2.5 Seguridad e integridad.

2.5.1 Seguridad por software.

La seguridad del sistema de software, un elemento de la seguridad total y programa de desarrollo del software, no se puede permitir funcionar independientemente del esfuerzo total. Los sistemas mltiples simples y altamente integrados estn experimentando un crecimiento extraordinario en el uso de computadoras y software para supervisar y/o controlar subsistemas o funciones seguridad-crticos. A especificacin del software el error, el defecto de diseo, o la carencia de requisitos seguridad-crticos genricos pueden contribuir a o causar un fallo del sistema o una decisin humana errnea. Para alcanzar un nivel aceptable de la seguridad para el software usado en usos crticos, la ingeniera de la seguridad del sistema de software se debe dar nfasis primario temprano en la definicin de los requisitos y el proceso del diseo conceptual del sistema. el software Seguridad-crtico debe entonces recibir nfasis de la gerencia y anlisis continuos de la ingeniera a travs del desarrollo y ciclos vitales operacionales del sistema.

2.5.2 Seguridad por hardware.

La seguridad del hardware se refiere a la proteccin de objetos frente a intromisiones provocadas por el uso del hardware. A su vez, la seguridad del hardware puede dividirse en seguridad fsica y seguridad de difusin. En el primer caso se atiende a la proteccin del equipamiento hardware de amenazas externas como manipulacin o robo. Todo el equipamiento que almacene o trabaje con informacin sensible necesita ser protegido, de modo que resulte imposible que un intruso acceda fsicamente a l. La solucin ms comn es la ubicacin del equipamiento en un entorno seguro. La seguridad de difusin consiste en la proteccin contra la emisin de seales del hardware. El ejemplo ms comn es el de las pantallas de ordenador visibles a travs de las ventanas de una oficina, o las emisiones electromagnticas de algunos elementos del hardware que adecuadamente capturadas y tratadas pueden convertirse en informacin. De nuevo, la solucin hay que buscarla en la adecuacin de entornos seguros.

2.5.3 Plantillas de seguridad para proteger los equipos.

Con el complemento Plantillas de seguridad para Microsoft Management Console puede crear una directiva de seguridad para un equipo o para la red. Es un lugar donde se concentra toda la seguridad del sistema. El complemento Plantillas de seguridad no introduce ningn parmetro de seguridad nuevo, simplemente organiza todos los atributos de seguridad existentes en una ubicacin para facilitar la administracin de la seguridad. Importar una plantilla de seguridad a un objeto de Directiva de grupo facilita la administracin de dominios ya que la seguridad se configura para un dominio o una unidad organizativa de una sola vez. Para obtener ms informacin, vea Importar una plantilla de seguridad a un objeto de directiva de grupo. Con el fin de aplicar una plantilla de seguridad al equipo local, puede utilizar Configuracin y anlisis de seguridad o la herramienta de lnea de comandos Secedit. Para obtener ms informacin, vea Configurar la seguridad del equipo local. Las plantillas de seguridad se pueden utilizar para definir: Directivas de cuentas Directiva de contraseas Directiva de bloqueo de cuentas Directiva Kerberos Directivas locales Directiva de auditora Asignacin de derechos de usuario Opciones de seguridad Registro de sucesos: Configuracin del registro de sucesos de aplicacin, sistema y seguridad Grupos restringidos: Pertenencia a grupos importantes para la seguridad Configuracin de seguridad de Servicios del sistema Inicio y permisos de los servicios del sistema Configuracin de seguridad del Registro: Permisos para las claves del Registro del sistema Configuracin de seguridad del Sistema de archivos Permisos de archivos y carpetas Cada plantilla se guarda como un archivo .inf de texto. De esta forma, puede copiar, pegar, importar o exportar todos o algunos de los atributos de la plantilla. Con la excepcin de la Seguridad de protocolo IP y las directivas de clave pblica, todos los atributos de seguridad pueden estar contenidos en una plantilla de seguridad. Plantillas nuevas y predefinidas En cada miembro de la familia Microsoft Windows Server 2003 o en el sistema

operativo Microsoft Windows XP hay una serie de plantillas predefinidas creadas con niveles de seguridad diferentes para adaptarse a las necesidades de una organizacin. Hay varias plantillas de seguridad predefinidas que pueden ayudarle a proteger su sistema en funcin de sus necesidades, dichas plantillas son para: Volver a aplicar la configuracin predeterminada Implementar un entorno altamente protegido Implementar un entorno menos protegido pero ms compatible Proteger la raz del sistema. Para obtener ms informacin, vea Plantillas de seguridad predefinidas. La plantilla Setup security.inf permite volver a aplicar la configuracin de seguridad predeterminada. Esta plantilla se crea durante la instalacin de cada equipo y se debe aplicar localmente. Puede crear una plantilla de seguridad nueva con sus propias preferencias o bien utilizar una de las plantillas de seguridad predefinidas. Antes de realizar cambios en la configuracin de la seguridad, debe saber cul es la configuracin predeterminada del sistema y qu significa. Para obtener informacin acerca de Plantillas de seguridad, vea Plantillas de seguridad.

2.5.4-Configuracin de la auditoria
La auditora suele realizarse a posteriori en sistemas manuales, es decir que se examinan las recientes transacciones de una organizacin para determinar si hubo ilcitos. La auditora en un sistema informtico puede implicar un procesamiento inmediato, pues se verifican las transacciones que se acaban de producir. Un registro de auditora es un registro permanente de acontecimientos importantes acaecidos en el sistema informtico:

Se realiza automticamente cada vez que ocurre tal evento. Se almacena en un rea altamente protegida del sistema.

Es un mecanismo importante de deteccin.

El registro de auditoria debe ser revisado cuidadosamente y con frecuencia. Las revisiones deben hacerse:

Peridicamente: Se presta atencin regularmente a los problemas de seguridad. Al azar: Se intenta atrapar a los intrusos desprevenidos.

2.5.5-Administracin de registros de seguridad

El registro de seguridad para Windows est lleno de informacin muy bien, pero a menos que sepa cmo controlar, gestionar y analizar la informacin, se va a llevar mucho ms tiempo para obtener la informacin que desee salir de ella. En este artculo se describen algunos de los consejos y trucos que pueden ser utilizados para cavar mejor la informacin que necesita salir del registro de seguridad, haciendo ms fcil su trabajo, que sea ms eficiente, y mejor la seguridad global de la red. Toda la informacin registrada en el registro de seguridad est controlada por Auditora. La auditora es la configuracin y gestionado por la directiva de grupo. Puede administrar la directiva de grupo local (gpedit.msc) o por medio de Active Directory mediante el Group Policy Management Console (GPMC). Le recomiendo usar la GPMC y administrar la auditora mediante Active Directory. Esto es mucho ms eficiente y 1/10o el trabajo como su gestin a nivel local.

http://mayra-leticia-lizarraga.blogspot.mx/p/opcion-2.html