Diferència entre revisions de la pàgina «Solucio seguretat pasiva teorica m6»
De wikiserver
(→A quin software afecta?) |
|||
Línia 20: | Línia 20: | ||
MS14-063 | MS14-063 | ||
=== A quin software afecta? === | === A quin software afecta? === | ||
− | Vulnerability in FAT32 Disk Partition Driver Could Allow Elevation of Privilege. Afecta als S.O | + | Vulnerability in FAT32 Disk Partition Driver Could Allow Elevation of Privilege. Afecta als S.O: |
− | ** Quina classificació li ha donat Microsoft? | + | *Windows Server 2003, |
+ | *Windows Vista, | ||
+ | *Windows Server 2008, | ||
+ | *Windows Server 2008 Server Core installation option | ||
+ | === Quina classificació li ha donat Microsoft?=== | ||
+ | important | ||
** Quin impacte podria tenir si afecta al teu ordinador? | ** Quin impacte podria tenir si afecta al teu ordinador? | ||
** Quines mesures hem de prendre per corregir-la? | ** Quines mesures hem de prendre per corregir-la? |
Revisió del 16:42, 15 oct 2014
Contingut
AMENACES, ATACS I VULNERABILITATS
Microsoft té la seva pròpia pàgina sobre notícies de seguretat: cerca-la
Pàgina de seguretat de microsoft
Com classifica Microsoft la gravetat de les seves vulnerabilitats? Què és el MSRC.
Crítica: Vulnerabilidad que puede permitir la propagación de un gusano de Internet sin la acción del usuario. Importante: Vulnerabilidad que puede poner en peligro la confidencialidad, integridad o disponibilidad de los datos de los usuarios, o bien, la integridad o disponibilidad de los recursos de procesamiento. Moderada: El abuso podría reducirse en gran medida mediante factores como una configuración predeterminada, auditoría o dificultad de abuso. Baja: Vulnerabilidad muy difícil de aprovechar o cuyo impacto es mínimo. Que es MSRC?: (Microsoft Security Response Center) la misión del MSRC es lograr que los sistemas y redes de nuestros clientes operen con seguridad. Una parte fundamental en esta misión consiste en la evaluación de los informes que los clientes proporcionan sobre posibles vulnerabilidades en los productos de Microsoft y, si fuera necesario, garantizar la preparación y divulgación de revisiones y boletines de seguridad que respondan a estos informes
Consulta el darrer butlletí d'actualització de seguretat de Microsoft i contesta:
De quina vulnerabilitat es tracta?
MS14-063
A quin software afecta?
Vulnerability in FAT32 Disk Partition Driver Could Allow Elevation of Privilege. Afecta als S.O:
- Windows Server 2003,
- Windows Vista,
- Windows Server 2008,
- Windows Server 2008 Server Core installation option
Quina classificació li ha donat Microsoft?
important
- Quin impacte podria tenir si afecta al teu ordinador?
- Quines mesures hem de prendre per corregir-la?
- Què són les llistes Robinson?Qui pot entrar a formar part d'aquestes?
- Actualment es dissenya molt més software maliciós. És més maliciós pel què fa a la destrucció dades que els dissenyats anteriorment? Per què?
- Cerca a Internet les diferències entre aquests tipus d'atacants que t'indiquem tot seguit: Hackers, Crackers, Phreakers, Sniffers, Lammers, Newbie, Ciberterroriste, Programadors de virus i Carders.
- Explica els següents atacs: Spoofing, Sniffing, Malware, Keyloggers, Enginyeria, social, Phishing, DoS
- Cerca algunes aplicacions a Internet capaces de descobrir contrasenyes. Com ho fan?
- Cerca a Internet alguna aplicació per comprovar el nivell de seguretat de les contrasenyes que utilitzes habitualment. Utilitzes contrasenyes prou segures?
- Com podem crear una bona contrasenya però fàcil de recordar? Posa'n un exemple.
- És convenient canviar la contrasenya de tant en tant? Com ho pots fer per recordar el canvi fàcilment?
CPD
- Cerca a Internet què és un CPD.
- Quins factors creus que s'ha de tenir en compte a l'hora d'escollir on situar els equips que formen el CPD?
- Donades les característiques de la Mercè: on creus que podríem instal·lar un petit CPD?
- On té Google situats “presumptement”alguns dels seus Data Centers?
- Investiga sobre possibles sistemes de climatització adequats per un CPD.
- Quines condicions d'humitat i temperatura són les idònies per un CPD?
- Actualment s'està invertint en CPDs més ecològics pel què fa al consum energètic d'aquest. Quines propostes podem fer a l'hora d'instal·lar un CPD per tal de que consumeixi menys energia?
- Cerca què són les regletes protectores, els estabilitzadors de tensió i els SAIS. Cerca també alguna imatge de cadascun d'ells.
- Com s'anomenen els SAIS en anglès? Quines sigles utilitzen per a nomenar aquesta mena de dispositius?
SAI
- Cerca a Internet diferents models de SAIS disponibles al mercat tant online com ofline i compara els preus i característiques de cadascun d'ells. (Algunes marques de SAIS són Emerson, APC, Eaton, Socomec, NGS, MGE...)
- Baixa't d'Internet algun manual d'instruccions d'un SAI i identifica els paràmetre anteriors.
- Visita la web de http://www.danielclemente.com/consumo/ sobre cuánto gasta un ordenador.
- Buscar el modelo de SAI más adecuado para cada uno de los siguientes casos i indicar:
- Modelo de SAI.
- Tecnología de funcionamiento.
- Potencia de salida.
- Autonomía de la batería.
- Conexiones de electricidad que posee.
- Conexión con el Server
- SO que soporta.
- Conexión de data-line
- Otras conexiones
- Otras características.
- Precio.
- Foto.
- Caso 1: para un pequeño Server que queremos tener encendido 24h/día y un consumo aproximado de 300W.
- Caso 2 : para un armario de switches o routers, debe ir en armario para elementos de red.
- Caso 3: para un Server que queremos tener encendido 24h/día y un consumo aproximado de 800W.