Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Archivo de Utilidades

Publicadas varias preconfiguraciones para equipos Windows siguiendo las medidas de seguridad establecidas por las guías CCN-STIC

Publicado: 21 Junio 2018
  • Las preconfiguraciones y sus guías están disponibles en la parte privada del portal del CCN-CERT.
  • Junto a las preconfiguraciones para equipos Windows se incluyen sus respectivas Guías STIC con instrucciones detalladas sobre la instalación.
  • Están disponibles para equipos Windows 7 (Pro y Enterprise), Windows 10 Enterprise (LTSB/LTSC), Windows Server 2008 R2 (Standard y Enterprise), Windows Server 2012 R2 Standard.
  • Opcionalmente se puede instalar de manera desatendida y preconfigurada el paquete ofimático Microsoft Office 2013 (Standard, Professional y Professional Plus) para los clientes Windows 7 y Windows 10.

Resto de la noticia aquí.

Que hacer con mi windows 10 recién instalado

Os dejo un artículo de unos pasos básicos  nos aconsejan  desde la publicación Computer Hoy para estar con nuestro sistema operativo un poco mas seguro enlace al artículo

Aunque no debemos olvidarnos de la guía 522 B que nos aconseja el Centro Criptológico Nacional  para cumplimento con el ENS o de la herramienta CLARA de la que ya hablamos en otro post.

Curso seguridad informática para el PAS

El lunes de la semana pasada se publicó en Formación del PAS el plan de formación el cual incluye el siguiente curso de SEGURIDAD INFORMÁTICA y que os animo a que os apuntéis antes del día 17 de junio a través de la opción de acceso identificado:

Programa
Se requieren conocimientos al menos a nivel básico en el manejo de dispositivos electrónicos para acceder a recursos informáticos de la UGR y contar con cierta experiencia en el manejo de sistemas informáticos y acceso a Internet.

SE OFERTA CON POSIBILIDAD DE VIDEOCONFERENCIA CON CEUTA Y MELILLA

PROGRAMA:
1. Marco normativo en el ámbito de la Seguridad Informática en la administración pública. Casos prácticos.
2. Diferentes alternativas a la securización de dispositivos conectados a red (Antivirus, firewall, detección de phising, detección de fuga de información, vpn,)
3. Cómo actuar con dispositivos BYOD ( Bring Your Device ), dispositivos electrónicos personales. Guía CCN-STIC 827.
4. Dónde poder buscar información sobre seguridad informática. (OSI , INCIBE y CCN-CERT )
5. El puesto de trabajo. Kit concienciación INCIBE.
Grupos
Grupo Lugar Horario Periodo
1 POR DETERMINAR (Ses. Pre. 5,26,27 Y 28 noviembre) de 09:30 a 11:30 horas del 05 de noviembre al 29 de noviembre
2 POR DETERMINAR (Ses. Pre. 5,26,27 Y 28 noviembre) de 17:00 a 19:00 horas del 05 de noviembre al 29 de noviembre

 

 

Certificados para servidores web

Si desea securizar su servidor web, usando protocolo https, puede obtener u adquirir un certificado, gratis o no, de cualquiera de los operadores que existen en el mercado internacional e instalárselo en su servidor. Así, entre otras cosas, consigue evitar la tan molesta alerta para los usuarios de que la página a la que están entrando “no es confiable” y de que deben asegurarse antes que el certificado que posee tal página es válido.

Para facilitar esa obtención de certificados, de manera gratuita y más cómoda para vd., desde el CSIRC hemos establecido el siguiente protocolo de solicitud de certificados para servidores web: 

  • Paso 1.– Dirija una solicitud (escrito o email) a Secretaría General UGR -en adelante SG- pidiendo un certificado de seguridad para su servidor indicando:
    * si el servidor es o va a ser servidor web, (el cual debe ser o estar declarado como tal en SG)
    * el nombre y cargo/puesto del responsable de la máquina a nivel institucional
    * el correo electrónico del responsable
  • Paso 2.- SG comprobará en su registro de servidores web si está dado de alta y en caso negativo le pedirá que siga el protocolo establecido para declararlo previamente, cumpliendo la LSSI (Ley de Servicios de la Sociedad de la Información).
    Una vez solventada esta cuestión, SG nos remite la petición al CSIRC con su VºBº.
  • Paso 3.- CSIRC termina de comprobar la autenticidad del responsable y le remite un escrito de aceptación ‘tipo’ que nos suministra RedIRIS (entidad certificadora con la que estamos conveniados), que debe cumplimentar y firmar para devolver al CSIRC.
    En ese escrito, RedIRIS obliga a reconocer, por ejemplo, que el uso del certificado será acorde a ley y no para operaciones bancarias.
    Este documento también se lo puede descargar la persona interesada, con las condiciones de uso indicadas, en:
    http://www.rediris.es/scs/perfil/ssl/index.html
  • Paso 4. Cuando el CSIRC tenga la aceptación del documento RedIRIS por parte del responsable, procederá a generar código CSR, clave privada y cumplir con el resto de requisitos que exige RedIRIS para este tipo de peticiones.
  • Paso 5.- Finalmente, en pocos días, cuando el CSIRC disponga del certificado, clave pública, etc., enviados por RedIRIS, se remitirá por email al responsable, que ya puede instalarlo y usarlo en su servidor.

Llegado el momento, tras el periodo de vigor y uso del certificado en cuestión, deberá renovar tal certificado.

Sea consciente y esté atento a ello y, entonces, sólo tiene que comunicárnoslo a seguridadinformatica@ugr.es, preferiblemente unos días antes de su caducidad. Desde que se nos notifique o pida, en el CSIRC nos encargamos igualmente de su renovación y comunicación al interesado.