administraci³n y seguridad de sistemas operativos

Download Administraci³n y seguridad de sistemas operativos

Post on 27-Oct-2015

19 views

Category:

Documents

1 download

Embed Size (px)

TRANSCRIPT

Seguridad Informtica: recomendaciones bsicas para los usuarios

Administracin y seguridad de sistemas operativosDiego Marcial Mara Magdalena Gmez Aparicio EdithGonzlez Garduo GustavoMartnez Escobar Jess30 de Agosto de 20131EQUIPO 2

SEGURIDAD INFORMTICA: RECOMENDACIONES BSICAS PARA LOS USUARIOSGustavo130/08/2013Hacer respaldos de datos

Documentacin privada: archivos, carpetas y discos cifrados

CRYPTKEEPER. Es un software que permite cifrar uno o ms directorios en el sistema.

LUKSDM-Crypt permite el Cifrado de carpeta personal en el momento de instalar el sistema. Cifrado de disco duro entero.

Tombes una herramienta sencilla para gestionar el almacenamiento cifrado en GNU / Linux.

FreeOTFE es una herramienta que permite el cifrado de discos

Borrado seguro

Es recomendable utilizar programas de linux comoshredyscrubpara no solo borrar la referencia a un archivo sino sobreescribir el espacio que ocupaba en el disco duro con datos aleatorios.

Porque existen programas comotestdiskyphotorecque pueden ser utilizados para recuperar un archivo borrado de manera comn (consiste en que el sistema operativo elimina la referencia visible pero la huella de los datos del archivo borrado aun permanecen en su lugar hasta que el mismo espacio en el disco duro sea sobreescrito.)

Utiliza software libre

Falta de seguridad en sistemas operativos WindowsBlanco fcil para diseadores de virusDefectos de diseo como puertos abiertosMuro cortafuegos(firewall) deficienteActualizaciones y parches del sistema pesados e ignorados por usuariosAcceso de administrador por omisinCdigo propietarioBackdoor

Por qu Linux es ms seguro que Windows?

Mejores herramientas de gestin: las actualizaciones de Linux afectan a todos los componentes, mientras que en Windows cada aplicacin debe ser actualizada y parcheada por separado.

Mejor configuraciones de serie: Linux fue diseado como un sistema operativo multiusuario, y como tal los ficheros importantes estn protegidos aun cuando la identidad de un usuario se vea comprometida.

Diseo modular: Si un componente del sistema est fallando o es vulnerable, es ms fcil desactivarlo para que no d problemas.

Arquitectura Open Source: todos ven el cdigo, de modo que cualquiera puede colaborar para corregir fallos.Recomendacin de distribuciones deGNUlinuxCon la configuracin correcta cualquier sistema basado enGNUlinux puede ser ms seguro.

Contraseas segurasLas contraseas digitales son las llaves de control sobre nuestras vidas.Serie de nmeros y/o letras que protegen:

Acceso y control de informacinTrabajoDinero IdentidadVida personalNo utilices contraseas dbilesNo utilices una cuenta sin contrasea ni dejes una contrasea vaca.Nunca utilices la contrasea que el sistema te da por omisin.Nunca utilices una contrasea derivada de tus datos personales como:

tu nombrefechas de nacimientonmeros de identificacinnmeros de telfonodireccinnombre de tu novi@, hijos o mascotaSern adivinadas fcilmente por ataques de fuerza brutaDebe tener una longitud igual o mayor a 8 caracteres.Debe contener letras maysculas.Debe contener letras minsculas.Debe contener nmeros.Debe contener smbolos, con ello nos referimos por ejemplo a:. ! @ # $ % ^ & * ( ) _ + | ~ - = \ ` { } [ ] : " ; ' ? , . /.Nunca elijas una contrasea, una palabra o una frase basada en palabras que aparecen en el diccionario o del lenguaje comn.* No es suficiente intercambiar nmeros por letras de una palabra en el diccionario.No utilices contraseas de menos de 8 caracteres.

soyuniversitarioSoyUniversitarioS0yUn1v3rs1tario$0yUn1v3rs1t@rioBIENNo olvides tu contraseaEl problema de las contraseas fuertes es que son difciles de recordar.

En algunas situaciones olvidar tu contrasea puede ser catastrfico y no tiene remedio.

Muchas veces existe la posibilidad de que un sistema te ofrezca pistas para recordar tu contrasea o te permita regenerarla pero se debe evitar ya que nos pueden hacen vulnerables a otros tipos de ataques. Lo ms seguro es no olvidar nuestra contrasea. No repitas contraseasNunca utiliza la misma contrasea para ms de una cuenta. Si la seguridad de tu contrasea es comprometida el atacante tendr acceso a ms de una cuenta.No escribas tu contraseaNo escribas fsicamente tu contrasea en ningn lado donde podra ser descubierto fcilmente por otras personas. Por lo general evita escribir contraseas al menos que ests 100% seguro de que nadie ms tendr acceso a la copia escrita. Nunca mandes una contrasea a otra persona por correo electrnico al menos que este comunicacin sea cifrada.No compartas tu contraseaEvita compartir usuarios de computadora, bandejas de correo u otro servicios. Existen herramientas diseadas para que cada persona tenga acceso a la misma informacin con su propia contrasea.Bajo ninguna circunstancia debes compartir tu contrasea con un desconocido.

La ingeniera social consiste en la utilizacin de tcnicas de ndole psicolgica, para lograr obtener informacin confidencial. Ningn autoridad o administrador legitimo te pedira tu contrasea.

Cambia tus contraseas despus de un determinado tiempo!!!14Acceso fsicoEvita compartir tu computadora o con desconocidosSi alguien ms tiene acceso fsico a la computadora hay muchas formas en los cules pueden capturar tus contraseas o copiar, borrar, o modificar los datos o contagiar la mquina con un virus. Si tienes que compartir una computadora con otros usuarios conocidos asegura que cada persona tiene su propia cuenta en esa maquina y que tambin se preocupan por proteger su seguridad informtica.

Evita utilizar los Cybercafe o Cafe InternetEn un cibercaf puedes estar expuest@ a:

- keyloggers- sniffers- escritorio remoto- backdoors o puertas traseras: back orifice, netcat.

No compartas tus discos duros externos o memorias USB con desconocidosSi alguien ms tiene acceso fsico a los medios donde guardas tus archivos pueden copiar, borrar, o modificar los datos que tienes guardados ah o contagiar tus archivos con un virus. Si no te sientes cmodo negando a otros el uso de un disco o memoria USB entonces procura tener dos discos.

Contraseas ms comunes

password12345612345678qwertyabc123monkey1234567letmeintrustno1dragonbaseball111111iloveyoumastersunshineashleybaileypassw0rdshadow123123654321supermanqazwsxmichaeltootball

Fuente: (CNNMxico)

Redes Sociales.

Correo Electrnico

GratuitoMultiplicidad de serviciosCapacidades de almacenamientoInteractuarColaborarDesventajasAlmacenan datos privados de sus usuarios.Todos los archivos adjuntos podr ser usados por la empresa.Analizan de forma permanente el contenido de los mensajes para fines comerciales y gubernamentales. Almacena las IPs desde donde te conectas.

Privacidad

Cerrar la Sesin al terminar la sesin.Cambiar peridicamente la contraseaPregunta secreta

Riesgo de que las comunicaciones sean filtradas, analizadas y ledas remotamente. En el trnsito o almacenamiento de los mensajes entre nuestra mquina y la del destinatario.

OrigenDestinoAlternativas para la creacin de correo electrnico.

Nivel ms alto de seguridadNo estn orientados a fines comerciales.No solicitan datos personales de identificacin.Uso de software libre y/o niveles de cifrado.mail.riseup.netdedicado para activistas comprometidos con el cambio social.www.mailoo.orgproyecto francs ofrece servicio de correo gratuito y presume de ser simple y fiable.tormail.orgservicio oculto que usa la red tor para enviar y recibir correos electrnicos. i2p (punto en desarrollo)www.autistici.org/es/services/mail.htmlprovee servicio de e-mail y comunicaciones informticas

Encriptado o cifrado.

0) la comunicacin abierta o en texto claro

1) el uso de una clave y un algoritmo secretos entre Sutno y Perengno.

2) la necesidad de una clave o llave pblica y una privada

3) las dificultades de intercambio cifrado:La comunicacin en grupo.Si no podemos obtener personalmente la llave pblica de Sutno.

Thunderbird + Enigmail + GnuPG.

Thunderbird, explicacin bsica del cliente de correos.

Enigmail: gestor de llaves y frontend de GnuPG.Thunderbird

Enigmail: Es un complemento que te permite proteger la privacidad de tu comunicacin por correo electrnico.

Es un simple interfaz que te permite utilizar el programa de cifrado.

Engimail

Criptografa de clave pblica o criptografa asimtrica.

En este mtodo, cada individuo debe generar su propio par de claves. La primera clave se conoce comoclave privada: Esta se halla protegida por una contrasea o una frase clave protegida ynuncacompartida connadie.La segunda clave es conocida como laclave pblica. Esta clave puede ser compartida con cualquiera de tus correspondientes.

Una vez que tengas laclave pblicade tu correspondiente puedes empezar a enviar correos electrnicos cifrados a dicha persona.

Slo esta ser capaz de descifrar y leer tus correos electrnicos, debido a que es la nica persona que tiene acceso a la clave privadaque se empareja con esta.Instalar Enigmail y GnuPG

file:///C:/Users/Mary/Pictures/Nueva%20carpeta/Utilizar%20Enigmail%20con%20GnuPG%20en%20Thunderbird%20%20%20Security%20In%20A%20Box.htmNavegando por Internet

IP2 es una red annima, que ofrece a las aplicaciones que requieren de proteccin de identidad una simple capa para la comunicacin segura. Todos los datos son cifrados varias veces y la red misma es tanto distribuida como dinmica

Hay una gran variedad de aplicaciones que funcionan con I2P, entre ellos dos sistemas de correo electrnico (el clsico, basado en servidores y clientes: SusiMail; y el otro basado en tecnologa p2p: I2P-Bote),

intercambio de ficheros (sistemas BitTorrent, Kad y Gnutella), mensajera instantne