Hardening

Windows Server 2008

Como obtener una configuracin robusta de un servidor que ejecuta Windows Server 2008.

19/08/2011

HARDENING
Windows Server 2008

Contenido
Introduccin ................................................................................................................................................. 2
a. b. c. Definicin Objetivos Pasos bsicos

Server Manager ............................................................................................................................................ 3 Administracin de cuentas ........................................................................................................................... 4

a. b. c. Active Directory Menor Privilegio Escritorio Remoto

Administracin de Software Innecesario ..................................................................................................... 7

a. b. Recomendaciones Herramientas

Configuracin de Firewall ............................................................................................................................. 9

a. b. Caractersticas en Windows Server 2008 Recomendaciones

Configuracin de auditoria ......................................................................................................................... 10

a. b. Qu significa auditar? Recomendaciones.

Administracin de elementos compartidos ............................................................................................... 12

a. b. Qu compartir? Uso de elementos compartidos ocultos

Actualizaciones y hotfixes .......................................................................................................................... 13

a. b. c. Hotfixes WSUS MBSA

NAP y Antivirus ........................................................................................................................................... 14

a. b. NAP Recomendaciones sobre antivirus

Configuracin de polticas de seguridad .................................................................................................... 16 Server Core ................................................................................................................................................. 18

a. b. c. d. e. Especificaciones Por qu tener una instalacin minina de Windows Server 2008? Requerimientos Beneficios Utilizacin bsica

Conclusin .................................................................................................................................................. 20

Pgina | 1

Introduccin
Definicin. Qu es Hardening?
Cada empresa u organizacin tiene al menos un servidor que se considera un recurso crtico, ya sea un servidor de web, un servidor de base de datos, o un servidor de correo. Desafortunadamente, la mayora de las aplicaciones de caja y sistemas operativos no protegen adecuadamente sus activos de informacin. Debido a esto, las empresas necesitan endurecer (hardening) sus sistemas para garantizar la proteccin de las aplicaciones, software, e informacin sobre ellos. El Hardening es una estrategia defensiva que protege contra los ataques removiendo servicios vulnerables e innecesarios, cerrando huecos de seguridad y asegurando los controles de acceso. Este proceso incluye la evaluacin de arquitectura de seguridad de la organizacin y la auditora de la configuracin de sus sistemas, con el fin de desarrollar e implementar procedimientos de consolidacin para asegurar sus recursos crticos.

Objetivos. Qu queremos conseguir?

Proteger el sistema contra acceso no autorizado. Prevenir el mal uso del sistema de los usuarios. Prevenir perdida de informacin. Inmunizar el sistema contra ataques conocidos. Maximizar el tiempo necesario para llevar acabo un ataque.

Pasos bsicos para realizar hardening en Windows Server 2008

En este informe se desarrollaran en lneas generales los pasos mencionados a continuacin:
Administracin de cuentas. Administracin de software. Configuracin de Firewall. Configuracin de Auditoria. Administracin de elementos compartidos. Actualizaciones y Hotfixes. Nap y Antivirus.

Pgina | 2

Server Manager
Server Manager es una consola MMC (Microsoft Management Console) ampliada que permite ver y gestionar prcticamente toda la informacin y las herramientas que afectan a la productividad del servidor. Server Manager dispone de comandos que permiten instalar o eliminar roles de servidor y funcionalidades concretas, y ampliar roles ya instalados en el servidor aadindole nuevos servicios de rol. En Windows 2003 disponamos de la herramienta "Administracin de equipos". Sin embargo se tena la falencia que en la misma consola no se podan instalar aplicaciones, extensiones, features, administrar el firewall, etc. Para todas estas tareas era necesaria la apertura de otras ventanas, y en algunos casos incluso, necesitbamos otras aplicaciones. Es por ello que en determinados momentos la tarea de administrar varios elementos a la vez sola resultar tediosa. Con "Server Manager" se resuelve este problema, ya que la herramienta se integra en las nuevas consolas de administracin MMC. De ste modo, en una misma consola, podemos administrar una parte muy importante de nuestro sistema operativo, como son por ejemplo la administracin de usuarios y grupos, Windows Server Backup, firewall de Windows con seguridad avanzada, log de sucesos, junto a otras. Todo ello aparece ahora en una misma consola, sin necesidad de abrir otras aplicaciones o ventanas. De igual modo, desde esta consola de trabajo, podremos redimensionar nuestros discos, pasando por la creacin de tareas programadas o verificar que la realizacin de las copias de seguridad se est llevando a efecto de la forma adecuada.

Pgina | 3

Administracin de cuentas
Primero debemos saber que durante la instalacin del sistema operativo se crean las cuentas administrador e invitado. Debemos manejar adecuadamente dichas cuentas:
Eliminar las cuentas no usadas. Deshabilitar la cuenta de invitado. Renombrar la cuenta de administrador. Usar contraseas robustas. Anlisis del uso del escritorio remoto

La cuenta de Invitado puede ser deshabilitada desde el administrador del servidor como se muestra en la siguiente imagen:

El cambio de nombre de la conocida cuenta administrador hace ms difcil que personas no autorizadas averigen la combinacin de contrasea y nombre de los usuarios con ms privilegios.

Pgina | 4

Active Directory
Active Directory es una implementacin de servicio de directorio en una red distribuida que permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas de acceso. En Active Directory se definen dominios, dentro del cual existen diversos grupos y usuarios. Es imprescindible el anlisis de los permisos asignados a los mismos de acuerdo a los roles que cumplen en la empresa u organizacin (Ver concepto de menor privilegio a continuacin). Para evitar que usuarios sin privilegios realicen determinadas acciones sobre el sistema se definen directivas de grupo que luego son aplicadas a los grupos que corresponda. En estas directivas se puede determinar acciones de las ms diversas dando el control necesario al usuario. En la imagen se mantiene resaltado como ejemplo que esta directiva permite a usuarios no administradores recibir notificaciones de las actualizaciones de Windows.

Pgina | 5

MenorPrivilegio
El principio de menor privilegio establece que un administrador slo debe dar a un objeto o usuario los privilegios que necesita para completar sus tareas asignadas y no ms que eso.
No conceder ms permisos que los necesarios a grandes grupos de usuarios o pblico/cualquiera. No conceder ms permisos que los necesarios a grupos pequeos de usuarios o usuarios especficos. Preferir conceder permisos a grupos pequeos de usuarios o usuarios especfico, en vez de concederlos a grandes grupos de usuarios o pblico/cualquiera. Es mejor que unos pocos usuarios tengan ms permisos, que muchos usuarios tengan mayor permiso

Escritorio Remoto
A continuacin se enumeran tres puntos importantes respecto a las sesiones de escritorio remoto que reducen las superficies de ataque.
1. 2. Se debe deshabilitar en caso de no ser necesario. De lo contrario se deber restringir los usuarios que pueden ingresar y la cantidad de sesiones por usuario, esto se debe a que permitiendo solo un inicio a la vez para un mismo usuario, si alguien obtuvo de forma ilegitima la contrasea e intenta ingresar no podr hacerlo si el usuario legitimo tiene abierta una sesin, de caso contrario si este no la tiene podr darse cuenta de que alguien ms est conectado a su cuenta cuando intente ingresar. Se podr adems incorporar reglas en el firewall para determinar las ubicaciones desde las cuales se puede establecer la conexin, esto reduce en gran medida los ataques y es una regla que no debe pasarse por alto.

3.

Pgina | 6

Administracin de Software Innecesario

Sabemos que el servidor debe poder cumplir solo las funciones necesarias, para ello este no debe contar con software que no cumpla ninguna funcin o en caso de que las funciones de este sean mnimas se debe analizar si realmente es necesario, de serlo debera estar suficientemente probado con anticipacin.

Recomendaciones
El nmero de aplicaciones debe ser el mnimo indispensable, administrndolo desde "programas y caractersticas". Una buena idea es probar las aplicaciones a ser utilizadas en ambientes de prueba, antes de ser instaladas en el servidor. Algunas aplicaciones utilizan puertas traseras por lo que se recomienda verificar que no hayan incorporado excepciones al firewall o aadido cuentas para el servicio.

Herramientas
Sysinternals. Sysinternals fue creado en 1996 por Mark Russinovich y Bryce Cogswell para alojar sus utilidades de sistema avanzadas, junto con informacin tcnica. En julio de 2006, Microsoft adquiri Sysinternals pero el mismo continuo siendo distribuido de forma gratuita (http://technet.microsoft.com/es-ar/sysinternals/bb545021). Tanto profesionales como desarrolladores de IT encontrarn utilidades en Sysinternals para facilitar la administracin y el diagnstico de sistemas y aplicaciones de Windows, as como la solucin de problemas que pudieran surgir al respecto. Este paquete de utilidades se divide en categoras:
Utilidades de disco y archivos Red Procesos y subprocesos Utilidades de seguridad Informacin del sistema Varios

Debido a la gran cantidad de utilidades existentes destacamos dos que pueden ser de utilidad para el tema tratado en esta seccin:

Process Explorer: muestra informacin sumamente detallada acerca de los procesos que se han abierto o cargado. Pudiendo conocer que subprocesos abrieron o que libreras DLL cargaron. Adems se puede realizar bsquedas por libreras o identificadores de procesos determinados.

Pgina | 7

Rootkitrevealer: es una utilidad avanzada de deteccin de rootkits (mecanismos y tcnicas por los cules cdigo mal intencionado intentan ocultar su presencia del sistema). Para esto compara los resultados de un anlisis de sistema en el nivel ms alto con los del nivel ms bajo (API Windows vs Contenidos sin procesar del volumen del sistema de archivo). Pareci interesante preguntarse si un rootkit puede ocultarse de esta deteccin, a lo que los desarrolladores del programa responden: es posible que un rootkit se oculte de RootkitRevealer. Hacerlo requerira interceptar lecturas de RootkitRevealer de datos de subrboles del Registro o datos del sistema de archivos y cambiar el contenido de los datos de manera tal que los archivos o datos de Registro del rootkit no estn presentes. Sin embargo, esto requerira un nivel de sofisticacin no visto en los rootkits en la actualidad. Los cambios a los datos requeriran un conocimiento ntimo de los formatos NTFS, FAT y subrboles de Registro, sumada la capacidad de cambiar estructuras de datos para que stas oculten el rootkit, pero sin producir estructuras incoherentes o no vlidas ni discrepancias secundarias que pudieran ser marcadas por RootkitRevealer. BelarcAdvisor Construye un perfil detallado del software y hardware instalados en su PC, incluyendo los hotfixes (paquete que sirve para resolver un bug) de Microsoft y muestra el resultado en su explorador Web. Toda la informacin del perfil se mantiene privada en su PC y no se enva a ningn servidor Web. Incluso este software permite realizar un benchmark de seguridad, pero lamentablemente esta caracterstica no funciona con esta versin de Windows para servidores, pero puede ser de gran utilidad para evaluar a otros puntos conectados a la red que dependan y trabajen con este. Los productos comerciales de Belarc, son utilizados para verificar polticas de cumplimiento en licencias de software, planear actualizaciones de hardware, verificar estados de seguridad, garantizar niveles en seguridad para auditoras, administracin de activos en IT y administracin de configuraciones, entre otras funciones. La licencia de este software es gratuita pero solo para uso personal, en caso de querer utilizarse en otros fines se deben adquirir otros paquetes de belarc que lo incluyen como BelManage, BelManage Small Network Option, BelSecure.

Pgina | 8

Configuracin de Firewall
Sabemos que el firewall es una parte importante en el servidor y adems lo es para toda la red ya que nos permite bloquear accesos no autorizados, es por ello que para su configuracin debe hacerse un profundo anlisis de las tareas y/o conexiones que se realizan a fin de establecer polticas determinadas para la configuracin del mismo.

Caractersticas en Windows Server 2008

Dependiendo de las reglas que queramos aplicar, podremos implementarlas en funcin de diversos factores:
Nombre de aplicacin: restringir o permitir a una aplicacin la conexin con el exterior. Puertos: restringir o permitir a todos o a un nmero determinado de puertos la conexin. Direcciones IP: restringir o permitir a una direccin IP o un rango entero de direcciones la conexin con algn tipo de aplicacin oservicio. ICMP o ICMPV6: restringir o permitir algn servicio de este tipo, como por ejemplo ping. Servicios: restringir o permitir la conexin al exterior de algn servicio. Usuarios AD, locales, grupos o mquinas: restringir o aplicar reglas para un determinado grupo de usuarios, usuarios de directorio activo o locales. Tipos de Interface: aplicar o restringir las reglas en funcin del tipo de interface que tengamos en el equipo, ya sea Wireless, Ethernet, u otros.

El Firewall es tambin administrable a travs de la lnea de comandos. Para ello disponemos de la herramienta netsh. Esta es una aplicacin que opera bajo lnea de comandos y que nos permite administrar la configuracin de red de un equipo. Este tipo de administracin es posible realizarla tanto de forma local como remota.

Recomendaciones
Es necesario que cada servidor cuente con su firewall basado en host. Adems del que presente la red, esto agrega mayor seguridad y control personal al servidor. Este no debe contener reglas o excepciones innecesarias. Poltica por defecto: Bloqueo entrante y saliente. Esta poltica debe contemplarse cuando se configure desde cero el servidor y la red, puesto que es difcil modificar una poltica permisiva luego de que todo est en funcionamiento. No permitir nunca una excepcin para un programa desconocido.

Pgina | 9

Configuracin de auditoria
Qu significa auditar?
Se denomina auditar a la recopilacin y evaluacin de datos sobre informacin de una entidad, en nuestro caso, nuestro servidor. El fin es determinar e informar sobre el grado de correspondencia entre la informacin y los criterios establecidos, para derivar en un uso eficiente del mismo, una buena seguridad y adecuarse a los objetivos planteados. La auditora debe ser realizada por una persona competente e independiente. Uno de los cambios ms significativos en Windows Server 2008 de auditora es que ahora no slo puede auditar, sino tambin se puede ver cul es el valor nuevo y cul era el valor viejo. Esto es importante porque ahora se puede decir por qu se ha cambiado y si algo no va bien, hay mayores posibilidades de encontrar fcilmente lo que debe ser restaurado. Otro cambio significativo es que en las versiones de servidores antiguas slo realizaban auditoras de polticas dentro o fuera de la estructura de Active Directory. En Windows Server 2008, la directiva de auditora es ms granular.

Recomendaciones
Como buena prctica de seguridad se recomienda auditar los siguientes eventos:
Login. Administracin de cuentas. Acceso al servicio de directorio. Cambios de polticas. Uso de privilegios. Seguimiento de procesos. Eventos del sistema.

Dicha configuracin se lleva a cabo en:

"Directivas de seguridad local/Directivas locales/Directiva de auditoria", donde se puede determinar auditar eventos correctos y/o errneos. En un objeto y dominio determinado de un active directory.

Pgina | 10

Para obtener informacin sobre los diferentes logs, existen herramientas o paginas como http://www.eventid.net, la cual dado el ID del evento nos proporciona una informacin detallada del mismo.

http://www.eventid.net

Pgina | 11

Administracin de elementos compartidos

Qu compartir?
Como ya hemos dicho muchas veces durante este informe, lo principal es no exponer cosas de ms. Por eso mismo la respuesta a esta pregunta es muy sencilla, NO DEBEN COMPARTIRSE ELEMENTOS INNECESARIOS. Para esto debemos tener en claro que cosas realmente son necesarias utilizarla de modo compartido.

Uso de elementos compartidos ocultos.

Una buen mtodo para utilizar elementos compartidos es mediante elementos compartidos ocultos, los cuales no aparecen en los listados, de esta forma solo aquellos usuarios que conozcan de su existencia tendrn acceso a estos. Para saber que elementos estamos compartiendo desde nuestra mquina podemos listar de alguna de las siguientes formas:
Mediante Interface grfica: Administrador de equipo/Carpeta compartida/Recurso compartidos. Mediante consola: net share.

Para hacer oculto un recurso solo debe incorporarse el signo $ al final del nombre de recurso, el mismo se encuentra dentro del Uso Compartido Avanzado, situado en la pestaa Compartir de cada archivo o directorio.

Pgina | 12

Actualizaciones y hotfixes
Hotfixes
Los Hotfixes son paquetes que pueden incluir varios archivos y que sirven para resolver un bug especfico dentro de una aplicacin del sistema.Por lo general suelen ser pequeos parches diseados para resolver problemas de reciente aparicin, como son los agujeros de seguridad. En Windows contamos con un sistema de gestin de paquetes, denominado Windows Update que instala estos parches automticamente. Las actualizaciones y revisiones son elementos clave a la hora de realizar un hardening de un servidor. Los mecanismos de seguridad y parches deben estar en constante actualizacin desde el primer da, para protegersecontra las vulnerabilidades. Estos parches no se limitan al sistema operativo, sino tambin cualquier aplicacin que se aloja en ellos. Los administradores deben verificar actualizaciones peridicamente en el sitios web del fabricante. Windows Server 2008 ofrece un conjunto de herramientas que ayuda al administrador con la actualizacin y revisin de sus servidores.

WSUS
Windows Server Update Services (WSUS) provee actualizaciones de seguridad para los sistemas operativos Microsoft. Mediante este, podemos manejar centralmente la distribucin de parches a travs de actualizaciones automticas a todas las computadoras de la red corporativa. La infraestructura de WSUS permite que desde un servidor/es central se descarguen automticamente los parches y actualizaciones para los clientes en la organizacin, en lugar de hacerlo desde el sitio web Microsoft Windows Update. Esto mejora la seguridad ya que las computadoras no necesitan conectarse individualmente a servidores externos a la organizacin, sino que se conectan a servidores locales.

MBSA
Microsoft Baseline Security Analyzer (MBSA) es una herramienta fcil de usar diseada para ayudar a determinar el estado de seguridad de un sistema segn las recomendaciones de seguridad de Microsoft y ofrece orientacin de soluciones especficas. Mejora el proceso de administracin de seguridad detectando los errores ms comunes de configuracin de seguridad y actualizaciones de seguridad que faltan en dicho sistema.

Pgina | 13

NAP y Antivirus
NAP
El uso de antivirus tanto para el servidor como para las maquinas que se conectan a l, es un factor indispensable. Pero muchas veces, en redes sumamente grandes y con acceso a mltiples usuarios, es difcil llevar a cabo esta tarea. Network Access Protection (NAP) es un nuevo grupo de componentes incluido en Windows Server 2008 que constituyen una plataforma que garantiza que las mquinas clientes de una red privada cumplen con los requisitos definidos por el administrador en materia de salud y seguridad. Las polticas de NAP definen la configuracin exigida, el estado de actualizacin del sistema operativo de un cliente y el software necesario. Por ejemplo, se puede exigir a los equipos que dispongan de software antivirus con las ltimas actualizaciones de firmas de virus instaladas, que el sistema operativo contenga las actualizaciones ms recientes y un firewall personal instalado. Al obligar al cumplimiento de estos requisitos de salud, NAP reduce muchos de los riesgos ocasionados por mquinas mal configuradas que pueden estar expuestas a virus y otro tipo de software malintencionado. NAP aplica unos criterios y monitoriza la evaluacin del estado de las mquinas clientes cuando intentan conectarse o comunicarse con la red corporativa. Si se determina que una mquina no cumple los requisitos establecidos, se puede redirigir la conexin a una red restringida que contiene los recursos necesarios para resolver las deficiencias que ha detectado el proceso, pudiendo despus, una vez detectado que cumple los estndares prefijados, conectarse con normalidad a la red corporativa.

Pgina | 14

Recomendaciones sobre antivirus

Antivirus pagos:

Kaspersky Anti-Virus 6.0 Para Windows Server: protege la informacin confidencial almacenada en servidores con plataformas de la familia de los sistemas operativos Microsoft Windows (incluyendo las versiones x64), contra todo tipo de programas maliciosos. El producto se dise de manera especfica para asegurar un alto grado de rendimiento a los servidores corporativos que son sobrecargados y se puede instalar en redes corporativas de cualquier dimensin y grado de dispersin. Su fiabilidad y eficacia, junto a un alto rendimiento y administracin flexible, brinda un muy buen nivel de proteccin a los servidores corporativos que funcionan con plataformas Windows Server.

ESET NOD32 Antivirus: Este software antimalware con su altsimo nivel de deteccin proactiva, representa una de las mejores compatibilidades para garantizar la seguridad en Windows Server 2008 contra virus, gusanos, troyanos, adware, spyware, rootkits y evolucionadas amenazas informticas, tanto conocidas como desconocidas.

Antivirus Gratuitos:

En esta rama de sistemas operativos las soluciones gratuitas son escasas, adems considerando que el elemento a proteger es de suma importancia dentro de una organizacin o empresa se debe comprobar estas herramientas antes de utilizarlas. avast! Server Edition: ofrece una de las protecciones gratuitas ms poderosa para luchar contra las infecciones de virus en su servidor o servidores. Funciona tanto en proteccin primaria de un servidor de archivos en s, y, a travs de sus plug-ins opcionales, como la proteccin de varios subsistemas del servidor, tales como el correo electrnico o un firewall / proxy.

Pgina | 15

Configuracin de polticas de seguridad

El Asistente para configuracin de seguridad (SCW) sirve como gua a travs del proceso de creacin, edicin, aplicacin o reversin de una directiva de seguridad. Nos permite crear o modificar fcilmente una directiva para el servidor basndose en su funcin.Luego se puede usar la directiva de grupo para aplicar la directiva de seguridad a varios servidores de destino que desempeen la misma funcin a travs de un simple fichero .XML. El SCW tambin se puede usar para revertir una directiva a su configuracin anterior con fines de recuperacin. Otra caracterstica es que podemos comparar la configuracin de seguridad de un servidor con la directiva de seguridad que deseamos a fin de buscar las configuraciones vulnerables del sistema. La versin del SCW de Windows Server 2008 incluye ms configuraciones de funcin de servidor y opciones de seguridad que la versin del SCW de Windows Server 2003. Adems, usando la versin del SCW de Windows Server 2008, es posible:
Deshabilitar los servicios innecesarios basados en la funcin de servidor. Quitar las reglas de firewall que no se usen y limitar las existentes. Definir directivas de auditora limitadas.

Una vez creada la directiva de seguridad con el SCW, puede usar la herramienta de lnea de comandos Scwcmd para:
Aplicar la directiva a uno o ms servidores. Revertir directivas. Analizar y ver una directiva del SCW en varios servidores, as como informes de cumplimiento que pueden mostrar cualquier discrepancia en la configuracin de un servidor. Transformar una directiva del SCW en un objeto de directiva de grupo (GPO) para implementaciones centralizadas y administracin mediante los Servicios de dominio de Active Directory (AD DS).

Pgina | 16

Tras la instalacin de funciones iniciales, el SCW se puede usar para ayudar a mantener la seguridad de los servidores comprobando las vulnerabilidades, ya que las configuraciones del servidor cambian con el tiempo, y realizando las actualizaciones que sean necesarias en la configuracin de la directiva. Otra importante utilidad es que est integrado con el Firewall de Windows con seguridad avanzada, por lo que permite el trfico de red entrante o saliente para los importantes servicios o caractersticas que requiere el sistema operativo. Si se requieren reglas de firewall adicionales, puede usar el SCW para crearlas. Tambin es posible limitar el acceso modificando las reglas de firewall proporcionadas. Esta capacidad hace ms fcil proteger la red de la organizacin. Todo esto puede realizarse de forma particular como explicamos a lo largo del informe, lo que aumenta la dificultad por tener que conocer cada seccin del sistema operativo, pero brinda la posibilidad de realizar configuraciones ms complejas y especficas que con el asistente SCW.

Pgina | 17

Server Core
Especificaciones
La instalacin de Windows Server ServerCore permite no tener todos los servicios que puede tener un servidor instalado de forma "normal"; lo que reduce su superficie de exposicin a ataques y reduce sus tareas de mantenimiento, entre otras cosas. A cambio, es ms "incmodo" de administrar, al carecer de GUI (interfaz de usuario) y por lo tanto es necesario para su administracin recurrir a la lnea de comandos y/o scripts. Este servidor tiene slo las aplicaciones y servicios necesarios para su funcin, slo determinados roles pueden ser asumidos. Dichos roles son:
Servidor de ficheros Servidor de impresin Controlador de dominio Servidor DNS Servidor DHCP Servidor WINS

Arquitectura Server Core

Por qu tener una instalacin minina de Windows Server 2008?

Muchas veces Windows es desplegado para cumplir la funcin de un solo rol, como por ejemplo servidor de DHCP. Imaginemos tener todo una instalacin completa dedicada solo para esta funcin. Porque tener todos esos binarios extras? Vindolo desde un punto de vista de seguridad, si tenemos menos componentes, menos es la superficie de ataque posible. Tambin si tenemos menos roles instalados, significa parchar menos componentes, menos administracin y menos servicios corriendo.

Requerimientos
Otros de los puntos muy importantes y a favor de Server Core es el poco consumo de componentes que este necesita. Una instalacin Server Core se conforma con aproximadamente un gigabyte de espacio de disco para ejecutar la instalacin, y aproximadamente dos gigabyte para ejecutar operaciones posteriores a la instalacin, por lo que con un disco rgido de quince gigabyte es suficiente. El procesador deber ser de al menos 1GHz, la memoria ram debe ser igual o superar los 512MB mientas que la placa de video podr ser solo de 8MB.

Pgina | 18

Beneficios
Mantenimiento Reducido. Como slo se instala lo estrictamente necesario para contar con un servidor manejable con DHCP, File, Print, DNS, Media Services, AD LDS, o Active Directory, una instalacin de Server Core exige menos mantenimiento. Superficie vulnerable a ataques, reducida. En el servidor se ejecutan menos servicios y aplicaciones, lo que reduce notablemente cualquier tipo de ataque, sobre todo aquellos causados por puertas traseras de aplicaciones extras al servidor. Administracin reducida. En el servidor existen menos programas para administrar, por lo que podemos dedicar ms tiempo a estos y configurarlos de una mejor manera. Menos espacio de disco requerido. Como ya se dijo anteriormente es un SO que tiene una baja demanda de hardware. Una instalacin de Server Core se conforma con aproximadamente 1 gigabyte (GB) de espacio de disco para ejecutar la instalacin, y aproximadamente 2 GB para ejecutar operaciones posteriores a la instalacin. Capacidad de automatizar procesos mediante scripts.

Utilizacin bsica
Algunos de los comandos ms utilizados en este sistema son los siguientes:
Mostrar el nombre de la mquina: set COMPUTERNAME Mostrar los roles de servidor instalados oclist Mostrar informacin de los servicios que estn instalados scquery o net start Comenzar un servicio sc start<servicename> o net start<servicename> Detener un servicio sc stop <servicename> o net stop <servicename> Mostrar los Logs de Eventos Wevtutil el Ver eventos en un log especfico wevtutilqe /f:text NOMBRE_DEL_LOG Mostrar usuario activo whoami Cambiar contrasea de administrador net useradministrator * Habilitar/deshabilitar el firewall netsh firewall set opmode [disable/enable]. Agregarla computadora local a un grupo netlocalgroup<group name>/add Eliminar una computadora de un dominio netdom remove <computername> Eliminar una computadora de un dominio netdom remove <computername>

Pgina | 19

Conclusin
El desarrollo de este informe nos permiti arribar a la conclusin de que el proceso de hardening puede ser tan complejo como uno quiera, nosotros abordamos una introduccin a este dentro del marco de Windows Server, pero muchos conceptos quedaron fuera y otros fueron analizados con menor profundidad debido a la complejidad mencionada. Debido a que los sistemas se modifican y los atacantes descubren mas mtodos para corromper el sistema en cuestin, el proceso de hardening es una herramienta que garantiza reducir las superficies de ataque aun sin conocer cules podran ser los medios utilizados para el ingreso a nuestro servidor, por lo tanto es una herramienta preventiva muy importante, la cual no puede detener a todos los intrusos pero no puede faltar en ningn servidor que requiera al menos un mnimo de proteccin. A modo personal nos sirvi como marco introductorio en el uso de este sistema operativo, sus cambios respecto de versiones hogareas, las ventajas y desventajas que presenta. Adems tuvimos la oportunidad de configurar un Active Directory e interactuar con privilegios aplicados a recursos de red y analizar Logs generados por el sistema. Todo lo mencionado fue probado sobre maquinas virtuales que nos dieron la facilidad de la implementacin de una red de varias computadoras de forma rpida y econmica, permitiendo realizar cada paso de hardening antes de incorporarlo al informe y a la presentacin.

Pgina | 20