Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Act Monitoreo de Eventos

    Încărcat de

    Eduardo Vasquez Neira
    27 vizualizări7 pagini
    Act Monitoreo de Eventos

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    DOCX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    Act Monitoreo de Eventos

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    27 vizualizări7 pagini

    Act Monitoreo de Eventos

    Încărcat de

    Eduardo Vasquez Neira
    Act Monitoreo de Eventos

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 7

    Escuela de Informtica y Telecomunicaciones

    PDA
    Actividad de Aprendizaje

    ACTIVIDAD DE APRENDIZAJE
    Carrera/s Ingeniera en Conectividad y Redes
    Sigla Curso GRC 6501
    Modalidad Presencial
    Versin PDA 2014
    Forma de trabajo x Individual
    Grupal
    Sala de clases
    Infraestructura (lugar) x Laboratorio (especifique)
    Terreno (especifique)
    Otros (especifique)
    - Computador personal por cada alumno
    Material de apoyo (insumos y equipamiento) para la - Computador personal profesor
    actividad - Mquina virtual Linux Bastille
    - Software MBSA

    NOMBRE DE LA ACTIVIDAD
    Hardening de Servidores
    DESCRIPCIN DE LA ACTIVIDAD
    El estudiante adquiere en esta actividad las competencias para realizar el proceso de hardening o mejora
    de la seguridad en Servidores Windows y Servidores Linux a travs de herramientas de uso libre que le
    permiten, de forma amigable, mejorar el nivel de seguridad

    Introduccin:
    En esta actividad, el estudiante deber realizar la instalacin de la herramienta de Microsoft,
    MBSA, y realizar un proceso de evaluacin de vulnerabilidades y mitigacin en un servidor
    Windows 2008, adems deber realizar el cuestionario de la herramienta Bastille, para realizar el
    proceso de mejoramiento en la seguridad de un servidor Linux

    Desarrollo:
    - Instalar aplicacin MBSA de Microsoft en servidor Windows 2008
    - Realizar el scan de vulnerabilidades
    - Configurar los parmetros de hardening
    - Revisar el reporte de hardening
    - Realizar el protocolo de mitigacin propuesto por la herramienta
    - Realizar la instalacin de la mquina virtual Bastille
    - Realizar un reporte inicial del hardening del servidor
    - Aplicar el cuestionario de hardening y responder las preguntas segn el criterio del
    estudiante
    - Realizar nuevamente el reporte y comparar el resultado

    Evaluacin (desarrollar en la pauta correspondiente)


    Escuela de Informtica y Telecomunicaciones
    PDA
    Actividad de Aprendizaje

    Actividad prctica:

    Formato: Individual.
    Asignatura: Gestion de Riesgos en Redes Corporativas
    Cdigo: GRC 6501

    A.- Hardening en Sistemas Windows

    1.- Inicie su computador en Windows 7.

    2.- Levante la mquina virtual en VBox correspondiente a Windows 2008 Server

    3.- Utilice interfaz en modo NAT en su mquina virtual

    4.- Baje e instale la aplicacin MBSA provista por su profesor:

    5.- Utilice los parmetros de configuracin por defecto.

    6.- Ejecute la opcin Scan a Computer


    Escuela de Informtica y Telecomunicaciones
    PDA
    Actividad de Aprendizaje

    7.- Seleccione las opciones por defecto, segn la figura y ejecute la revisin:

    8.- Espere unos minutos que se actualice la base de datos.

    9.- Una vez finalizado, analice con su compaero los principales puntos del reporte entregado.
    Escuela de Informtica y Telecomunicaciones
    PDA
    Actividad de Aprendizaje

    B.- Hardening en Sistemas Linux

    1.- Inicien su computador en Windows 7.

    2.- Instale una mquina virtual en VirtualBox con los siguientes parmetros:

    - Memoria RAM: 1024 MB

    - Sistema Operativo: Linux: other 32 bits

    - Disco duro: adjunte el archivo SSO.vmdk provisto por su profesor

    3.- Habilite el check PAE/NX en la opcin Sistema de la mquina virtual


    Escuela de Informtica y Telecomunicaciones
    PDA
    Actividad de Aprendizaje

    4.- Configure la interfaz de red en modo puente bridge

    5.- Inicie la mquina virtual

    - user: root

    - password: sso550

    6.- Utilice la herramienta setup, desde la consola para crear la interfaz de red

    Secuencia:

    Configuracin de la red -> ejecutar herramienta -> configuracin de dispositivo -> dispositivo
    nuevo -> Ethernet -> agregar:

    - nombre: eth1
    - dispositivo: eth1
    - usar dhcp: [*]

    -> aceptar -> guardar -> guardar y salir -> salir

    7.- Ejecutar el comando service network restart para reiniciar los servicios de red.

    8.- Valide que la interfaz tiene direccin IP asignada

    9.- Conctese a la mquina virtual a travs de un cliente SSH a la direccin IP asignada

    10.- Ejecute el reporte inicial con el comando:

    [root@localhost ~]# bastille --report

    11.- Identifique el directorio donde se guarda el reporte y grbelo a su computador.


    Escuela de Informtica y Telecomunicaciones
    PDA
    Actividad de Aprendizaje

    12.- Ejecute la herramienta de hardening con el siguiente comando

    [root@localhost ~]# bastille c

    13.- Responda cada una de las preguntas segn su criterio


    Escuela de Informtica y Telecomunicaciones
    PDA
    Actividad de Aprendizaje

    14.- Una vez finalizado el hardening, solicite un nuevo reporte:

    [root@localhost ~]# bastille --report

    15.- Compare el reporte con el anterior y comente con su compaero

    NOTA: para mayor referencia dirjase al sitio:

    http://bastille-linux.sourceforge.net/

    S-ar putea să vă placă și