Instalación
y configuración del Sistema Operativo
El
instalar un sistema operativo no es solo instalar un CD y ejecutarlo,
ya que debe
configurarse para blindarlo de amenazas y ofrecer mayor seguridad. Una vez
instalado el sistema operativo se deben realizar las siguientes acciones:
1. Verificar que el firewall esté habilitado
y habilitarlo en caso contrario..
2.
Actualizar a las últimas versiones del producto. Si es posible realizar esta actualización
sin conectarse a la web Para evitar el malware. Esto se puede hacer desde un CD
o desde una red interna segura. Si internet es necesario vaya a la página autorizada por el producto.
3. Verificar las actualizaciones
automáticas
4. Habilitar la protección antivirus
5. Crear un usuario con permisos no-administrativos y dejar el usuario“administrador” sólo para tareas de instalación y mantenimiento
(administración).
6. Deshabilitar los siguientes
servicios si es Windows Xp sp2:· Acceso a dispositivo de interfaz
humana· Ayuda y soporte técnico· Horario de Windows· Mensajero· Notificación de
sucesos del sistema· Portafolios· Programador de tareas· Registro remoto·
Servicio de alerta· Servicio de informe de errores· Servicio de restauración de
sistema· Servicios de descubrimiento SSDP·
Servicios de Terminal Server
7.
Si se utilizan recursos compartidos es recomendable colocar contraseñas a las mismas.
8. Se debe controlar periódicamente el Registro del
sistema operativo para evitar
la instalación de malwares.
Navegador
de Internet
Es necesario configurarlo de una forma apropiada ya
que se está expuesto a malware
cada vez que se navega por internet, también se recomienda
instalar navegadores como mozilla y opera que son seguros.
Cliente
de correo
En
el caso del S.O es Outlook express y también debe configurase para evitar intrusos no deseados, es recomendable leer el
artículo: “Bloqueo de adjuntos en Outlook Express. ¡Déjelo así!” aunque
también puede utilizar otros clientes como thunderbird o incredimail.
Manejo
de claves
Sirve para identificar un usuario por lo tanto debe
ser única e intransferible. Existen riesgos al crear contraseñas simples por
eso se sugiere lo siguiente:
1. No utilizar contraseñas que sean palabras
(aunque sean extranjeras)
2. No usar contraseñas completamente numéricas
con algún significado
3. Elegir una contraseña que mezcle caracteres
alfabéticos (mayúsculos y minúsculos)
4. Deberían tener entre 6 y 8 caracteres de
longitud (como mínimo).
5. Tener contraseñas diferentes en máquinas diferentes
6. Deben ser fáciles de recordar, para no verse
obligado a escribirlas, y difíciles de descifrar
Protección
de claves.
Es una responsabilidad tanto del administrador como del usuario. Lapassword debe ser solo de uso de un usuario
autenticado. Se puede sugerir lo siguiente:
1.
No permitir ninguna cuenta sin contraseña
2.
No mantener las contraseñas por defecto del sistema
3.
Nunca compartir con nadie la contraseña
4.
No escribir la contraseña en ningún sitio
5. No teclear la contraseña si hay alguien
mirando
6. No enviar la contraseña por correo electrónico,
ni mencionarla en una conversación
7. No mantener una contraseña indefinidamente. Cambiarla
regularmente
8.
Evitar la utilización de la misma contraseña sobre múltiples sistemas yaque si la misma es rota, entonces todos los
sistemas que la utilicen severán comprometidos
0 comentarios:
Publicar un comentario