Endurecimiento (informática)
En informática, el hardening o endurecimiento es el proceso de asegurar un sistema reduciendo sus vulnerabilidades o agujeros de seguridad, para los que se está más propenso cuanto más funciones desempeña; en principio un sistema con una única función es más seguro que uno con muchos propósitos. El proceso de cerrar las vías para los ataques más típicos incluye el cambio de claves por defecto, desinstalar el software y dar de baja usuarios y accesos innecesarios; también deshabilitar servicios que no serán usados y fortalecer las configuraciones de aquellos que estarán en uso.[1]
Distintas organizaciones y grupos de expertos se dedican a recolectar y examinar sistemas y software para determinar las medidas de seguridad adecuadas, identificar deficiencias de seguridad, predecir la efectividad de los procedimientos para fortalecer sistemas y verificar que tales medidas son adecuadas y efectivas una vez implementadas.[2]
Hay varios métodos endurecer sistemas Unix y GNU. Esto puede implicar, entre otras medidas, aplicando un parche al kernel como Escudo de ejecución o PaX; cerrando puertos de red abiertos;[1] e instalar sistemas de detección de intrusos, cortafuegos y sistemas de prevención. Existen también guías de endurecimiento y herramientas como Lynis, Bastille Linux, JASS[3] para Solaris sistemas y Apache/PHP Hardener, que pueden, por ejemplo, desactivar características innecesarias en los archivos configuración o actuar de varias otras formas para dar protección.
Esto también aplica a sistemas de redes industriales, para los cuales hay incluso estándares específicos de seguridad, los que incluyen o requieren endurecimiento.[4]
Véase también
[editar]- Seguridad informática
- Seguridad de redes
- Política de no revelación de vulnerabilidades
- Puerta trasera
- TrustedBSD, HardenedBSD
- SELinux
Referencias
[editar]- ↑ a b «Security Awareness - Hardening Your Computer». University of Colorado at Boulder - Office of Information Technology (en inglés). 8 de septiembre de 2017. Archivado desde el original el 12 de julio de 2020. Consultado el 12 de julio de 2020.
- ↑ International Society of Automation. «New ISA/IEC 62443 standard specifies security capabilities for control system components» (en inglés). Consultado el 12 de julio de 2020.
- ↑ http://sun.com/software/security/jass/
- ↑ «ENDURECIMIENTO DE SISTEMAS Y REDES INDUSTRIALES (HARD)». Consultado el 12 de julio de 2020.
Enlaces externos
[editar]- Hardening en sistemas operativos curso de la Universidad Nacional Autónoma de México (UNAM)
- Endurecer sus activos informáticos PDF sobre ventajas de endurecer.