domingo, 21 de septiembre de 2014

[MINI] HARDENING EN WINDOWS CON TRIPWIRE

¿QUE ES HARDENING?...

Hardening para quien nunca a escuchado el termino, básicamente significa robustecer algo (la traducción mas directa seria en si algo como Endurecer... pero creo que el termino robustecer refleja mejor a lo que en realidad se refiere), en este caso en concreto nuestro sistema operativo.Consiste en mejorar la resistencia de nuestro SO a ataques en general y puede ser llevada acabo con toda una serie de acciones que van desde la común y rutinaria instalación de algún antivirus hasta un cambio profundo en configuraciones avanzadas del sistema (desactivación de servicios innecesarios, configuración de políticas para contraseñas mas seguras, etc). Un buen resumen general a mi gusto es el aportado por Paúl Castro, lo pueden encontrar aquí.

TRIPWIRE

Tripwiew es un software que realiza un analisis sobre las configuraciones de Windows detectando las que considera débiles y ofreciendo una pequeña serie de pasos bastante sencillos de seguir para su respectiva corrección:


Puede ser descargado gratuitamente con solo completar un registro mínimo (solo pide e-mail), y, aunque su versión freeware solo realiza el chequeo de 22 configuraciones, me resulta una buena herramienta para empezar a indagar en esto del Hardering, me dejo de buenas a primeras un buen sabor de boca como para probar la herramienta de pago. LA herramienta es simple de instalar, como prácticamente casi todo en Windows se limita a doble clic y siguiente, siguiente, siguiente. Una vez instalado, lo ejecutamos y damos clic en "Scan System". Despues de unos segundos nos desplegara - tal como se muestra en la imagen anterior un estatus de las configuraciones revisadas, indicándonos cuales pasaron exitosamente y para los que fallaron un detalle paso a paso de lo necesario para corregirlo:


Ejecutando el escaneo en diversos equipos Windows 7 y 8  normalmente solo pasa de 3 a 4 de las 22 configuraciones por defecto. Afortunadamente, corregir estos fallos es relativamente rápido y fácil, por lo que no estaría demás ejecutarlo. En general no se requieren acciones especiales salvo para 2 de ellas en las que sera necesario activar auditpol en nuestro Windows dirigiéndonos a la siguiente pantalla:



Dando clic derecho  en la opción señalada a la derecha de la imagen superior saldrá otro recuadro en el que marcaremos la opción "Habilitar" (o "Enable" según sea el caso). En caso de que la imagen anterior simplemente les resulte insuficiente pueden ver un tutorial más detallado aquí. Despues de esto ya podremos hace uso de  auditpol:


Ahora, solo como nota, las instrucciones que da Tripwire se tienen que adaptar al idioma que tenga nuestro sistema operativo, puede resultar una aclaración obvia, pero, bueno, no esta demas. Si ejecutamos las instrucciones tal como nos pasa Tripwire en ingles y nuestro SO esta en español nos vamos a topar con pared:


Igual... solo se trata de una traducción simple:



CONCLUSIÓN.

Se puede apreciar que TripWare es una herramienta simple, sencilla de manejar y con instrucciones claras de seguir.  No esta demás realizar estas pequeñas modificaciones que aunadas a un buen antivirus pueden ayudarnos a mantenernos un poco mas seguros. 

Como acciones adicionales se puede instalar Microsoft Security Compliance Manager y echarle un vistazo al articulo de Robert Garcia (@1GbDeInfo), Hardening de Windows [casi]-automático si nos interesa profundizar un poco mas. Y si eso no les basta pueden darse una vuelta a hardenwindows8forsecurity.com para un detalle mas preciso en particular para equipos con Windows 8 de 64 bit.

REFERENCIAS:

-http://www.thewindowsclub.com/what-is-auditpol-in-windows-7-and-how-to-enable-it
-http://www.1gbdeinformacion.com/2014/09/hardening-de-windows-casi-automatico.html
-http://blog.smartekh.com/%C2%BFque-es-hardening/
-http://www.tripwire.com/


No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.