Utilidades Seguridad Informática Página 2

Publicadas varias preconfiguraciones para equipos Windows siguiendo las medidas de seguridad establecidas por las guías CCN-STIC

27 julio, 2018 por A. Muñoz

: Publicado: 21 Junio 2018

Las preconfiguraciones y sus guías están disponibles en la parte privada del portal del CCN-CERT.
Junto a las preconfiguraciones para equipos Windows se incluyen sus respectivas Guías STIC con instrucciones detalladas sobre la instalación.
Están disponibles para equipos Windows 7 (Pro y Enterprise), Windows 10 Enterprise (LTSB/LTSC), Windows Server 2008 R2 (Standard y Enterprise), Windows Server 2012 R2 Standard.
Opcionalmente se puede instalar de manera desatendida y preconfigurada el paquete ofimático Microsoft Office 2013 (Standard, Professional y Professional Plus) para los clientes Windows 7 y Windows 10.

Resto de la noticia aquí.

Que hacer con mi windows 10 recién instalado

8 junio, 2018 por A. Muñoz

Os dejo un artículo de unos pasos básicos nos aconsejan desde la publicación Computer Hoy para estar con nuestro sistema operativo un poco mas seguro enlace al artículo

Aunque no debemos olvidarnos de la guía 522 B que nos aconseja el Centro Criptológico Nacional para cumplimento con el ENS o de la herramienta CLARA de la que ya hablamos en otro post.

Protege tu privacidad en internet

7 junio, 2018 por A. Muñoz

Desde la Agencia de Protección de datos ponen a nuestra disposición en esta URL algunos videos donde podremos ver como no dar mas datos de la cuenta en redes sociales, navegadores y sistemas operativos móviles ( Android e IOS ). La considero muy interesante y merece la pena echar un rato viendo estos consejos.

Curso seguridad informática para el PAS

5 junio, 2018 por A. Muñoz

El lunes de la semana pasada se publicó en Formación del PAS el plan de formación el cual incluye el siguiente curso de SEGURIDAD INFORMÁTICA y que os animo a que os apuntéis antes del día 17 de junio a través de la opción de acceso identificado:

Programa

Se requieren conocimientos al menos a nivel básico en el manejo de dispositivos electrónicos para acceder a recursos informáticos de la UGR y contar con cierta experiencia en el manejo de sistemas informáticos y acceso a Internet.

SE OFERTA CON POSIBILIDAD DE VIDEOCONFERENCIA CON CEUTA Y MELILLA

PROGRAMA:
1. Marco normativo en el ámbito de la Seguridad Informática en la administración pública. Casos prácticos.
2. Diferentes alternativas a la securización de dispositivos conectados a red (Antivirus, firewall, detección de phising, detección de fuga de información, vpn,)
3. Cómo actuar con dispositivos BYOD ( Bring Your Device ), dispositivos electrónicos personales. Guía CCN-STIC 827.
4. Dónde poder buscar información sobre seguridad informática. (OSI , INCIBE y CCN-CERT )
5. El puesto de trabajo. Kit concienciación INCIBE.

Grupos

Grupo	Lugar	Horario	Periodo
1	POR DETERMINAR (Ses. Pre. 5,26,27 Y 28 noviembre)	de 09:30 a 11:30 horas	del 05 de noviembre al 29 de noviembre
2	POR DETERMINAR (Ses. Pre. 5,26,27 Y 28 noviembre)	de 17:00 a 19:00 horas	del 05 de noviembre al 29 de noviembre

Certificados para servidores web

26 abril, 2018 por A. Muñoz

Si desea securizar su servidor web, usando protocolo https, puede obtener u adquirir un certificado, gratis o no, de cualquiera de los operadores que existen en el mercado internacional e instalárselo en su servidor. Así, entre otras cosas, consigue evitar la tan molesta alerta para los usuarios de que la página a la que están entrando “no es confiable” y de que deben asegurarse antes que el certificado que posee tal página es válido.

Para facilitar esa obtención de certificados, de manera gratuita y más cómoda para vd., desde el CSIRC hemos establecido el siguiente protocolo de solicitud de certificados para servidores web:

Paso 1.– Dirija una solicitud (escrito o email) a Secretaría General UGR -en adelante SG- pidiendo un certificado de seguridad para su servidor indicando:
* si el servidor es o va a ser servidor web, (el cual debe ser o estar declarado como tal en SG)
* el nombre y cargo/puesto del responsable de la máquina a nivel institucional
* el correo electrónico del responsable
Paso 2.- SG comprobará en su registro de servidores web si está dado de alta y en caso negativo le pedirá que siga el protocolo establecido para declararlo previamente, cumpliendo la LSSI (Ley de Servicios de la Sociedad de la Información).
Una vez solventada esta cuestión, SG nos remite la petición al CSIRC con su VºBº.
Paso 3.- CSIRC termina de comprobar la autenticidad del responsable y le remite un escrito de aceptación ‘tipo’ que nos suministra RedIRIS (entidad certificadora con la que estamos conveniados), que debe cumplimentar y firmar para devolver al CSIRC.
En ese escrito, RedIRIS obliga a reconocer, por ejemplo, que el uso del certificado será acorde a ley y no para operaciones bancarias.
Este documento también se lo puede descargar la persona interesada, con las condiciones de uso indicadas, en:
http://www.rediris.es/scs/perfil/ssl/index.html
Paso 4. Cuando el CSIRC tenga la aceptación del documento RedIRIS por parte del responsable, procederá a generar código CSR, clave privada y cumplir con el resto de requisitos que exige RedIRIS para este tipo de peticiones.
Paso 5.- Finalmente, en pocos días, cuando el CSIRC disponga del certificado, clave pública, etc., enviados por RedIRIS, se remitirá por email al responsable, que ya puede instalarlo y usarlo en su servidor.

Llegado el momento, tras el periodo de vigor y uso del certificado en cuestión, deberá renovar tal certificado.

Sea consciente y esté atento a ello y, entonces, sólo tiene que comunicárnoslo a seguridadinformatica@ugr.es, preferiblemente unos días antes de su caducidad. Desde que se nos notifique o pida, en el CSIRC nos encargamos igualmente de su renovación y comunicación al interesado.