Cerrando el anillo (Gp:) Fallo Encontrado
(Gp:) Diseño
(Gp:) Desarrollo codigo
Modelo Trampas (Gp:) Herramientas Analisis
(Gp:) Grupo Respuesta
(Gp:) Correccion Hecha
(Gp:) Solucion publicada
(Gp:) Creacion Post Mortem
(Gp:) Revision
(Gp:) Educacion
Desarrollo de productosSeguros– Linea del tiempo Concepto Diseño Completo Planes de Prueba completos Codigo Completo Envio Post Envio (Gp:) Revision de SWI
(Gp:) Inyeccion de fallas Pruebas Privadas
(Gp:) Determinar criterios De firma de seguridad
(Gp:) Preguntas de seguridad Durante entrevistas
(Gp:) Entrenamiento Miembros de Grupo
(Gp:) Analisis de trampas
(Gp:) Empuje de seguridad
(Gp:) Revision de viejos Defectos, utilizacion herramientas
(Gp:) =En Marcha
(Gp:) Aprendizaje refinamiento
(Gp:) Revision Externa
Meta Vulnerabilidad (Gp:) Trampas (Gp:) Botin
Tecnicas de Mitigacion (Gp:) Patrullaje!
(Gp:) Botin
ggrr!
Guia de seguridad Microsoft Basado en el “British Standard 7799”, incluidas en las guias de Internet, Windows 2000, redes, Firewall. Metas Definir requerimientos de seguridad Ejecutar análisis de los estados actuates y deseados Diseño Desarrollar aplicaciones para seguridad Utilzar herramientas de defensa Implementacion Pruebas e implementacion Definir y documentar politicas, Estándares, procedimientos Administrar Administracion operacional Revisar y redefinir periodicamente
Microsoft Internet Data Center Guia de seguridad Ejemplos de los topicos incluidos en esta guia: Estrategia de defensa de seguridad Metodos comunes de Hack Mejores Practicas de seguridad para IIS Windows 2000 – Diseño del Directorio Activo, politicas de seguridad Mejores practicas para seguridad en aplicaciones Autenticacion
Modulo OSI Defensa en profundidad Usuario Enlace Fisico Transmision Recepción Nivel de Aplicacion Nivel de Presentacion Nivel de Sesion Nivel de Transporte Nivel de Red Nivel enlace de Datos Nivel Fisico
Metodología Hacker FootPrinting Escaneo Penetración Escalado Obteniendo Interactividad Expandiendo Influencia Limpieza Negación de servicios
Una Rosa Es una Rosa Es una Rosa Es una Rosa
c:myprogramsmydirtest.asp::$DATA ..mydirtest.asp c:myprogramsmydirtest.asp. c:myprogramsmydirtest.asp c:myprog~1mydirtest.asp Exploit Unicode
QChain Integra los HotFixes, permitiendo que se instalen todos simultáneamente, para poder Reiniciar la maquina una sola vez.
Funciona con Windows 2000 y Windows N.T 4.0
Knowledge Base Article: Q296861
Fundamentos de seguridad Practicas basicas de seguridad Bloquee o deshabilite todo lo que no esta explícitamente permitido El 10% de las vulnerabilidades causan el 90% de los problemas Mantenga actualizado de los parches de su fabricante rigurosamente Autorice los accesos utilizando los menores privilegios Sea particularmente paranoico con las interfaces externas (Conmutadas)
Arquitectura de seguridad de Windows 2000 ( Perspectiva del Hacker) Autenticación y Autorización El Token
Whoami
SYSKEY
SIDs Los nombres de grupos y usuarios son convenientes para nosotros. NT/2000 hace seguimiento de las cuentas utilizando un numero único de 48 Bit llamado SID. Estos números son globales y únicos en todos los Dominios excepto el RID que es permanente para todos los tipos de cuentas
SIDs SID: Ejemplo: S-1-5-21-861567501-562591055-682003330-500
RID 500 es la cuenta de Administrador
Otros conocidos son: 501 (Invitado), 1000 (Primer usuario).
Renombrar las cuentas???? RID
User2sid
SID (Hacker)
SID´s (punto de vista del administrador) * Utilice las plantillas de seguridad de Windows 2000 (Políticas de password´s) Aplique SR en las maquinas Utilice MSBA Dsclient en todas las maquinas clientes Guía de seguridad de Windows 2000
Creando un Perfil Seguimiento a Windows 2000 (Motores de búsqueda).
Google: c:Winnt, c:Inetpub
Escaneo Ping Escáner de Puertos “Port Scans” Captura de Avisos “Banner Grabbing”
Seguridad especifica de producto Todos los desarrolladores se estan entrenando, y haciendo de la seguridad su prioridad. Incremento en las pruebas y procedimientos de seguridad Cambios en el lanzamiento de productos con opciones de seguridad mas altas. Iniciativa de seguridad Windows (SWI) Profesionales dedicados a la seguridad con Microsoft La meta: hacer que Windows sea mas seguro
Herramientas de seguridad (Gratis) Adicional a las caracteristicas de cada producto, Microsoft provee herramientas adicionales:
IIS (Asistente) Herramienta de Lockdown Configura los servidores para ser inmunes a muchos ataques Deshabilita servicios innecesarios Restringe el acceso a comandos del sistema HFNetCHK Administrador de parches de seguridad URLscan Filtro ISAPI que corre en el servidor Bloquea URL´s que “parecen” ataques Puede ser personalizado MBSA Administracion de parches, correcciones de seguridad, permite distribuirlos.
Resultados de IIS LockDown (Gp:) Bajas (Gp:) Medias (Gp:) Altas (Gp:) Antes* (Gp:) Despues**
* Antes de la configuracion del servidor Web: Instalacion nueva de Windows 2000 AS Service Pack 2
** Despues de la configuracion del servidor Web: Instalacion nueva de Windows 2000 AS Service Pack 2 Aplicado IIS Lockdown
Vulnerabilidades descubiertas (scaneo) 3 0 36 78 2 7
Personal– su mas seguro aliado Personal dedicado a seguridad Equipo especializado en seguridad Expertos especificos en seguridad Entrenamiento Capacitacion en estandares, tecnologias y procesos Mantenerse actualizado Compromiso de todas las personas de la organizacion Capacite a todo el personal Haga enfasis en seguridad fisica, politicas en password, y procedimientos con datos.
Metodologias de niveles de defensa comunmente usados: Defensas perimetrales Defensas de Red Defensas en maquinas Defensas en aplicaciones Datos y recursos Provee un metodo y una estrategia para diseñar una infraestructura segura Guias y detalles especificos para cada producto Defensa en profundidad
Diagrama recomendado (Gp:) Front End (Gp:) Exchange/OWA (Gp:) BackEnd Exchange (Gp:) DMZ Firewall (Gp:) Internet Firewall (Gp:) No confiado (Gp:) DMZ (Gp:) LAN corporativa (Gp:) SMTP forwarder/ (Gp:) content filter (Gp:) Internet Firewall: (Gp:) NEGAR todo por defecto (Gp:) Entrante desde Internet (permitir) (Gp:) TCP port 25 (SMTP) (Gp:) TCP/UDP port 53 (DNS) (Gp:) TCP port 443 (HTTPS) (Gp:) Saliente: solo conexiones (Gp:) DMZ Firewall: (Gp:) NEGAR todo por defecto (Gp:) ENTRANTE desde DMZ permitir (Gp:) TCP/UDP port 53 (Gp:) TCP port 80 (HTTP) (Gp:) TCP/UDP port 88 (Kerberos) (Gp:) TCP port 135 (endpoint mapper) (Gp:) TCP/UDP port 389 (LDAP) (Gp:) TCP port 445 (SMB/CIFS) (Gp:) TCP port 1025 (optional RPC (Gp:) static port) (Gp:) TCP port 3268 (GC) (Gp:) SALIENTE: Permitir (Gp:) Únicamente conexiones entabladas
El futuro……. Windows Server 2003 – Herramientas de línea de comando mejoradas – Arquitectura de seguridad mejorada (PKI, SAML, SOAP, XKerberos) – IIS 6.0 (Asegurado por defecto) LockDown – Auditoria habilitada por defecto – Diferentes formatos de Log (aspx, xml)
Microsoft y su curso de accion Actitud proactiva para brindar seguridad a los usuarios Movilizacion sin precedentes del personal y los recursos de Microsoft. Trabajando proactivamente con los clientes para: Proteger sus ambientes de sistemas, pequeños y grandes Tomar medidas para prevenir daños en sus datos y sistemas. Proveer actualizaciones de software y herramientas a corto plazo.
Servicios En Linea Producto Soporte Gratuito para incidentes con Virus
Recursos de seguridad: Servicio de notificacion de seguridad Microsoft Kit de herramientas de seguridad Microsoft Herramientas de seguridad y recursos Mejoras y actulizaciones en los productos actuales Programa de proteccion tecnologica estrategica (STPP)
Este seguro…mantengase seguro “Programa a corto plazo que pretende recuperar los niveles normales de seguridad Libre de Virus soporte en linea. Kit de herramientas de seguridad, guias “mantengase seguro”: Programa a mediano plazo para administrar , mejorar la flexibilidad de los sistemas seguros. Correcciones de seguridad periodicas Caracterisitcas de seguridad del producto, incluidos los valores por defecto.
| Página siguiente |