Diferència entre revisions de la pàgina «Pràctiques de seguretat activa: alarmes i incidències de seguretat»
| Línia 256: | Línia 256: | ||
--> | --> | ||
| + | <!-- | ||
=Instal·lació certificats digitals al servidor web APACHE (optatiu)= | =Instal·lació certificats digitals al servidor web APACHE (optatiu)= | ||
| Línia 265: | Línia 266: | ||
https://gethttpsforfree.com/ | https://gethttpsforfree.com/ | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| Línia 331: | Línia 320: | ||
*1. https://www.youtube.com/watch?v=8iJLbYNsIYQ | *1. https://www.youtube.com/watch?v=8iJLbYNsIYQ | ||
*2. https://www.youtube.com/watch?time_continue=1&v=FaeP6xoZOXc&feature=emb_logo | *2. https://www.youtube.com/watch?time_continue=1&v=FaeP6xoZOXc&feature=emb_logo | ||
| + | |||
| + | =='''SOLUCIONS'''== | ||
| + | |||
| + | |||
| + | :*[[M6 - Solucions Plans de contingència | Solucions Plans de contingència]] | ||
| + | :*[[M6 - Solucions Termes informàtics | Solucions Termes informàtics]] | ||
| + | :*[[M6 - Solucions Incidències seguretat | Solucions Incidències seguretat]] | ||
| + | :*[[M6 - Solucions Recuperació de dades | Solucions Recuperació de dades]] | ||
| + | |||
| + | :*[[M6 - Solucions instal.lació certificat | Solucions instal.lació certificat IIS]] | ||
| + | |||
| + | :*[[M6 -Solucions detecció intrusions | Solucions detecció intrusions]] | ||
| + | |||
| + | ->> | ||
Revisió del 13:06, 20 gen 2022
Plans de contingència
El pla de contingències sorgeix d'una anàlisi dels riscos que podem patir i que poden impedir que puguen seguir oferint els serveis que ofereix la nostra empresa amb normalitat. Aquest pla serà revisat de forma periòdica, generalment com a conseqüència d'una nova anàlisi de riscos. El pla de contingències comprèn tres sub-plans. Cadascun d'aquests determina les contramesures necessàries que hem de dur a terme en cada moment (abans, durant i després) de la materialització de qualsevol amenaça:
- Pla de recolzament (es:Plan de respaldo): contemplen les mesures preventives abans de que es materialitzi l'amenaça. La seva finalitat és evitar que aquesta amenaça es produeixi. ABANS
- Pla d'emergència: contemplen el que hem de fer immediatament després de que es produeix l'amenaça. La seva finalitat és la de pal·liar els efectes adverses d'aquesta. DURANT
- Pla de recuperació: Mesures necessàries que hem de prendre un cop ja s'ha produït l'amenaça i aquesta ha estat controlada. Es tracte de restaurar l'estat de les coses tal i com les teníem abans de que es produís l'incident. DESPRÉS
A més d'aquestes mesures organitzatives preventives el pla de contingències ha d'expressar clarament:
- Els recursos materials necessaris.
- Quines persones estan implicades.
- Quines responsabilitats concretes tenen cadascuna d'aquestes persones i el seu paper dins del pla.
- Quins protocols d'actuació han de seguir i com són aquests protocols.
Podeu trobar més informació a : pla de contingència
Exercici Pla de contingència
Disposeu d'una aula amb vint-i-cinc ordinadors i un servidor. Aquest servidor treballarà com a servidor d'arxius i disposarà d'un servidor intermediari (proxy), que la resta de màquines utilitzarà per connectar-se a Internet. Les màquines tenen un sistema operatiu Windows i les aplicacions següents: un paquet d'ofimàtica, un navegador, un paquet d'aplicacions multimèdia, diversos editors de programació i una aplicació d'edició d'audio i video.
- 1. Fes un llistat de possibles amenaces, sobre unes 6. (per exemple: virus/malware, robatoris...)
- 2. Per a cada amenaça determina alguna o algunes accions que podem dur a terme dins del pla de recolzament, emergència o recuperació. Useu la taula següent.
Exemple:
| Amenaça | Pla de recolzament | Pla d'emergència | Pla de recuperació |
|---|---|---|---|
| Inundació | 1.Backups fora de l'aula, 2.Còpies periòdiques del servidor | 1.Tallar l'electricitat, 2.Trucar als bombers, 3.Aturar el servidor i posar-lo en un lloc segur, 4.Posar els Pcs sobre les taules | 1.Treure l'aigua. Assecar-ho tot. 2.Comprovar que no s'ha espatllat res. 3.Pujar automàtics, 4.Reinici del servidor |
Recuperació de dades
Importa dos MV (Windows i Linux) i fes el següent exercici:
- Crea tres carpetes a diferents lloc del disc dur, a la primera carpeta crea 3 fitxer tipo text i posa informació dins, a la segona carpeta guarda quatre imatges i a l'última carpeta guarda un parell de videos. Esborra un a un les diferents carpetes i buida la paperera de reciclatge
Utilitza 2 programes per a linux i altres dos per a Windows:
- RECUVA, MiniTools Power, Getdataback, tesdisk, Foremost, Gotdfs , ddrescue, Wondershare Recoverit
- També podeu provar per al mòbil una aplicació anomenada DiskDigger.
Exercici:
Es vol eliminar un fitxer amb shred i després tractar de recuperar-lo i recupera les carpetes i arxius esborrats anteriorment. Si volem borrar de forma definitiva un arxiu o disc
shred -n nombre_pasades -vz nombre_fitxer
//Nota: opció -u elimina el fitxer tras sobreescriure-lo$ shred -n nombre_pasades -vz /dev/nom_del_disc
//Eliminar particions de forma segurahttps://www.welivesecurity.com/la-es/2014/11/24/como-hacer-borrado-seguro-shred-linux/
Solució Eines Linux:
//amb FOREMOST
foremost -i /dev/sdb1 -t all -T ./carpetaCopia //al -t indiquen el tipus de fitxer pdf/jpeg/docx.. o tots
chmod 777 -R -/carpetaCopia //després donem permisos per poder accedir
//amb SCALPEL
sudo gedit /etc/scalpel/scalpel.conf y descomentar los ficheros a recuperar.
scalpel /dev/sb1 -o ./Carpeta salida
Enllaços:
http://www.powerdatarecovery.com/download.html
http://www.destroyerweb.com/tutos/getdataback/manual-getdataback.htm
http://foremost.sourceforge.net/
https://geekland.eu/recuperar-archivos-borrados/
https://maslinux.es/6-herramientas-de-gnu-linux-para-ayudar-a-recuperar-datos-de-unidades-danadas/
