Hardening I de III

El hardening es un proceso realizado en la seguridad informática, que busca asegurar los sistemas de una organización basándose en el principio de reducción de vulnerabilidades. Esto siguiendo un conjunto de reglas de borrado o eliminación de usuarios, servicios, software y demás elementos, dejando los sistemas en su operatividad con los elementos necesarios para funcionar correctamente de acuerdo a las políticas de seguridad sin contener elementos innecesarios que puedan ayudar a aumentar el riesgo de un incidente informático.

Figura 1: Algunos elementos del hardening.

 

Al realizar de hardening en los sistemas operativos de la organización no nos garantiza que los  sistemas serán invulnerables a algún ataque, pues siempre existen riesgos, como los 0 day, para lo cual poco se puede hacer al respecto, el hardening es solo un proceso mas en la seguridad informática que debe tenerse muy en cuenta, según el modelo de defensa en profundidad.

Para realizar el hardening hay que desarrollar una serie de configuraciones sobre los sistemas operativos, tomando en cuenta las necesidades y servicios de la organización como tal, para que tenga una correcta efectividad y no repercuta en la operatividad de la organización.

Saludos.

Lexer Pars.

******************************************************************************************************************************************************************************************************************************************************************************

Hardening I de III
Hardening II de III
Hardening III de III

******************************************************************************************************************************************************************************************************************************************************************************