El Real Decreto 3/2010, de 8 de enero, regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la administración electrónica, previsto en el artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. El ENS tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.

El libro está escrito por Juan Luis G. Rambla y José María Alonso Cebrián de Informática64, bajo la coordinación de Héctor Sánchez Montenegro, National Technology Officer de Microsoft Ibérica. En los prólogos cuenta con las aportaciones de María Garaña, Presidenta de Microsoft España; Víctor M. Izquierdo Loyola, Director General de INTECO; Fernando de Pablo, Director General para el Impulso de la Administración Electrónica del Ministerio de Política Territorial y Administración Pública; y Javier García Candau, Subdirector General Adjunto en funciones del Centro Criptológico Nacional.

La versión PDF del mismo está disponible de forma gratuita para su descarga en la siguiente dirección:
http://blogs.technet.com/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-59-70-ENS/2262.esquema_5F00_nacional_5F00_seguridad_5F00_ok.pdf

Índice de contenidos

Capítulo 1. Antecedentes
Capítulo 2. El Esquema Nacional de Seguridad
2.1. Principios básicos
2.2. Requisitos mínimos
2.3. Comunicaciones electrónicas
2.4. Auditoría de seguridad
2.5. Respuesta a incidentes de seguridad
2.6. Adecuación tras la entrada en vigor del ENS
2.7. Régimen sancionador
Capítulo 3. Principios de seguridad: seguridad por defecto
Capítulo 4. Dimensiones de seguridad
4.1. Disponibilidad
4.2. Autenticidad
4.3. Integridad
4.4. Confidencialidad
4.5. Trazabilidad
4.6. Niveles de la dimensión de seguridad
Capítulo 5. Medidas de seguridad. Naturaleza de las medidas
5.1. Marco organizativo
5.2. Marco operacional
5.3. Medidas de protección
Capítulo 6. La implementación del ENS con tecnología Microsoft
6.1. Control de acceso
6.1.1. Identificación
6.1.2. Requisitos de acceso
6.1.3. Segregación de funciones y tareas
6.1.4. Proceso de gestión de derechos de acceso
6.1.5. Mecanismos de autenticación
6.1.6. Acceso local
6.1.7. Acceso remoto
6.2. Explotación
6.2.1. Gestión y configuración de activos
6.2.2. Protección y prevención frente a incidencias
6.2.3. Sistemas de registros y gestión de logs
6.3. Protección de los equipos
6.4. Protección de los soportes de información
6.5. Protección de las comunicaciones
6.5.1. Perímetro seguro
6.5.2. Protección de la confidencialidad
6.5.3. Protección de la autenticidad y la integridad
6.5.4. Segregación de redes
6.5.5. Medios alternativos
6.6. Protección de las aplicaciones informáticas
6.7. Protección de la información
6.8. Protección de los servicios
6.8.1. Protección del correo electrónico
6.8.2. Protección de servicios y aplicaciones web [mp.s.2]
6.8.3. Protección frente a la denegación de servicios
6.8.4. Medios alternativos
Capítulo 7. Premios, reconocimientos y certificaciones de los productos Microsoft
Capítulo 8. Seguridad y privacidad en la nube
8.1. Seguridad y privacidad: un proceso integral y continuo
8.2. Sistemas de gestión de Microsoft y control de acceso
8.3. Eventos y actividades de registro
8.4. Certificados estándar de cumplimiento
8.5. Guía de cliente para políticas de cumplimiento
8.6. Data centers, procesador y controlador de datos

Más Información:

Esquema Nacional de Seguridad. Texto consolidado RD 3_2010
http://administracionelectronica.gob.es/recursos/PAE_12924039691699901.pdf?iniciativa=146

Esquema Nacional de Seguridad con Tecnología Microsoft
http://blogs.technet.com/b/hectormontenegro/archive/2011/05/25/esquema-nacional-de-seguridad-con-tecnolog-237-a-microsoft.aspx

Descarga PDF – Esquema Nacional de Seguridad con Tecnología Microsoft
http://blogs.technet.com/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-59-70-ENS/2262.esquema_5F00_nacional_5F00_seguridad_5F00_ok.pdf

Fuente: Hispasec.com

Capítulo 1: Implementar la línea base de seguridad

Este capítulo está dedicado a los conceptos clave de la fortificación de una plataforma Windows. En él se analiza cual es proceso de creación de la llamda línea base de seguridad, es decir, los principios comunes que deben aplicarse a máquinas en stand-alone o clientes en entornos corporativos. En él se introduce la herrmiaent GPOAccelerator, para la edición de políticas en clientes Windows Vista.

Capítulo 2: Defensa contra el Malware.

En este capítulo de la guía se analizan las tecnologías que Windows Vista ofrece para luchar contra la inclusión de software no deseado dentro de la plataforma. Así como se dan recomendaciones de uso del sistema, se estudia el funcionamiento del Userr Account Control, de Windows Defender, la configuración y uso de Windows Firewall, el Windows Security Center, como funciona la Malicious Software Removal Tool o como se configuran las Software Restriction Policies. Especial atención se presta en este capítulo a la fortificación de Internet Explorer 7, dónde se anliza el Modo Protegido, la configuración de componentes Activex mediante ActiveX Ipt-in, la protección Cross-Domain Scripting Attack, como funciona la Security Status Bar y el Filtro Anti-Phising, la gestión de Add-ons, y otras opciones de seguridad que acompañan a IE7 como Binary Behavior Security Restriction, Consistent MIME Handling, Local Machine Zone Lockdown Security, MIME Sniffing Safety Feature, MK Protocol Security Restriction, Network Protocol Lockdown, Object Caching Protection, Protection From Zone Elevation, Restrict ActiveX Install, Restrict File Download o Scripted Windows Security Restrictions.

Capítulo 3: Protección de datos sensibles.

Este capítulo se centra en la protección de datos mediante el uso de BitLocker Drive Encryption, EFS (Encrypting File System), el suo de los Rights Management Services y la configuración del control de dispositivos. Un capítulo dedicado a los algoritmos y herramientas de cifrado en Windows Vista.

Capítulo 4: Compatibilidad de aplicaciones

En esta parte de la guía se trata uno de los temas más calientes en el uso de Windows Vista. Está centrado en la compatibilidad de aplicaciones que no es completa, debido al cambio en la arquitectura, con sistemas operativos anteriores. En este apartado de la guía se ven las comprobaciones de compatibilidad que deben hacerse, las temas importantes a tener en cuenta y las herramientas y recursos disponibles para lograr la máxima compatibilidad de aplicaciones en una migración de sistema operativo.

Capítulo 5: Seguridad Especializada – Funcionalmente Limitado

El último capítulo está dedicado a la fortificación de sistemas en entornos limitados. Así se tratan temas como la restricción de servicios, el acceso a datos, el acceso restrigido de red, como fortificar las conexiones mediante el filtrado de red, y como implementar políticas de seguridad utilizando la herramienta GPOAccelerator Tool

Más información (Vista-Técnica)

Descargar la guía de seguridad de Windows Vista

Fuente:

http://www.dragonjar.org/guia-de-seguridad-de-windows-vista.xhtml

En primer lugar hay que tener muy claro porque motivos se ataca un router. Los principales motivos son los siguientes:

Porque atacar un router:

• Realizar un ataque de denegación de servicios (DoS) al router y a la red a la que pertenece.
• Comprometer otros routers a través de el.
• Desviar firewalls de red, IDS o otros servicios.
• Monitorizar y grabar el tráfico entrante o saliente de la red.
• Redirigir el tráfico de la red a otro punto.

También hay que tener claro la filosofía de trabajo de un router Cisco. Esta compuesto principalmente por dos memorias donde almacena los datos:

Las memorias son:

Memoria RAM:
Es una memoria no persistente, quiere decir que lo que esta almacenado en ella se borra al apagar el equipo.

En ella se almacena:

• Configuración activa.
• Tablas dinámicas: ARP, Routing, NAT, Violaciones ACL, estadísticas protocolos…

Memoria Flash:
Es persistente, aun apagando el equipo, esta memoria no se borra.

En esta memoria se almacena:

• Configuración de arranque.
• Archivos del sistema IOS.

Para empezar el análisis tenemos que tener en cuenta, basándonos en los datos relativos a la filosofía de trabajo del router, una metodología concreta, que consiste en:

• No apagar ni reiniciar el router, evidentemente perderemos todos los datos almacenados en la RAM. Que son todos los datos que importan para el análisis, sin estés datos, el análisis no tiene sentido.
• Aislar el router de la red, sobre todo si el ataque ya se ha realizado. Siempre con el cuidado de no desconectar la alimentación. En algunas casos se puede realizar sin aislar pero después de recoger información, para monitorizar si la actividad continua.
• Conectarse para realizar el análisis forense a través del puerto consola del router y no a través de la red, porque se corrompería la escena.
• Grabar la sesión completa de análisis de la consola en un archivo de log.
• Ejecutar comandos que muestran configuraciones, pero nunca ejecutar comandos de configuración del router.
• Una vez extraída la información volátil, podemos analizar las vulnerabilidades del router y escanear sus servicios a través de la red.

Después de tener en cuenta estas recomendaciones, pasamos a los comandos que tenemos que utilizar en la consola para extraer la configuración activa y las tablas dinámicas. La sesión de consola en la que se ejecuten estés comandos, debe ser grabada.

Los comandos son:

• show clock detail
• show version
• show running-config
• show startup-config
• show reload
• show ip route
• show ip arp
• show users
• show logging
• show ip interface
• show interfaces
• show tcp brief all
• show ip sockets
• show ip nat translations verbose
• show ip cache flow
• show ip cef
• show snmp user
• show snmp group
• show clock detail

También podemos utilizar una herramienta automatizada para recabar esta información, se trata de CREED (Cisco Router Evidence Extraction Disk). Un disco auto arrancable que ejecuta un script para obtener esta información, ejecutando estos comandos:

# terminal length 0
# dir /all
# show clock detail
# show ntp
# show version
# show running-config
# show startup-config
# show reload
# show ip route
# show ip arp
# show users
# show logging
# show interfaces
# show ip interfaces
# show access-lists
# show tcp brief all
# show ip sockets
# show ip nat translations verbose
# show ip cache flow
# show ip cef
# show snmp users
# show snmp groups
# show clock detail
# exit

Después de obtener está información pasaremos a encontrar las vulnerabilidades o servicios por los que se ha podido comprometer la seguridad del router.

Para analizar vulnerabilidades utilizamos herramientas como: Router Audit Tool (RAT) y Nipper.
Para analizar servicios utilizamos: nmap, Cisco Torch, Cisco Snmp Tool…

Más información y descarga de CREED (Cisco Router Evidence Extraction Disk):
http://web.archive.org/web/20040214172413/http://cybercrime.kennesaw.edu/creed/

Más información y descarga de Cisco Torch, Cisco Snmp Tool y Router Audit Tool (RAT) en el post “Herramientas para asegurar dispositivos Cisco”:
http://vtroger.blogspot.com/2008/07/herramientas-para-asegurar-dispositivos.html

Más información y descarga de Nipper en el post “Auditar seguridad en dispositivos Cisco”:
http://vtroger.blogspot.com/2008/04/auditar-seguridad-en-dispositivos-cisco.html

Fuente:
http://vtroger.blogspot.com/2008/07/anlisis-forense-router-cisco.html

Bajo licencia GPL, publicado por la Fundación Código Libre, y en formato PDF, puede ser descargado libremente a partir de la página de la Fundación.

http://www.codigolibre.org/

Fuente: Hispamp3.com

FUNDAMENTOS TEÓRICOS
Teoría de la Información
* Práctica 1: Entropía de la Información
* Práctica 2: Características del Lenguaje
Matemática Discreta
* Práctica 1: Operaciones Básicas con Matemática Discreta
* Práctica 2: Generadores de un Cuerpo y Problemas NP

CIFRADORES CLÁSICOS
Cifra Monoalfabética por Sustitución Monográmica
* Práctica 1: Cifrado por Desplazamiento Puro
* Práctica 2: Cifrado por Decimación Pura
* Práctica 3: Cifrado por Decimación y Desplazamiento
Cifra Polialfabética por Sustitución Monográmica
* Práctica 1: Cifrado de Vigenère
* Práctica 2: Cifrado de Beaufort
* Práctica 3: Cifrado de Clave Continua
* Práctica 4: Cifrado de Vernam
Cifra por Transposición
* Práctica 1: Cifrado por Filas
* Práctica 2: Cifrado por Columnas
Cifra Monoalfabética por Sustitución Poligrámica
* Práctica 1: Cifrado Playfair
* Práctica 2: Cifrado de Hill Digrámico
* Práctica 3: Cifrado de Hill N-Grámico

CIFRADORES SIMÉTRICOS
Cifrador Data Encryption Standard
* Práctica 1: DES en modo ECB
* Práctica 2: Debilidades y Ataques a DES
Cifrador International Data Encryption Algorithm
* Práctica 1: IDEA modo ECB

CIFRADORES ASIMÉTRICOS
Cifradores de Mochila
* Práctica 1: Mochila de Merkle-Hellman
Intercambio de Claves
* Práctica 1: Intercambio de Clave de Diffie y Hellman
Cifradores Basados en la Factorización
* Práctica 1: Generación de Claves RSA
* Práctica 2: Cifrado RSA con genRSA
* Práctica 3: Cifrado RSA con ExpoCrip
* Práctica 4: Firma Digital RSA
Cifradores Basados en Problema del Logaritmo Discreto
* Práctica 1: Cifrado ElGamal
* Práctica 2: Firma ElGamal
* Práctica 3: Firma DSS

FUNCIONES HASH
Funciones hash
* Práctica 1: Función Hash MD5
* Práctica 2: Función Hash SHA-1

APLICACIONES CRIPTOGRÁFICAS
Pretty Good Privacy MS-DOS
* Práctica 1: PGP Versión 2.6.3i
Pretty Good Privacy Windows
* Práctica 1: Creación de Claves y Cifrado Convencional con PGP 8.0
* Práctica 2: Gestión de Claves y Cifrado Híbrido con PGP 8.0

Como novedades, en esta nueva versión se han optimizado los 15 test de evaluación que permiten la evaluación personal del alumno, se ha incluido ayuda en línea en cada práctica, incluido 12 soluciones de prácticas en formato PDF y la creación y gestión de perfiles de usuario para un mejor desarrollo de las prácticas, en este último caso sólo válido para entornos de Internet Explorer debido al uso de ActiveX.

Además, se podrá actualizar el asistente desde la url de la asignatura como se indica en la página de inicio de la aplicación, en particular añadiendo nuevas soluciones a prácticas ya existentes e incorporando enunciados de nuevas prácticas, por ejemplo sobre el Algoritmo AES, Simulación de una Comunicación SSL, Cifradores de Flujo, Protocolos Criptográficos, Simulación de Ataques a RSA, Cifrado con Esteganografía y el uso de GnuPG y otros programas de libre distribución.

Como en su versión anterior, este freeware y sus actualizaciones son de dominio público y está prohibida su comercialización.

Descarga del Asistente:

http://www.criptored.upm.es/software/sw_m001k.htm

Director del Proyecto:

http://www.lpsi.eui.upm.es/~jramio/

Jorge Ramió Aguirre
Coordinador Red Temática Iberoamericana CriptoRed
Director Cátedra UPM Applus+ Seguridad y Desarrollo S.I.

Repleta de capturas de pantallas y didácticos ejemplos en ellas se nos explica desde como uso de manera segura el correo electrónico, hasta como gestionar contraseñas, evitar el robo de las mismas, navegarde manera segura, etc…

Un completísimo manual, extenso y que profundiza en los temas que trata.

Las tres entregas son:

1. Cifrar el correo electrónico:

http://blog.txipinet.com/index.php/2006/08/08/16-manual-de-supervivencia-en-internet-i-cifrar-el-correo-electronico

2. Contraseñas:

http://blog.txipinet.com/index.php/2006/08/08/17-manual-de-supervivencia-en-internet-ii-contrasenas

3. Navegar sin dejar rastros:

http://blog.txipinet.com/index.php/2006/08/08/18-manual-de-supervivencia-en-internet-iii-navegar-sin-dejar-rastro

Fuente: Hispamp3.com

Analizando el documento muy pormenorizado, cabe destacar lo minuciosamente preparado que debe estar un plan de concienciación. El documento está disponible en el enlace enisa_a_users_guide_how_to_raise_IS_awareness.pdf

Fuente: http://seguridad-de-la-informacion.blogspot.com

Para ver el tutorial completo, por favor diríjase a:

http://www.nod32-la.com/tutorials/nod32_inst.pdf

13 páginas, en formato PDF, con un peso de 2,53 MB, y en formato comprimido ZIP.

Manual de Seguridad en Internet (NORMAN):

http://alerta-antivirus.red.es/utiles/manual_seguridad_norman.zip

Fuente: Hispamp3.com

“Los trabajadores de la información de hoy dependen de las computadoras y de las redes para realizar muchas de sus tareas.

En el pasado, los departamentos IT se ha centrado en ayudarle a ser más productivo y de proveerle un acceso más fácil a los recursos de datos y de la red.

En tanto las redes comerciales se hicieron mas complejas y se han interconectado, una nueva prioridad ha emergido: asegurar los sistemas informáticos que usted utiliza y la información que se almacena en ellos y en la red.

La mayoría de los usuarios de la computadora están al tanto de los riesgos que implica el uso de redes de computadoras.”

Enlace Relacionado:

http://go.microsoft.com/fwlink/?LinkId=38060

Fuente: Retronet.com.ar