Pasos para asegurar una red [SP]


Pasos Para asegurar un red y tener control juridico tras un analisis forense

 0) Seguridad física: llaves, Claves bios antes de IPL, de bloqueo de hd, de accesos a dispositivos del sistema seguridad a nivel software

 1º) Conexión de usuarios NO USAR USR/PASSW en su lugar usar CERTIFCADOS de usuario pensar en la implementación de certificado DNI.

 2º) Autentificación AAA contra svr. radius y registro.

 3º) NAC  – Network Access Control

 4º) NIS  – Network inspection system

 5º) NAP  – Network Aplication Protectión

 6º) Tracking de usuario

 7º) usar cifrado: En dispositivos, en los Sistemas de ficheros(Hd, usb, etc), portatiles, y en general cualquier equipo que se pueda perder. y en comunicaciones siempre que se pueda minimo AES 256

 8º) backup en soportes o en SAN, sistema DLP (Data lost preventing) por ejemplo websense

 9º) sistema de logger activo, IDS, sistema de correlación de aplicacones en especial correo,mensajeria,recursos compartidos, etc

 10º) informes de inmediato de eventos disciplinarios.

 11º) plan de contingencias 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s