PRACTICAS SAD TEMA 1 25 de octubre de 2011 · Comenzara el Scanner, lo primero que hará el software de ESET es descargar y actualizar la Base de datos de virus. Aquí vemos que se

PRACTICAS SAD TEMA 1 25 de octubre de 2011

1

Primo Guijarro, Álvaro

Juego seguridad de la Información

Abrimos el navegador y nos metemos en esta página:

http://openmultimedia.ie.edu/OpenProducts/securityxperts/securityxperts/por

tada.html

Iniciamos el juego, en la primera pantalla debemos elegir que defensa utilizaríamos

ante un troyano:

Elegimos el Antivirus, y como nos indica es la mejor opción de las que hay.

http://openmultimedia.ie.edu/OpenProducts/securityxperts/securityxperts/portada.html

http://openmultimedia.ie.edu/OpenProducts/securityxperts/securityxperts/portada.html


2


Ante la amenaza HACK, elegimos la opción de Actualización de software para tapar

agujeros de seguridad, y que los hackers no puedan acceder al sistema.

Contra el ataque INGENIERIA SOCIAL, decidimos utilizar Políticas y

procedimientos de seguridad, para actualizar claves de seguridad, códigos y reglas

de seguridad.


3


En el ataque de Denegación de Servicios, decidimos elegir la Defensa de Firewall

ya que conseguiría junto con el Antivirus parar y detectar el ataque Denegación de

Servicios.

Lógicamente ante un ataque de un Virus, la mejor opción es un Antivirus.


4


El juego finaliza donde nos pone el porcentaje de 95 % y nos dice que hemos

conseguido salvar la empresa.

Resumen noticia (CASO RONNIE)

Habla sobre como Ronnie realiza un ataque DoS, (que consiste en el envio masivo de

grandes cantidades de datos , colapsando la red, de modo que los servidores dejan

de estar operativas.) al canal IRC Hispano, supuestamente por venganza al haber

sido expulsado del con anterioridad.

También nos dice que a los dias siguientes se realizo el mayor ataque DoS de la

historia, a grandes compañías como son ONO, Expanix, etc.

Noticia amenaza física:

http://www.laflecha.net/canales/blackhats/200407221

Noticia amenaza lógica:

http://www.noticias.com.bo/2011/10/13/informaticos-del-tribunal-electoral-no-

temen-ataques-de-anonymous/


5


Antivirus Online

Buscamos antivirus en www.google.es, Nos aparecerá de los primeros el nod32 lo

seleccionamos.

Pinchamos en ESET Online Scanner

http://www.google.es/


6


Aceptamos los Términos de Uso para realizar el Scanner.

Marcamos la opción Analizar Archivos y Eliminar las amenazas detectadas, de modo

que realizara un Scaner Completo.


7


Comenzara el Scanner, lo primero que hará el software de ESET es descargar y

actualizar la Base de datos de virus.

Aquí vemos que se está realizando el análisis, tardara un rato, hay que esperar.


8


Una vez finalizado, nos da los detalles del análisis, en este caso no tenemos ninguna

amenaza porque estamos Analizando el equipo de una maquina virtual, de modo que

no tiene datos y por lo tanto tampoco tiene virus ni amenazas existentes.


9


Buscamos antivirus en www.google.es, Nos aparecerá de los primeros el Bit

Defender Online lo seleccionamos.

Pinchamos en Bit Defender Online

Hacemos Click en Iniciar Analisis.

http://www.google.es/


10


Pinchamos en Iniciar Análisis y Monzilla Firefox nos descargara un complemento

para poder realizarlo.

Le damos a Instalar.


11


Como podemos ver el análisis ha comenzado, ahora solo debemos esperar a que

finalice.

Cuando finaliza nos muestra que no tenemos ningún virus, además nos da la opción

de ver el archivo que a generado el análisis. Pinchamos en él.


12


Aquí si tuviésemos algún problema lo podríamos ver aquí, las rutas, los archivos

infectados, desinfectados y eliminados.


13


Antivirus Local

Avast

Nos descargamos e instalamos el Avast Internet Security, le damos Analizar

ahora, y comenzara el Analisis.


14


Una vez terminado el análisis, nos muestra la duración, la cantidad de archivos

analizados y la cantidad de virus e vulnerabilidades.


15


Nod32 Version 5

Descargamos e Instalamos Nod32 la versión de prueba, para realizar el análisis.

Pinchamos en el Analisis Inteligente, seleccionamos los Discos Duros que tengamos,

una vez finalizado nos mostrara el resultado, de que no existen amenazas ni

vulnerabilidades del sistema.


16


Adware y Malware

Instalamos Ad-Aware Internet Security y seleccionamos la opción de Analizar el

Sistema.


17


Realizamos un análisis inteligente, esperaremos a que finalice.

Una vez finalizado el Análisis, nos muestra los archivos analizados y los eliminados.


18


Por último le damos a Explorar Registro, y nos mostrara el archivo donde se

quedantodos los logs, del análisis.


19


Malwarebytes (Anti- Malware)

Lo descargamos e Instalamos, y le damos a Escanear el equipo:


20


Finaliza el análisis, y debemos comprobar que nos ha hecho el análisis, en este caso

no tenemos ningún archivo infectado, de todos modos podemos ver el archivo de

registro.


21


Abrimos el archivo de registro de Malwarebytes.


22


Tablas Comparativas.

Antivirus Online Nod 32 y Bit defender. (Ejecutado en la maquina Virtual)

Antivirus: Nº archivos

analizados. CPU en ejecución. Opciones avanzadas de

escaneo. Tiempo de escaneo.

vulnerabilidades virus encontrados desinfectados

Nod 32 online

194002 49% Avanzado 43:32 min 0 0 0

Bit defender

10453 37 % Avanzado 15:43 min 0 0 0

Antivirus local Nod 32 y Avast

Antivirus: Nº archivos analizados.

CPU en ejecución. Opciones avanzadas de escaneo.

Tiempo de escaneo.


Nod 32 603421 52 % Completo 17:11 min 0 0 0 Avast 389212 45 % Inteligente 14:33 min 0 0 0

Malware y Adware

Antivirus: Nº archivos analizados.

CPU en ejecución. Opciones avanzadas de escaneo.

Tiempo de escaneo.


Malware 10345 43 % Completo 22:03 min 0 0 0 Adware 13491 50% Completo 23:32 min 0 0 0


23


Estudio Seguridad física y ambiental

El aula constara de:

- 14 ordenadores HP Pavilion p6-2003es

- 14 Monitores Dell Professional P2411H - 24" - pantalla ancha Matriz activa TFT

Pantalla LCD

- 14 teclados y ratones.

- 2 Extintores CO2 8Kg.

- 1 Aire acondicionado marca DAIKIN colocado en la pared de las ventanas.

- 1 Generador eléctrico AY10000D Monofásico para posibles cortes

eléctricos.


24


- 1 Armario rack de 19 Rack Mural de 15U y fondo 450

- 1 Kit Videovigilancia Securimport "4A" Videograbador H264 3G HDD 500G+4

Domos 420L IR+Cableado

- 1 Terminal biométrico Nitgen Fingkey Access Plus

- 1 Vigilante de seguridad 12 h /Día CIUSEGUR.

- 1 Termostato para controlar la temperatura


25


SAI (Sistemas de Alimentación Ininterrumpida)

Yo elegiría este SAI, para la clase por las siguientes características:

S.A.I. PHASAK On Line Rack 19" 6000 VA

Estos Sistemas de Alimentación Ininterrumpida PHASAK están provistos de

tecnología On Line y han sido objeto de rigurosos controles de calidad. Tienen

control por microprocesador para un rendimiento y cierre del sistema óptimos. Su

formato en 19" los hace aptos para una fácil instalación en Rack's. El Management

software, que Usted puede descargar por Internet e instalar según sus

necesidades, hace que el SAI sea completamente integrable con su sistema, incluye

soporte para Red. Con estos SAI´s On Line se corrigen automáticamente tensiones

demasiado bajas o demasiado altas usando la batería como estabilizador,

garantizando así, la máxima protección en caso de una interferencia en la tensión

eléctrica, obteniendo, por tanto, una protección fiable y de larga duración.

Caracteristicas:

Potencia:6.000 VA

Puerto de comunicaciones RS-232:Sí

Frecuencia:46-54 Hz

Nivel de ruido:< 50 dB(A)

Tensión nominal de salida en AC:230 V

Tensión mínima de entrada en AC:80 V

Tensión máxima de entrada en AC:300 V

Onda de salida:Senoidal pura

Tipo de filtros:Filtro RFI, VDR limitado

Tipo de protección:Protección total eléctrica y de

red

Sistema Boost, estabilizador digital de corriente:Sí

Tipo de tecnología:Digital On line

Conector RJ 45 hembra, blindado, de chasis:2

Paquete de baterías:1

Montaje para 19":Sí

Documents

PRACTICAS SAD TEMA 1 25 de octubre de 2011 · Comenzara el Scanner, lo primero que hará el software de ESET es descargar y actualizar la Base de datos de virus. Aquí vemos que se