Documente Academic
Documente Profesional
Documente Cultură
PDA
Actividad de Aprendizaje
ACTIVIDAD DE APRENDIZAJE
Carrera/s Ingeniera en Conectividad y Redes
Sigla Curso GRC 6501
Modalidad Presencial
Versin PDA 2014
Forma de trabajo x Individual
Grupal
Sala de clases
Infraestructura (lugar) x Laboratorio (especifique)
Terreno (especifique)
Otros (especifique)
- Computador personal por cada alumno
Material de apoyo (insumos y equipamiento) para la - Computador personal profesor
actividad - Mquina virtual Linux Bastille
- Software MBSA
NOMBRE DE LA ACTIVIDAD
Hardening de Servidores
DESCRIPCIN DE LA ACTIVIDAD
El estudiante adquiere en esta actividad las competencias para realizar el proceso de hardening o mejora
de la seguridad en Servidores Windows y Servidores Linux a travs de herramientas de uso libre que le
permiten, de forma amigable, mejorar el nivel de seguridad
Introduccin:
En esta actividad, el estudiante deber realizar la instalacin de la herramienta de Microsoft,
MBSA, y realizar un proceso de evaluacin de vulnerabilidades y mitigacin en un servidor
Windows 2008, adems deber realizar el cuestionario de la herramienta Bastille, para realizar el
proceso de mejoramiento en la seguridad de un servidor Linux
Desarrollo:
- Instalar aplicacin MBSA de Microsoft en servidor Windows 2008
- Realizar el scan de vulnerabilidades
- Configurar los parmetros de hardening
- Revisar el reporte de hardening
- Realizar el protocolo de mitigacin propuesto por la herramienta
- Realizar la instalacin de la mquina virtual Bastille
- Realizar un reporte inicial del hardening del servidor
- Aplicar el cuestionario de hardening y responder las preguntas segn el criterio del
estudiante
- Realizar nuevamente el reporte y comparar el resultado
Actividad prctica:
Formato: Individual.
Asignatura: Gestion de Riesgos en Redes Corporativas
Cdigo: GRC 6501
7.- Seleccione las opciones por defecto, segn la figura y ejecute la revisin:
9.- Una vez finalizado, analice con su compaero los principales puntos del reporte entregado.
Escuela de Informtica y Telecomunicaciones
PDA
Actividad de Aprendizaje
2.- Instale una mquina virtual en VirtualBox con los siguientes parmetros:
- user: root
- password: sso550
6.- Utilice la herramienta setup, desde la consola para crear la interfaz de red
Secuencia:
Configuracin de la red -> ejecutar herramienta -> configuracin de dispositivo -> dispositivo
nuevo -> Ethernet -> agregar:
- nombre: eth1
- dispositivo: eth1
- usar dhcp: [*]
7.- Ejecutar el comando service network restart para reiniciar los servicios de red.
http://bastille-linux.sourceforge.net/