19 noviembre 2009

Construyendo un sistema multi capa de defensa personal

Llevo bastante tiempo queriendo hablar de un artículo realmente interesante y muy completo con directrices para construir un sistema defensivo a varios niveles orientado a un PC de usuario, empleando herramientas gratuitas.
  • Punto uno (sorpresa!) emplea un buen antivirus / firewall que actúe a modo de primera defensa perimetral, en el artículo original recomiendan Avast y ZoneAlarm, yo añado el Cloud Antivirus de Panda.
  • En el segundo y tercer punto recomiendan emplear herramientas de 'análisis de comportamiento', estas herramientas se diferencian en los tradicionales anti-virus en que no emplean firmas para reconocer amenazas, lo que hacen es analizar el comportamiento del sistema e identificar patrones maliciosos. Ellos recomiendan PC Tools' Threatfire y SurfRight Hitman Pro yo añado mi Patriot (que algún día retomaré, lo prometo)
  • AntiSpyware: Lo quieras o no, es seguro que tras cierto tiempo usando un equipo Windows seguro que se ha colado algún programa de reputación dudosa, para enfrentarnos a el, Ad-Aware
  • Interesante, en el artículo recomiendan emplear herramientas de 'sandboxing' y recomiendan Sandboxie del que ya hablamos por aquí
  • Importante mantener el equipo con versiones actualizadas y parcheadas, para ello Secunia PSI, también comentado en este blog
  • Criptografía como elemento defensivo, en el artículo original mencionan una herramienta capaz de cifrar un fichero, nosotros somos mas ambiciosos, cifrado de alto nivel con True Crypt, con su correspondiente tutorial
  • Gestión de contraseñas, todos sabemos lo importante que es tener una política de contraseñas apta y también lo difícil que es recordar un montón de passwords, para ello Password Hash y nosotros añadimos KeePass
  • Por último y totalmente de nuestra cosecha ¿Que tal algo de 'hardening'? FFHardener es tu amigo, disponible en nuestro repo de herramientas en Google Code

6 comments :

Anónimo dijo...

Buen resumen!

FFHardener tiene la misma utilidad que NoScript? Se que FFHardener tiene más features que NoScript, pero en cuanto al control de javascript funcionan con la misma eficacia?

Gracias, Newlog.

dalvarez_s dijo...

Este post me recuerda a este otro de S21Sec

http://blog.s21sec.com/2009/08/el-eslabon.html

Así tenemos más opciones

Yago Jesus dijo...

@Newlog, son enfoques diferentes, FFHardener re-configura firefox para protegerlo a nivel global, y que también actúa en el area javascript, pero no implica una defensa activa como si hace NoScript, por tanto son totalmente complementarios y de hecho es recomendable su uso conjunto.

Anónimo dijo...

Thx for the info ;)

Newlog

NetSkY dijo...

Genial todos los consejos, respecto a avast o panda cloud, me quedo con el cloud. Después de estar un tiempo haciendo pruebas y testeandolo es una joyita.

Anónimo dijo...

that's good