{"id":525,"date":"2018-03-13T13:19:57","date_gmt":"2018-03-13T13:19:57","guid":{"rendered":"https:\/\/dual-byte.com\/?p=525"},"modified":"2018-03-13T13:19:57","modified_gmt":"2018-03-13T13:19:57","slug":"hardering-reduccion-de-vulnerabiliades","status":"publish","type":"post","link":"https:\/\/dual-byte.com\/index.php\/2018\/03\/13\/hardering-reduccion-de-vulnerabiliades\/","title":{"rendered":"Hardering: Abec\u00e9 de la reducci\u00f3n de vulnerabiliades"},"content":{"rendered":"<h1 style=\"text-align: center;\"><span style=\"color: #ff6600;\"><strong>\u00bfQU\u00c9 ES HARDENING?<\/strong><\/span><\/h1>\n<h5>Hardering (o endurecimento por su significado en ingl\u00e9s),es el proceso que permite el aseguramiento de un sistema, por medio de la reducci\u00f3n en su vulnerabilidad.<\/h5>\n<h5>Para un proceso adecuado de Hardering, es indispensable la eliminaci\u00f3n, \/o cierre de:<\/h5>\n<ul>\n<li>\n<h5>Software<\/h5>\n<\/li>\n<li>\n<h5>Sesiones de usuarios<\/h5>\n<\/li>\n<li>\n<h5>Servicios<\/h5>\n<\/li>\n<li>\n<h5>Puertos sin uso<\/h5>\n<\/li>\n<\/ul>\n<h5>Sin embargo, esta reducci\u00f3n de riesgos (<a href=\"https:\/\/dual-byte.com\/index.php\/2017\/11\/16\/tres-errores-en-ciberseguridad-que-pueden-costarle-millones\/\">Leer m\u00e1s sobre errores comunes en ciberseguridad<\/a>) no es garante de un equipo invulnerable; adem\u00e1s, destacar cada una de las actividades que conforman este aseguramiento en pro de :<\/h5>\n<ul>\n<li>\n<h5>Dificultar las actividades de los atacantes<\/h5>\n<\/li>\n<li>\n<h5>Minimizar las consecuencias ganando tiempo<\/h5>\n<\/li>\n<li>\n<h5>Lograr que los ataques se concreten.<\/h5>\n<h5><\/h5>\n<\/li>\n<\/ul>\n<div id=\"attachment_528\" style=\"width: 1210px\" class=\"wp-caption aligncenter\"><img fetchpriority=\"high\" decoding=\"async\" aria-describedby=\"caption-attachment-528\" class=\"wp-image-528 size-full\" title=\"dualbyte-solucionesit-blog-hardering-seguridad\" src=\"https:\/\/dual-byte.com\/wp-content\/uploads\/2018\/03\/dualbyte-solucionesit-blog-hardering-seguridad.png\" alt=\"dualbyte-solucionesit-blog-hardering-seguridad\" width=\"1200\" height=\"520\" srcset=\"https:\/\/dual-byte.com\/wp-content\/uploads\/2018\/03\/dualbyte-solucionesit-blog-hardering-seguridad.png 1200w, https:\/\/dual-byte.com\/wp-content\/uploads\/2018\/03\/dualbyte-solucionesit-blog-hardering-seguridad-300x130.png 300w, https:\/\/dual-byte.com\/wp-content\/uploads\/2018\/03\/dualbyte-solucionesit-blog-hardering-seguridad-768x333.png 768w, https:\/\/dual-byte.com\/wp-content\/uploads\/2018\/03\/dualbyte-solucionesit-blog-hardering-seguridad-1024x444.png 1024w\" sizes=\"(max-width: 1200px) 100vw, 1200px\" \/><p id=\"caption-attachment-528\" class=\"wp-caption-text\">Soluciones IT &#8211; DualByte &#8211; Hardering<\/p><\/div>\n<h2><span style=\"color: #ff6600;\">Activaci\u00f3n de actualizaciones<\/span><\/h2>\n<h5>De forma autom\u00e1tica, una configuraci\u00f3n de actualizaciones en el sistema, permite acceder a parches de seguridad de manera directa, ayudando as\u00ed a un fortalecimiento inmediato y al d\u00eda del mismo.<\/h5>\n<h2><span style=\"color: #ff6600;\">Bloqueo y restricciones de programas. <\/span><\/h2>\n<h5>Esta particularidad del Hardering se basa en el uso de<a href=\"https:\/\/www.kaspersky.es\/blog\/las-maravillas-de-la-lista-blanca-a-diferencia-de-las-listas-negras\/4454\/\"> listas blancas<\/a> y su implementaci\u00f3n a fin de restringir software que potencialmente podr\u00eda ser da\u00f1ino para el equipo.<\/h5>\n<h2><span style=\"color: #ff6600;\">Configuraci\u00f3n en el hardware<\/span>.<\/h2>\n<h5>Acciones b\u00e1sicas como:<\/h5>\n<ul>\n<li>\n<h5>Creaci\u00f3n de contrase\u00f1as para la configuraci\u00f3n de la BIOS<\/h5>\n<\/li>\n<li>\n<h5>Actualizaci\u00f3n del firmaware<\/h5>\n<\/li>\n<li>\n<h5>Deshabilitaci\u00f3n de incio del sistema en otra unidad diferente Disco Duro.<\/h5>\n<\/li>\n<\/ul>\n<h2><span style=\"color: #ff6600;\">Divisiones primarias.<\/span><\/h2>\n<h5>La partici\u00f3n primaria del disco duro con el fin de destinar una de ellas para el alojamiento del sistema operativo y otra para otros archivos, permite un bloqueo en la vulnerabilidad de equipos de trabajo com\u00fan as\u00ed como servidores.<\/h5>\n<h2><span style=\"color: #ff6600;\">Evitar instalaci\u00f3n de componentes extras.<\/span><\/h2>\n<h5>La aplicaci\u00f3n de el concepto de \u201cInstalaci\u00f3n m\u00ednima\u201d, evita que se \u00a0instalen componentes adicionales no relevantes para la operatividad del mismo, previniendo con ello un uso mayor de recursos y la intrusi\u00f3n de malware o software peligroso.<\/h5>\n<h2><span style=\"color: #ff6600;\">Fortalecimiento de seguridad para acceso remoto.<\/span><\/h2>\n<h5>Restricciones limitadas a usuarios, la reducci\u00f3n de conexiones de forma recurrente, y el uso de canales cifrados como SSH (<a href=\"http:\/\/web.mit.edu\/rhel-doc\/4\/RH-DOCS\/rhel-rg-es-4\/ch-ssh.html\">conocer m\u00e1s sobre SSH<\/a>), reducen de forma importante los riesgos de seguridad remota para los equipos.<\/h5>\n<h5>Garantizar la seguridad de protocolos de Red. Es recomendable la deshabilitaci\u00f3n de protocolos de red que no son necesarios; por defecto, el protocolo \u00a0TCP\/IP no cuenta con grandes fortalezas en seguridad; por ende, es recomendable la limitaci\u00f3n de su uso al m\u00ednimo necesario.<\/h5>\n<h5><\/h5>\n<h5>Finalmente, podemos destacar que existen muchas otras estrategias que convierten al hardering en una actividad necesaria a multinivel, con el cual, se busca entre otras:<\/h5>\n<h5><\/h5>\n<h5>-Optimizaci\u00f3n del rendimiento del sistema.<\/h5>\n<h5>-Velocidad en la valoraci\u00f3n de riesgos<\/h5>\n<h5>-Administraci\u00f3n simple<\/h5>\n<h5>-Reducci\u00f3n en incidentes de <a href=\"https:\/\/dual-byte.com\/index.php\/2017\/12\/07\/biometria-movil-y-seguridad-para-empresas\/\">seguridad<\/a> por vulnerabilidad.<\/h5>\n<h5><\/h5>\n<h5>Todas las medidas aplicadas son importantes, y la seguridad de un sistema depende en gran medida de las acciones que tomemos como administradores, con el fin de mantener la estabilidad del sistema, su operatividad de sus procesos y por supuesto la informaci\u00f3n, en un nivel adecuado.<\/h5>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfQU\u00c9 ES HARDENING? Hardering (o endurecimento por su significado en ingl\u00e9s),es el proceso que permite el aseguramiento de un sistema, por medio de la reducci\u00f3n en su vulnerabilidad. Para un proceso adecuado de Hardering, es indispensable la eliminaci\u00f3n, \/o cierre de: Software Sesiones de usuarios Servicios Puertos sin uso Sin embargo, esta reducci\u00f3n de riesgos&#8230;<\/p>\n<p class=\"more-link\"><a href=\"https:\/\/dual-byte.com\/index.php\/2018\/03\/13\/hardering-reduccion-de-vulnerabiliades\/\"><span>Read More<\/span><i>&#43;<\/i><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_joinchat":[],"footnotes":""},"categories":[22],"tags":[23,53,43,104,55,72,26,57,92,64,32,36,105,106,60],"_links":{"self":[{"href":"https:\/\/dual-byte.com\/index.php\/wp-json\/wp\/v2\/posts\/525"}],"collection":[{"href":"https:\/\/dual-byte.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dual-byte.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dual-byte.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/dual-byte.com\/index.php\/wp-json\/wp\/v2\/comments?post=525"}],"version-history":[{"count":5,"href":"https:\/\/dual-byte.com\/index.php\/wp-json\/wp\/v2\/posts\/525\/revisions"}],"predecessor-version":[{"id":531,"href":"https:\/\/dual-byte.com\/index.php\/wp-json\/wp\/v2\/posts\/525\/revisions\/531"}],"wp:attachment":[{"href":"https:\/\/dual-byte.com\/index.php\/wp-json\/wp\/v2\/media?parent=525"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dual-byte.com\/index.php\/wp-json\/wp\/v2\/categories?post=525"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dual-byte.com\/index.php\/wp-json\/wp\/v2\/tags?post=525"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}