Preguntas Tema 3.

1- Investiga sobre la finalidad y opciones de uso de la aplicación Windows SteadyState. ¿Qué opciones de configuración segura facilita?

Windows SteadyState (anteriormente Shared Computer Toolkit ) es una herramienta desarrollada por Microsoft que ofrece a los administradores opciones para configurar equipos compartidos, como la protección del disco duro y gestión de usuarios avanzada.

Está diseñado principalmente para su uso en equipos compartidos por muchas personas.

SteadyState puede revertir un equipo a un estado previamente almacenada cada vez que se reinicia, o a petición del administrador.

Cuando la Protección de disco de Windows componente (WDP) de SteadyState está activada, los cambios en el disco duro son redirigidos a una memoria caché temporal. WDP ofrece tres modos de protección:

• El modo de descarte: La memoria caché se borra en cada reinicio, volviendo así el sistema a su estado anterior.
• Modo de persistir: Los cambios guardados en la memoria caché permanecen intactos en los reinicios. Un administrador puede optar más adelante para confirmar estos cambios. Por otra parte, en la fecha y hora especificadas, expira la memoria caché y su contenido se borra.
• El modo de entrega: El contenido de la memoria caché se escriben en el disco y llegar a ser permanente.Además, los nuevos cambios en el sistema ya no son redirigidos a la caché.SteadyState puede preparar entornos de usuario.

 Las cuentas de usuario se pueden bloquear u obligados a cerrar la sesión después de ciertos intervalos. Una cuenta bloqueada utiliza una copia temporal del perfil de usuario durante la sesión del usuario. Cuando el usuario cierra la sesión, se elimina el perfil temporal. Esto asegura que cualquier cambio que el usuario hizo durante su sesión no son permanentes.

2. Investiga sobre la finalidad y opciones de uso de la aplicación Keepass Password Safe. ¿Qué opciones de configuración segura facilita? ¿Es posible recordar las contraseñas de sitios web y acceder sin teclearlas?

KeePass Password Safe es  de código abierto , y de poco peso,utilidad de gestión de contraseñas principalmente para Microsoft Windows .

KeePass almacena los nombres de usuario, contraseñas y otros campos, incluyendo las notas de forma libre y los archivos adjuntos, en un cifrado de archivos.

KeePass es flexible y extensible, con muchas opciones de configuración y soporte para plugins.Tiene un generador de contraseñas y la función de sincronización, soporta la autenticación de dos factores, tiene un escritorio modo seguro.

-La gestión de contraseñas.

Las contraseñas almacenadas por esta aplicación se pueden dividir en grupos manejables. Cada grupo puede tener un icono de identificación. Los grupos pueden dividirse a su vez en subgrupos en una organización en forma de árbol.

Además, KeePass hace un seguimiento del tiempo de creación, fecha de modificación, hora del último acceso, y el tiempo de expiración de cada contraseña almacenada. Se pueden adjuntar archivos y almacenan con un registro de su clave, se pueden introducir notas de texto con los detalles de la contraseña. Cada registro de contraseña también puede tener un icono asociado.

La lista de contraseñas se pueden exportar a varios formatos como TXT , HTML , XML y CSV .

La funcionalidad de tipo automático funciona con todas las ventanas, y por lo tanto con todos los navegadores. La extensión KeeForm permite a los usuarios abrir sitios web con Internet Explorer y Mozilla Firefox y rellene los datos de usuario de forma automática. Para Internet Explorer, también hay una  barra de herramientas integrada disponible.

3- ¿Qué utilidad tienen las aplicaciones “congelador” del sistema operativo como DeepFreeze? Busca alguna otra aplicación disponible para Windows y otra para GNU/Linux: ¿Es posible instalar aplicaciones y guardar datos teniendo activa este tipo de aplicación? ¿Qué protección ofrecen?

Deep Freeze es un controlador del núcleo que protege la integridad del disco duro redirigiendo la información que se va a escribir en el disco duro o partición protegida, dejando la información original intacta. Las escrituras redirigidas desaparecen cuando el sistema es reiniciado, restaurando el equipo a su estado original. Esto permite a los usuarios realizar cambios originales en el equipo, por ejemplo para probar cambios potencialmente inestables o malignos, sabiendo que al reiniciar el sistema volverán a desaparecer.

Toolwiz Time Freeze

Toolwiz Time Freeze funciona de la misma manera que Deep freeze, nos permite realizar los cambios que queramos en el equipo, pero al reiniciar todo vuelve a estar como lo habíamos dejado. Esto significa que si nos ha entrado algún virus y el antivirus no lo ha detectado o no ha podido eliminarlo, bastará con reiniciar el ordenador y como si no hubiera pasado nada.

Es compatible con Windows XP, Windows Vista, Windows 7, Windows 8 y Windows 8.1 por lo que tenemos el parque infomatico cubierto, aunque este sea algo antiguo.

Nos permite proteger el programa mediante password para evitar que personal no autorizado pueda descongelarlo.

Tabla comparativa con deep freeze

[G]OFRIS

ALTERNATIVA A DEEP FREEZE PARA CONGELAR/RESTAURAR CAMBIOS EN LINUX

Ofris es una herramienta que te permite restaurar el sistema muy fácilmente, congelando los cambios que realizas en tu sistema. Tanto la modificación de los archivos como las configuraciones desaparecerán al reiniciar el equipo. Una vez aplicada la función de “congelar” a partir de ahí podéis hacer cambios en tu máquina, probar software potencialmente peligroso y realizar las maniobras que quieras, ya que al reiniciar el sistema todo volverá a estar como estaba antes de “congelarlo”.

No se pueden guardar datos teniendo activa la aplicación.

Referencias

http://diocesanos.es/blogs/equipotic/2014/11/12/gofris-alternativa-a-deep-freeze-para-congelarrestaurar-cambios-en-linux/

https://es.wikipedia.org/wiki/Deep_Freeze_(software)

https://en.wikipedia.org/wiki/KeePass

http://www.plusesmas.com/nuevas_tecnologias/articulos/seguridad_virus/que_es_y_como_se_usa_keepass/3.html

https://en.wikipedia.org/wiki/Windows_SteadyState

Practica 3.4

Establecer contraseña al gestor de arranque

Para entrar en el grub(en virtual box pulsamos shift)

Para establecer la contraseña debemos realizar lo siguiente:

• Debemos meternos en el fichero /etc/grub.d/00_header y añadir al final lo siguiente: cat << EOF set superusers="usuario" password usuario 1234 EOF

• Despues debemos meternos en /etc/grub.d/10_linux y permitir sólo al superuser “usuario” que arranque. Para ello ponemos lo siguiente en el “menuentry”:

            --users usuario

• Modificamos en el fichero /etc/grub.d/30_os-prober, poner también en los menuentry (hay varios, hay que buscarlos por el fichero)

         --users usuario

• Por último, actualizamos el grub con el siguiente comando:

            Update-grub

• Reiniciamos y vemos si nos pide la contraseña.

Practica 3.3.

Poner una contraseña a la bios:

Proceso de asignación de contraseñas: Entraremos en el setup de la Bios (principio de arranque: tras pulsar el botón de encendido la tecla Supr.Maquina virtual en virtual pc) y nos dirigiremos a la sección “security” para poder configurar las contraseñas.

• Pulsamos Change supervisor password: Para crear la contraseña
• Creamos la contaseña y la confirmamos

Cuando volvamos a entrar en la Bios nos pedirá la contraseña.

Recomendaciones

Cabe destacar que la seguridad de la BIOS es muy vulnerable ya que existen varias formas para resetear la BIOS, y volver a sus valores de fábrica y por tanto que las contraseñas desaparezcan. Una de ellas es quitando la pila de la placa Base, o a través de la conexión del Jumper CLR_CMOS que suelen traer junto a la pila. A veces con un simple candado que asegure la apertura de la torre y no permita el acceso a la placa base es suficiente.

Otra forma para resetearla es con una distribución Live como Ultimate Boot CD Windows, o con el PC arrancado bajo Windows, ejecutar una aplicación como pccmos cleaner, que encuentran y borran las contraseñas.

Practica 3.2

Distribuciones LIVE! Ultimate Boot CD (UBCD),Ophcrack,Wifislax,Backtrack y Slax.


PELIGROS DE DISTRIBUCIONES LIVE!.


Son innumerables los sistemas operativos arrancables desde unidades extraíbles USB, CD o DVD en modo Live sin necesidad de formatear e instalarlos en disco duro. Incluyen gran cantidad de aplicaciones de recuperación de datos y contraseñas de usuario.
Desde las opciones de SETUP o configuración de la BIOS, podemos hacer que arranque en primer lugar desde cualquiera de las mencionadas unidades.

Ultimate Boot CD (UBCD)

Es una herramienta autoarrancable para Windows que contiene todo el software necesario para reparar, restaurar o diagnosticar casi todos los problemas en un PC.
Todo el software que viene incluido en Ultimate Boot CD para Windows son utilidades libres, por lo tanto su descarga y uso el totalmente gratuita.

Backtrack

 Distribución GNU/Linux en formato Live CD que está pensada para la auditoría de seguridad y relacionada con la seguridad informática en general.

Ophcrack

Extrae contraseñas de usuarios en sistemas windows.

Slax:

Capaz de arrancar desde un dispositivo de memoria USB o CD.

Wifislax

Orientado a realizar auditorias wireless como recuperacion de contraseñas.

Practica 3.1: Configuración de contraseñas seguras

Windows:

Directivas de cuentas: nos permiten configurar el comportamiento que van a tener estas ante una serie de sucesos. La importancia de una correcta configuración de estas directivas radica en que desde ellas vamos a poder controlar de una forma más eficiente la forma de acceder a nuestro ordenador.

Formas de acceder:

•  Ejecución del comando gpedit.msc

•  Inicio>Panel de control>Sistema y Seguridad>Herramientas administrativas.

En la ventana de Directivas de Seguridad Local no encontramos a la izquierda con varias directivas:

· Directiva de Contraseñas:

1.  Almacenar contraseña usando cifrado reversible para todos los usuarios del dominio.
2. Forzar el historial de contraseñas. Establece el número de contraseñas a recordar, los usuarios no pueden utilizar la misma contraseña cuando ésta caduca. Se recomienda un valor mínimo de 1.
3. Las contraseñas deben cumplir los requerimientos de complejidad. Se recomienda habilitar esta opción, la cual obliga para nuevas contraseñas

• 6 caracteres como mínimo.
• Contener caracteres de al menos tres de las cinco clases siguientes: Mayúsculas, minúsculas, dígitos en base 10, caracteres no alfanuméricos (por ejemplo:!,$,# 0%), otros caracteres Unicode.
• No contener tres o más caracteres del nombre de cuenta del usuario

      4.  Longitud mínima de contraseña.

      5.  Vigencia máxima de la contraseña. Establece el número de días máximo que una contraseña                va a estar activa.

      6.  Vigencia mínima de contraseña: Establece el número de días mínimos que una contraseña v a              estar activa. Si es mayor que 0, los usuarios no pueden cambiar repetidamente las contraseñas              para eludir la configuración de directiva Forzar el historial de contraseñas con el fin de utilizar            su contraseña original.

· Directiva de bloqueo de cuentas:

•  Duración del bloqueo de cuentas. Establece en minutos el número de días máximo que una contraseña va a estar activa.

• Restablecer la cuenta de bloque después de: Establece, en minutos, el tiempo que ha de pasar para restablecer la cuenta de bloqueos.

• Umbral de bloqueos de la cuenta. Establece el número de intentos fallidos para bloquear el acceso a una cuenta.

Recomendaciones:

1. Configurar la política de contraseñas para que la longitud mínima sea de 14 caracteres, tenga las características de complejidad requeridas y haya que modificarlas cada mes. En caso de más de 3 intentos fallidos bloquear la cuenta 15 minutos, para evitar ataques de fuerza bruta.

2. Comprobar la nueva política de contraseñas creada y renovar las contraseñas creadas con anterioridad. En caso de no cumplir con los requisitos impuestos, a los usuarios se les mostrará el siguiente mensaje.

3. Para controlar por parte del administrador los accesos al sistema podemos habilitar en Directivas locales/Directiva de auditoría/Auditar sucesos de inicio de sesión, tanto correctos como erróneos. El visor de sucesos en Panel de control/Herramientas Administrativa nos permitirá como analizarlos.