CAPTULO

Soporte a necesidades de seguridad

Despus de completar este captulo podr:
ayudar a aumentar la seguridad de la red desde el lado del cliente; recomendar medidas para aumentar la seguridad fsica de los activos del hardware.

Como tcnico de help desk, tendr usted un papel limitado en la seguridad de su red y hardware. La responsabilidad de un amplio plan de seguridad recae principalmente en los profesionales, tales como el administrador de la red, ingeniero o arquitecto de la escuela. Sin embargo, los tcnicos de help desk pueden ayudar a implementar prcticas preventivas, como aquellas acerca de las cuales aprender en el presente captulo. Asimismo, pueden ayudar a realizar un inventario y marcar el hardware para su identificacin.

Seguridad de la red
Sin medidas de seguridad apropiadas preparadas e impuestas, las computadoras en su red estarn sujetas a muchas amenazas de seguridad diferentes. La amenaza ms grande para cualquier red de computadoras es la adulteracin maliciosa, tambin denominada hacking, desde fuera o dentro de la red. El reconocer que las amenazas pueden ser tanto externas como internas es esencial para mantener tu red, y las computadoras en ella, seguras. Los hackers externos pueden obtener acceso a, robar o borrar datos e informacin de cuentas de usuarios. Tambin pueden utilizar la red como una base de la que atacan a otras redes. Los hackers internos pueden obtener acceso a datos acerca de calificaciones de alumnos u otro tipo de informacin confidencial. Los virus de computadora representan otra amenaza. Pueden causar daos significativos a una red; algunos son capaces de borrar todos los archivos en la red. Es importante proteger la red contra los virus y para instruir a los usuarios en cmo evitar que se propaguen. Como tcnico de help desk, ayudar a asegurar que se observen las prcticas y polticas de seguridad.

Prcticas de prevencin
La seguridad de la red global es responsabilidad del administrador, ingeniero y arquitecto de la red. Ellos son responsables de disear e implementar una estrategia que protege la red contra ataques. Como

110

Soporte a necesidades de seguridad

tcnico de help desk, podr usted ser responsable de implementar prcticas de prevencin como parte de esta estrategia. Las prcticas de prevencin son medidas que toma para prevenir que un hacker, virus u otra amenaza de seguridad ataque la red.

MS INFORMACIN
Para mayor informacin acerca de prcticas de prevencin, vase la seccin Soporte Preventivo en el Captulo 4.

Instalar y actualizar el software de proteccin contra virus

Una de las prcticas de seguridad preventiva que debera implementarse para cualquier red es la deteccin y eliminacin de virus. Un virus de computadora es un programa diseado para daar un sistema operativo, aplicaciones o datos, o para instalar aplicaciones no deseadas en una computadora. Por ejemplo, algunos virus colocan la pgina de inicio del Internet Explorer en un sitio particular y aaden contenido inapropiado a la unidad de disco duro. Otros virus pueden reformatear el disco duro, lo que origina la prdida de todos los datos y archivos instalados en la computadora. Adems, otros virus se han diseado para replicarse ellos mismos, utilizando para ello una gran parte de los recursos del sistema y daando el rendimiento de la computadora. Algunos de estos virus pueden replicarse a travs del correo electrnico lo que facilita que se propaguen rpidamente a travs de una red, desactivndola efectivamente. Una de sus tareas como tcnico de help desk puede ser la instalacin de software de proteccin contra virus. Otra tarea igualmente importante es la actualizacin peridica de las definiciones de virus en el software. Una definicin de virus le permite al programa de proteccin encontrar un virus especfico y curarlo o avisar acerca de su existencia. Con la mayor parte del software de proteccin contra virus, puedes actualizar las definiciones de virus y agregar nuevas definiciones, yendo a la pgina Web del desarrollador. Muchos programas antivirus contienen un elemento o una opcin del men que puedes seleccionar para ir a la pgina Web de antivirus y descargar automticamente las actualizaciones de definiciones de virus. El equipo de help desk debe crear un itinerario para actualizar el software antivirus para cada una de las computadoras para las que proporciona soporte. Si la actualizacin de este software debe hacerse manualmente, debera programar tiempo para que las actualizaciones se realicen una vez al mes. Dos de los paquetes de software de proteccin antivirus ms populares son McAfee Virus Scan y Norton AntiVirus. Busque en Internet proteccin antivirus para averiguar las opciones de proteccin contra virus. Debera agregar las pginas Web relacionadas con los virus a Favoritos para poder revisarlas peridicamente por informacin sobre

Soporte a necesidades de seguridad

111

nuevos virus. La mayora de los sitios no requiere que tenga su propio software para revisar su lista de virus.

Uso de contraseas fuertes

En una red en donde los usuarios deben iniciar la sesin con cuentas de usuario, cada usuario necesita una contrasea. Algunas veces, los usuarios escogen contraseas que son fciles de adivinar o de piratear. Por lo tanto, deberan utilizar contraseas que cumplan con los requisitos de complejidad de la escuela.

MS INFORMACIN
Para mayor informacin acerca de por qu deberan utilizarse contraseas fuertes, ve la seccin Medidas de Prevencin Comunes en el Captulo 4.

CONSEJO
Aplicaciones de administracin (snap-ins) que se agregan y cambios de configuracin se guardan automticamente, independientemente de si usted guarda la consola. Si guarda una consola, est guardando el entorno (shell) con las aplicaciones de administracin agregadas de modo que puede abrirlo fcilmente ms adelante. La ubicacin por omisin para consolas guardadas es la carpeta de Herramientas administrativas

Los requisitos de complejidad de contraseas se configuran por lo general para toda la red. Para configurar las opciones de complejidad de contraseas en una computadora individual, usted debe hacerlo en una consola con la aplicacin de administracin de Ajustes de Seguridad Local. Consola de Administracin de Microsoft (MMC) se utiliza para crear, abrir y guardar herramientas administrativas, las denominadas consolas. Las consolas te permiten realizar cambios administrativos mediante una interfaz GUI. Una consola por s misma no es una herramienta, ms bien un entorno para una herramienta. En una consola puede agregar herramientas denominadas aplicaciones de administracin (snap-ins). Las aplicaciones de administracin se centran en un solo rea administrativa, por ejemplo seguridad local, y contienen ajustes configurables. Cuando agrega una aplicacin de administracin a una consola, puede guardar esa consola con las aplicaciones de administracin aadidas de modo que puede abrir y utilizarla ms tarde. Para configurar las opciones de complejidad de contraseas e implementar el uso de contraseas fuertes, haga lo siguiente: 1. Haga clic en Inicio, en Ejecutar, teclee mmc, y despus haga clic en OK. Abrir la Consola de Administracin de Microsoft. Vea la figura 8-1, que muestra los cuadros de dilogo que aparecen a medida que se completen los siguientes tres pasos.

112

Soporte a necesidades de seguridad

FIGURA 8-1 Aadir una aplicacin de administracin

2. En Console1, haga clic en Archivo y despus en Agregar/Quitar aplicacin de administracin. 3. En el cuadro de dilogo de Add/Remove Snap-in, haga clic en Agregar. 4. Resalta la aplicacin de administracin Poltica de grupo, haga clic en Agregar y despus en Finalizar. 5. Haga clic en Cerrar y despus en OK para cerrar los cuadros de dilogo abiertos. 6. En Console1, expanda Poltica de computadora local, Configuracin de computadora, Ajustes de Windows y Ajustes de seguridad y despus haga clic en Poltica de contraseas. 7. Los ajustes de la poltica de contraseas se despliegan en el panel derecho de la consola. Los ajustes que cambiars se enumeran en la siguiente tabla. Dele doble clic en el ajuste especificado y en el cuadro de dilogo Propiedades, configrelo de acuerdo con la configuracin mnima sugerida enumerada en la tabla.

Soporte a necesidades de seguridad

113

Configuracin
Implementar Historial de Contrasea Edad Mxima de Contrasea Longitud Mnima de Contrasea La contrasea debe cumplir con los requisitos de complejidad

Ajuste mnimo sugerido

3 contraseas recordadas 42 das 8 caracteres Activar

La figura 8-2 ilustra los cambios de configuracin que debera realizar. Los cambios entran en efecto de inmediato.

FIGURA 8-2 Configurar ajustes de Poltica de Contraseas

8. En Consola1, haga clic en Archivo, en Guardar, teclea Consola de seguridad y despus haga clic en Guardar. Esto guardar la consola con la aplicacin de administracin empotrada. Los cambios de configuracin se guardan independientemente de si eliges guardar la consola o no.

Seguridad de hardware y software

La seguridad fsica de su hardware es tan importante como la seguridad de su red. Despus de todo, si se roban las computadoras, ya no habr red que proteger! Como tcnico de help desk usted puede asegurar la

114

Soporte a necesidades de seguridad

seguridad fsica del equipo de cmputo al completar un minucioso inventario del hardware.

Asegurar hardware y software

Como tcnico de help desk, usted puede evaluar la seguridad fsica de activos de hardware y software y hacer recomendaciones acerca de su proteccin. Uno de los primeros pasos en este proceso es la inspeccin de los activos, tales como computadoras, impresoras, otros perifricos y software, en su escuela. Con un compaero, camine por la escuela y responda a las siguientes preguntas acerca de los activos fsicos: Cmo se controla el acceso a los activos? Todas las computadoras y perifricos se encuentran en cuartos que se pueden cerrar con llave? Si no, se encuentran sujetados a sus estaciones de trabajo mediante candados para computadora o algn otro dispositivo? Sera difcil o imposible que alguien agarrara una computadora y saliera con ella? Se les pide una identificacin a los usuarios antes de tener acceso al equipo? Cmo se protegen los activos durante las horas que no haya clases? El software se guarda en un lugar seguro? Todos los activos se encuentran marcados con un nmero de identificacin de la escuela en un lugar altamente visible? Si el acceso fsicos a los activos no se controla adecuadamente, usted puede hacer recomendaciones, tales como colocar las computadoras en un laboratorio de cmputo que puede cerrarse con llave cuando no se est monitoreando, y sujetando los activos a muebles mediante candados para computadora o impresora (cables de metal especiales que se fijan en el activo y lo amarran a una instalacin) o algn otro dispositivo de bloqueo, como abrazaderas inmviles. Mientras ms difcil es obtener acceso no autorizado al equipo, menos probable que sea robado. Si los activos fsicos no se marcan con un nmero de identificacin de la escuela en un sitio altamente visible, entonces usted debera recomendar esta prctica al comit tcnico de la escuela y al maestro o patrocinador de la help desk. La marcacin de los activos con un nmero de seguimiento fcilmente visible que identifica el propietario legtimo dificulta la venta de equipo robado, lo que significa que es menos probable que sea robado. Asimismo, facilita un inventario de todo el equipo y ayuda a llevar un registro del equipo. Algunas herramientas que usted puede utilizar para identificar claramente los activos como propiedad de la escuela incluyen lo siguiente:

CONSEJO
Si su escuela cuenta con una base de datos de seguimiento de activos, usted debiese utilizar la documentacin de la base de datos para determinar la manera de introducir cada activo en la base de datos. Esto no slo facilita que usted lleve un registro de las placas de activos, sino tambin permite que busque el equipo por ubicacin. Por ejemplo, usted podr buscar una lista de todo el equipo que debera estar en un cuarto especfico.

Soporte a necesidades de seguridad

115

Marcadores permanentes. Estos representan una herramienta fcil de usar y econmica, pero hay que estar consciente de que la informacin puede borrarse con lija. Grabadores. Estos son ms complejos y costosos que los marcadores permanentes. Tambin pueden daar el equipo si no se utilizan apropiadamente. Placas de aluminio para activos. Estas placas se hacen generalmente de aluminio anodizado con un adhesivo extra fuerte en el reverso. Cada placa tiene un nmero de activo, lleva el nombre de la escuela o el distrito escolar y posiblemente un cdigo de barra, como se muestra en la siguiente ilustracin. Usted puede pedir las placas de toda una variedad de compaas en lnea. Son econmicas, tpicamente se pueden adquirir 2,000 por alrededor de $50. Las placas son ideales para registrar detalles de los activos en una base de datos de seguimiento de los mismos.

Si la base de datos de la escuela soporta el seguimiento de activos y un inventario detallado del hardware, usted podr querer concluirlos al mismo tiempo. Para un inventario de hardware, realice los siguientes pasos: 4. Haga clic en Inicio, en Ejecutar, teclee msinfo32, y despus haga clic en OK. 5. Haga clic en el smbolo + junto a Componentes (componentes) para expandir la lista de Componentes. 6. Haga clic en Archivo, en Exportar, teclee el nombre de archivo Componentes y despus haga clic en Guardar. Un archivo con el nombre components.txt se guarda en su escritorio. Este es el inventario de los componentes internos. Usted introducir parte de esta informacin en su basa de datos del hardware. 7. Abra el cuadro de dilogo de System Properties (propiedades del sistema) para obtener el nombre de la computadora y regstrelo en el inventario del hardware. 8. Registre los nmeros de activos y una breve descripcin de cada perifrico anexado a una computadora, incluyendo monitores, teclados, impresoras y similares. Por ejemplo, HP Monitor # 123456. (Ntese que el mouse generalmente no recibe un nmero de activo).

116

Soporte a necesidades de seguridad

9. Informe a su equipo cuando haya completado su parte del proyecto de seguimiento de activos o el inventario de hardware.