Diseño e implementacion de una metodología de hardening para los servidores, estaciones de trabajo y directorio activo del ministerio de hacienda y crédito publico

Abstract

La razón principal del presente proyecto es establecer el diseño de una metodología de hardening de sistemas operativos clientes y servidores para el Ministerio de Hacienda y Crédito Público que permita tener un proceso estructurado de análisis de vulnerabilidades y hardening de los sistemas operativos Windows server y equipos clientes, así como también que se pueda aplicar de forma continua, ya sea de forma programada o por demanda, todo lo anterior sin afectar los sistemas operativos y aplicaciones del ambiente de producción. El alcance del hardening incluye servidores, estaciones de trabajo y el servicio de directorio activo de la entidad. El diseño de la metodología de hardening consta de 6 fases, las cuales se utilizarán para el proceso de aseguramiento de los sistemas operativos de la entidad, se utilizó estándares de seguridad de detención de vulnerabilidades y los controles propuestos en las guías, CIS Control de Internet for security versión 7.1, OSSTMM de ISECOM, OWASP, CIS Benchmark, NIST y Microsoft. Para las pruebas de vulnerabilidades y hardening de los sistemas operativos se diseñaron dos ambientes computacionales aislados y completamente independientes como son los ambientes de desarrollo y de pruebas, esto con el fin de no realizar ningún tipo de test de vulnerabilidades en ambientes de producción que puedan afectar la disponibilidad de los sistemas operativos y servicios implementados en servidores y equipos clientes. La aplicación de hardening de sistemas operativos clientes y servidores permitirá tener servidores y estaciones de trabajo con un mismo estándar de configuración de seguridad, antes de que los equipos sean puestos en producción. La herramienta de análisis y gestión de vulnerabilidades que se instalará y configura será un appliance openvas versión 6.0.7, la cual es una herramienta GNU/GLP de la empresa Greenbone