it-swarm-es.com

¿Qué pasos tomas para mantener seguros tanto la computadora como de la navegación de Internet?

Estoy pensando en la configuración de su navegador, la protección antivirus, la VPN, la navegación de las mejores prácticas y así sucesivamente.

8
gbr

Sugiero ejecutar Win7 dentro de Win7 usando VirtualPC y vuelva a una instantánea original antes y después de la navegación. Yo uso EMET para bloquear aún más Win7, y también vale la pena investigar los puntos de referencia CIS. El uso de BitLocker con un tablero de chipset de TPM es bueno no solo para la confidencialidad (utilizando el cifrado de disco completo), sino también para la integridad de los archivos.

Firefox sin Flash, Silverlight, OR Java instalado y ejecutando Noscript (pero sintonizado) funciona muy bien durante el período de tiempo que va a navegar. Si va a ejecutar Flash (por ejemplo, YouTube o Flash Película) o a Java, ABIERTO CHROME, Míralo y luego cierre todas las instancias. Probablemente debería usar el monitoreo de integridad de archivos en los navegadores, los complementos del navegador y los VMS de código de administración de sistemas comunes tales Como su JVM, Motor Flash, y .NET CLR.

Si tiene una conexión de trabajo, evite VPN y, en su lugar, use Outlook de solo SSL (no OWA), use el cifrado S/MIME en el nivel de mensaje, y además almacene OST en un BitLocker, Truecrypt o un volumen similar. A menos que seas un SYSADMIN y estés realizando constantemente tareas que requieren una VPN, no inicie sesión en ella. Es más seguro para usted y para todos si nunca usas la VPN. Podría sugerirle crear un invitado VM especial o tener una computadora portátil especial solo para VPN si lo necesita. OpenVPN con los certificados del lado del cliente es probablemente una solución VPN bastante buena en comparación con las ofertas comerciales, que todas son igualmente malas y promueven el teatro de seguridad.

Los agentes antivirus son una pérdida de tiempo/recursos (y probablemente lo hagan menos seguro), pero podría ser una buena idea escanear ocasionalmente los invitados VM o albergan a los osos usando un escáner externo, y el Symantec no es horrible para Este propósito, aunque una información que he visto me lleva a creer que Kaspersky, Avira, Nod32, GDATA y Sophos a veces son superiores (ver http://av-comparats.org ). También hay mucho teatro de seguridad.

Esto va a sonar realmente loco por la seguridad móvil, pero supongo que le sugiero obtener un blackberry (no gsm, no identificador), pero configurar su propia máquina de Windows SBS con BES Express (todos con pautas de endurecimiento de CIS-Benchmark/etc Para eliminar las cosas como BlackBerry Off-line Backup, etc.). Probablemente sea mejor para no usar su nombre real en el servidor de BES o en BlackBerry, y de alguna manera enmascarar los nombres reales de todos sus contactos cuando sea posible (Nombre, la primera inicial del apellido funciona bien, ¿verdad?). La alternativa aquí es un iPhone 3GS usando el punto de referencia CIS y el cifrado de disco completo de IOS incorporado, S/MIME para correo, no use nombres reales completos, etc., pero tenga en cuenta que la red GSM es bastante insegura en comparación con decir. , las redes de Sprint o Verizon en los Estados Unidos. Si sincroniza el iPhone con iTunes, tenga mucho cuidado de observar que iTunes ahora contiene la contraseña al iPhone.

7
atdre