domingo, 15 de febrero de 2015

Windows SteadyState



Ejercicio nº5: Windows SteadyState
Windows Steady State: software gratuito de Microsoft para los sistemas operativos Windows XP y Windows Vista que permite una gestión avanzada del sistema enfocada al uso compartido del sistema. Permite modificar ciertos parámetros para establecer un nivel de seguridad y estabilidad adecuado al uso público de un PC con Windows como en escuelas, bibliotecas, etc.…
Principal función: evitar que los distintos usuarios interfieran entre sí, aumentando la seguridad del sistema y las restricciones de las acciones que puede realizar un usuario; incluso nos permite que todos los cambios que haya realizado desaparezcan una vez que se reinicie el PC.
http://www.microsoft.com/windows/products/winfamily/sharedaccess/default.mspx
En la pantalla principal de Windows Steady State tenemos cuatro grandes bloques de herramientas:
ü  Aplicar restricciones al equipo.
ü   Configuración actualizaciones.
ü   Protección de disco duro.
ü   Configuración de usuarios.

 


¿Qué opciones de configuración segura facilita?
Configuración de privacidad:
- No mostrar los nombres de usuario en el cuadro de diálogo "Iniciar sesión en Windows":
- Impedir que inicien sesión los perfiles de usuarios móviles o bloqueados que no se encuentren en el equipo.
- No almacenar en caché copias de perfiles móviles o bloqueados de usuarios que iniciaron sesión anteriormente en el equipo
Configuración de seguridad:
- Quitar el nombre de usuario Administrador de la pantalla de bienvenida .
*Nota: En Windows podemos iniciar sesión a través de la pantalla de bienvenida o a través del diálogo “Iniciar sesión en Windows”, para diferenciarlas observa las siguientes imágenes.
- Quitar las opciones Apagar y Desactivar del cuadro de diálogo "Iniciar Sesión en Windows" y la pantalla de bienvenida.
- No permitir que Windows calcule y almacene contraseñas con valores hash de LAN manager: El hash de LAN Manager es el cifrado que utilizan Windows Xp y Vista para asegurar la compatibilidad con versiones anteriores de Windows. Si se activa esta opción se aumentará la seguridad del sistema.
- No almacenar nombres de usuario o contraseñas empleadas para iniciar sesión en Windows Live ID o en el dominio.
- Impedir que los usuarios creen carpetas y archivos en la unidad C.
- Impedir que los usuarios abran documentos de Microsoft Office desde Internet Explorer.
- Impedir el acceso de escritura a los dispositivos de almacenamiento USB.

Otras configuraciones
- Activar la pantalla de bienvenida (Windows XP únicamente)


 
 
Publicado por en No hay comentarios:

DeepFreeze



Ejercicio 10 (unidad 3): DeepFreeze
¿Qué utilidad tienen las aplicaciones “congelador” del sistema operativo como DeepFreeze?
http://es.wikipedia.org/wiki/Deep_Freeze_%28software%29
DeepFreeze es un controlador del núcleo que protege la integridad del disco duro redirigiendo la información que se va a escribir en el disco duro o partición protegida, dejando la información original intacta. Las escrituras redirigidas desaparecen cuando el sistema es reiniciado, restaurando el equipo a su estado original. Esto permite a los usuarios realizar cambios originales en el equipo, por ejemplo para probar cambios potencialmente inestables o malignos, sabiendo que al reiniciar el sistema volverán a desaparecer.
Para realizar cambios el sistema se debe descongelar, desactivando DeepFreeze, de forma que los siguientes cambios sean permanentes.
DeepFreeze puede restaurar ciertos daños provocados por malware y virus ya que tras el reinicio cualquier cambio hecho por el software malicioso debería quedar eliminado del sistema al ser revertido al estado original (junto con cualquier otro tipo de modificaciones que se hayan hecho). Sin embargo, esto no impide que un virus ó malware se desarrolle mientras que no se reinicie el sistema, ó que el virus afecte a una partición que no esté protegida, o que se coloque en el registro del DeepFreeze como archivo que estaba previamente en el sistema. Además de que daña el sistema operativo cuando la pc tiene ausencia de energía de un momento a otro.
Busca alguna otra aplicación disponible para Windows y otra para Gnu/Linux
Ø  Toolwiz Time Freeze, Windows
Ø  Ofris, Linux

¿Es posible instalar aplicaciones y guardar datos teniendo activada este tipo de aplicación?
Mientras el sistema está activo podremos realizar todos los cambios que queramos en el mismo, pero al reiniciar el sistema estos se borraran.
Por lo tanto si nos olvidásemos la contraseña de DeepFreeze, nos veríamos obligados a ejecutar algún tipo de crack para desactivarla o iniciar el sistema en modo de fallos con F8, ejecutar un msconfing y desactivar el inicio quitando la pestaña de este programa. Iniciaremos Windows normalmente y ya no estará congelado.
¿Qué protección ofrece?
Crea un punto de restauración del sistema que impide la permanencia de programas dañinos una vez que se reinicie el equipo.
          
Publicado por en No hay comentarios:

Ejercicio 7 (unidad 3):




Ejercicio 7 (unidad 3): Investiga sobre la finalidad y opciones de uso de la aplicación Keepass Password Safe.

Keepass Password Safe:


-       Puedes almacenar tus contraseñas en una base de datos altamente cifrada, que sólo puede desbloquearse con una llave maestra o una clave de disco.
Una base de datos consta de un único archivo que puede transferirse de un ordenador a otro fácilmente. KeePass Password Safe admite grupos de contraseñas, en los que puedes ordenar tus contraseñas.

-       Arrastrar y soltar contraseñas en casi cualquier otra ventana. La función de introducción automática escribe tu información de inicio de sesión en otras ventanas automáticamente (basta con pulsar un atajo de teclado). Es posible copiar rápidamente las contraseñas o nombres de usuario en el portapapeles de Windows simplemente haciendo doble clic en el campo específico en la lista de contraseñas.

-       Importar datos de diversos formatos como CSV, TXT de CodeWallet y CounterPanes PwSafe. La lista de contraseñas puede exportarse a diversos formatos (incluyendo los archivos TXT, HTML, XML y CSV). También puedes imprimir la lista de contraseñas (base de datos completa o sólo la vista actual).
-       Acompañado por un generador de contraseñas aleatorias fuertes (puedes definir los caracteres de salida posibles, la longitud etc.).

-       Traducido a otros idiomas fácilmente (más de 20 idiomas están disponibles ya). Tiene un marco de plugin, muchos plugins que proporcionan funciones adicionales como funciones de copia de seguridad, características de red todo disponible desde la página de inicio de KeePass.

¿Qué opciones de configuración segura facilita?

La seguridad del gestor de contraseñas depende de varios parámetros:

v Robustez de la clave maestra elegida.
v Seguridad del algoritmo de cifrado utilizado.
v Calidad del código fuente de la aplicación.
v Forma de almacenar la clave cuando el usuario la solicita.
v Existencia de virus u otro tipo de malware en nuestro ordenador. La solidez de la clave maestra y del gestor de contraseñas sirven de poco si tenemos un keylogger (registrador de teclas) instalado.

¿Es posible recordar las contraseñas de sitios web y acceder sin teclearlas?

Si.La mayoría de los navegadores de Internet, como Firefox o Internet Explorer, llevan incorporado un gestor de contraseñas en forma de plugin que opcionalmente se puede proteger mediante una contraseña maestra. De esta manera cuando visitamos una página web que requiere autenticación, el navegador escribe automáticamente el usuario y la clave en los campos correspondientes sin necesidad de que el usuario intervenga.
También existen aplicaciones independientes del navegador de Internet que tienen el mismo cometido y a menudo son más seguras, como KeePass Password Safe (open source). Una opción especialmente conveniente es instalar el programa en una memoria USB para llevarlo con nosotros. Esto sólo es posible si el gestor de contraseñas elegido dispone de una versión portátil.

Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)