que están protegidos.

Nota: sólo protege aquellos archivos que contengan información personal. No es necesario cifrar archivos genéricos, como los archivos usados por los programas. 

6.RESPALDOS

Muchas veces no respaldamos nuestra información lo que puede provocar perdida de la misma ante alguna situación crítica de daños de archivos, perdida o robo.

Para crear una nueva copia de seguridad completa

Paso 1. Inicia el programa de copia

Para acceder a la herramienta de copia de seguridad haremos click en el menú Inicio y a continuación elegiremos equipo y haremos clic con el botón derecho sobre la unidad de disco de la que queramos hacer la copia de seguridad y elegiremos la opción Propiedades. En la ventana que aparecerá elegiremos la pestaña Herramientas.

Una vez abierta la lista de herramientas, haremos clic en el botón Hacer copia de seguridad ahora. Al hacerlo se mostrará en pantalla la sección del panel de control correspondiente a las copias de seguridad. En esta ventana podemos configurar los parámetros de la copia de seguridad haciendo clic en el enlace Configurar copias de seguridad.

El sistema pondrá en marcha el sistema de copias de seguridad de Windows 7.

Paso 2. Escoge unidad para la copia

Una vez iniciado el asistente, aparecerá una ventana que nos permitirá seleccionar la unidad de almacenamiento donde se realizará la copia. Podemos utilizar un disco óptico, una unidad de memoria flash (siempre que tenga una capacidad mayor de 1 Gbyte), un disco duro (no una partición, sino otro disco duro distinto al del del sistema) o una unidad de red que podremos elegir haciendo clic enGuardar en una red.

Paso 3. Configura la copia de seguridad

El siguiente paso consistirá en elegir qué queremos que se incluya en la copia de seguridad. Podemos elegir que Windows elija por él mismo los elementos más importantes para copiar. También podemos elegir la opción dejarme elegir. Luego haremos clic en el botón siguiente.

Si escojemos elegir los elementos a copiar, el programa mostrará en pantalla una lista de elementos que podemos seleccionar y que luego se incorporarán al backup. Si hacemos clic en las flechas junto a las unidades o los elementos se abrirán las carpetas y ficheros que contienen para poder hacer la copia. También podemos hacer copia de la imagen del sistema si hacemos clic en la opción correspondiente. Una vez elegidos, haremos clic en Siguiente.

A continuación podemos configurar la frecuencia con la que se realizará la copia de seguridad automática si queremos que se realice. Para ello elegiremos el enlace correspondiente. Luego en la ventana que aparecerá, elegiremos con qué frecuencia se ejecutará la copia, qué día y a qué hora. También podemos desactivar la copia periódica desactivando la casilla Ejecutar la copia de seguridad…

Paso 4. Ejecuta la copia de seguridad

A hacer clic en Aceptar se pondrá en marcha la copia tal y como la hemos configurado. Podremos ver la evolución de la copia y el espacio que va quedando en el sistema de almacenamiento que hayamos elegido.