Estudio sobre la aplicación de Hardening para mejorar la seguridad informática en el Centro Técnico Laboral de Tunja – Cotel.

Abstract

El hardening o bastionamiento se define como el proceso de proteger de un sistema o conjunto de sistemas informáticos mediante la aplicación de configuraciones de seguridad específicas para prevenir ataques informáticos; dicho proceso puede abarcar desde medidas en software dependiendo del sistema operativo que manejen las estaciones de trabajo, así como también medidas en hardware que ayudan a proteger la periferia del sistema y su red en términos físicos. Así entonces, con el presente trabajo se pretende dar a conocer en detalle lo que es el hardening su aplicabilidad, ventajas, estrategias y técnicas del mismo, a la vez que se reconocerá la importancia del modelo defensa en profundidad promovido por Microsoft y se describirán las capas que lo componen de tal suerte que a partir de las mismas se puedan identificar las falencias en seguridad informática que presenta el Instituto COTEL de Tunja y proponer soluciones respecto de estas. Para ello se presentarán herramientas y medidas de hardening en estaciones de trabajo tipo Windows como el caso de Snort (IDS), WinAudit (TAAC), software Reboot Restore, bloqueo a través del archivo hosts y aplicación políticas de seguridad en Windows y Windows server. Igualmente se hará hincapié en la identificación herramientas y medidas de hardening para estaciones de trabajo basadas en ambientes Linux a través del reconocimiento de características de Lynis, OpenVAS y snort, así como también la implementación de un Inicio de sesión con verificación de dos pasos; todo lo anterior alrededor de Linux Ubuntu desktop. Por último, se plantea el realizar una propuesta de hardening para el Instituto COTEL de Tunja a partir de los hallazgos encontrados en un análisis preliminar de vulnerabilidades de acuerdo a modelo de defensa en profundidad.