Hardening

Significa Endurecimiento en  seguridad de Tecnología de Información es una herramienta o actividad de aseguramiento de un sistema mediante la reducción de vulnerabilidades en el mismo, regularmente este proceso se debe de realizar al adquirir un equipo que estará próximo a ser instalado, este proceso se logra eliminando software, usuarios servicios innecesarios en el sistema como también cerrando puertos que trae habilitado por defecto y que no serán de utilidad para nuestra necesidad. La razón principal del Hardening es hacerle la vida difícil al atacante mediante el entorpecimiento de sus labores.

Algunas de las Actividades que se pueden realzar para hacer un proceso de Hardening son:

• Instalación segura del sistema operativo. ·

• Activación y/o configuración adecuada de servicios de actualizaciones automáticas,

• Instalación, configuración de programas de seguridad

• Configuración de políticas locales a nivel de directorio

• Política robusta de contraseñas

• Renombramiento de cuentas estándar del sistema

• Asignación correcta de derechos de usuario

• Configuración de opciones de seguridad necesarias

• Restricciones de softwareo Activación de auditorías de sistema

• Configuración de servicios de sistema.

• Configuración de los protocolos de Red basado en estándares

• Configuración adecuada de permisos de seguridad en archivos

• Configuración de opciones de seguridad de los distintos programas,

• Configuración de accesos remotos

• Configuración adecuada de cuentas de usuario

• Cifrado de archivos o unidades según las necesidades de la organización

• Realizar y programar un sistema de respaldos frecuente a los archivos

Todas las actividades realizadas en el proceso de Hardening deben quedan debidamente documentadas y respaldas mediante registros con fecha de realización y persona que ejecuto el proceso esto con el fin de que al momento que se realice la auditoría se pueda evidenciar que se realizan ese tipo de actividades de aseguramiento.