Como podemos observar en el contenido de los post anteriores, cada vez vamos cerrando un perímetro de seguridad más reducido, esto es lo que hace sumamente efectivo el modelo de seguridad en profundidad.
Host Cliente
En este punto, veremos cuáles son las mejores prácticas para el aseguramiento de un Host individual, y que acciones y estrategias se recomienda seguir para conseguir su efectiva protección.
El término “Host” se utiliza para hacer referencia a computadoras y servidores, en este sentido, la capa de protección se enfoca en el aseguramiento del sistema operativo de cada computadora o servidor, y sus funciones específicas dentro de la red.
Servidor
Generalmente, el mayor riesgo de ataque en los host, consiste en el aprovecho de funciones que están predeterminadamente activadas en el sistema operativo, y que el administrador del equipo no las ha configurado correctamente, por lo que los intrusos aprovechan estas características de vulnerabilidad para distribuir virus o aplicaciones no deseadas en la red.
Otro punto importante, y que demarca mucho interés en la protección del host, es las fallas de seguridad que pudiera presentar alguna distribución del sistema operativo, las cuales son generalmente detectadas en el feedback de las empresas desarrolladoras, y estas, al identificarlas, ponen a disposición de los usuarios las revisiones o actualizaciones de seguridad que funcionan como un parche para mitigar el posible riesgo.
Es importante que en esta capa, la evaluación de cada Host sea individual, ya que debe tomarse en cuenta las características del entorno que lo rodea, y crear políticas de seguridad acorde a estos entornos, y estas políticas dependerán en gran medida de la función que el equipo este desempeñando.
En este punto, es también donde se cran directivas de grupo, con las cuales se pretende restringir o autorizar los privilegios o limitar el uso de aplicaciones o instalaciones que pueda n generar ataques de forma inadvertida, como por ejemplo un código de tipo troyano.
En los sistemas servidores, las técnicas de protección también incluyen aplicaciones de permisos de acceso NTFS, directivas de auditoría,, filtrado de puertos, la realización de tareas adicionales según la función específica de cada servidor.
Y como último punto, pero no menos importante, es vital contar con un paquete de software antivirus, que se mantenga actualizado y un servidor de seguridad personal como firewall de Windows para reducir las posibles vulnerabilidades.
A continuación presentamos una gráfica comparativa del ranking de antivirus que es evaluado cada trimestralmente por la organización Virusbtn en cual se toma en cuenta la detección de falsos positivos, es decir de virus que aun no han sido identificados y que no se encuentran en las bases de datos de definiciones de virus.
Gráfica comparativa de Antivirus
Con esta información, podemos decidir que aplicación antivirus utilizar en nuestros sistemas.
Seguimos con las capas que faltan.
GuardNET 
Deja una respuesta