Como fazer o Hardening do seu servidor Windows
Hardening é um termo usado em segurança da informação que usamos da língua inglesa e significa endurecimento, claro que aqui queremos dizer endurecimento do sistema de segurança da informação.
Fazendo o hardening em seu servidor Windows você elimina ameaças que possam estar em:
Aplicativos;
Usuários;
E outros serviços.
Também é possível fazer outros procedimentos de segurança através do hardening, tais como:
Limitar número de tentativas de log-in;
Configurar extensões para navegadores;
Criar alertas para reagir a ataques.
Softwares para fazer o Hardening em seu servidor Windows
Mais vulnerável que o Linux, o sistema operacional Windows tem mais portas que podem gerar invasões e menos recursos dentro do próprio servidor para que façamos os ajustes para fazer o hardening, por isto indicamos aqui alguns softwares que podem te ajudar a realizar esta tarefa:
Hardentools
Gratuito e bastante fácil de usar o software realiza a desativação de:
Macros do Microsoft Office que normalmente acompanha o sistema operacional Windows;
Powershell;
Windows Script host;
E execução de Java e objetos animados em PDFs.
Hard Configurator
Já o Hard Configurator, é um pouco mais complexo e eu diria até confuso de usar, mas vale a pena se você necessita de mais segurança, pois ele:
Desativa conexões não confiáveis do Windows;
Desativa reprodução automática de discos externos pela entrada de DVD ou USB;
Ativa detecção automática de aplicativos não desejados;
Desativa assistência remota do sistema operacional Windows;
Cria subpastas dividindo em compartimentos menores de dados e trazendo mais segurança para você.
Há inúmeros softwares que te ajudam com o hardening no Windows, se você é um profissional de segurança em TI é provável que também possa executar comandos diretos no sistema.
Mas mesmo sendo especializado pode te fazer falta, por exemplo, o bloqueio de softwares, que em algumas versões do Windows não está incluída, e então, nestes casos o melhor vai ser escolher um dos programas que podem realizar o hardening completo do Windows.
Aumentando o poder do Hardening
Para que tenha mais segurança, você também pode implementar estas dicas:
Instale o próprio sistema operacional ou softwares sem estar conectado à internet;
Quando for realizar atualizações tanto do Windows quanto dos aplicativos que você usa não navegue na internet;
Desabilite todos os serviços que você não usa, mesmo os que sejam do sistema operacional;
Mantenha somente os softwares que são necessários para você;
Antes de baixar um novo software busque informações sobre a segurança, há fóruns de usuários e as empresas que produzem os softwares mais seguros também disponibilizam suas políticas de segurança;
Mantenha o protetor de tela ativado em ambientes corporativos.
Esta lista não se esgota aqui estas são algumas dicas para você fazer o hardening em seu servidor Windows.
E lembre-se que a segurança é um processo contínuo e para que seus dados sejam preservados com mais segurança faça um calendário com agendamento para realizar uma revisão do hardening pelo menos uma vez ao mês.
Como planejar o hardening de sua TI. Saiba mais aqui!
Caso queira conhecer melhor o Untangle, acesse o demo do produto: http://demo.untangle.com
hardening, hardening windows, microsoft windows, segurança, segurança da informação, segurança de dados, segurança de TI, segurança empresarial, servidor, servidor windows, windows