Buenas tardes, bien estoy aqui para pedirles su colaboracion, veran yo estoy a nada de recibirme como Licenciado en Sistemas y lo ultimo que me falta es realizar una Tesis, la cual despues de mucho buscar e investigar me decidi a realizar la tesis con respecto a: "Desarrollo de una Guía de buenas prácticas para la prevención de incidentes de seguridad sobre entorno Windows en Pequeñas y Medianas empresas(PYMES)" Es decir realizar una documentacion en la cual a una PYME con los recursos que tenga y las opciones a la mano que tenga, pueda fortalecer su seguridad frente a las diversas amenzas del exterior (si, falta ver que pasa con el interior, pero como sabemos "Seguridad 100%" no existe y es algo utopico) el tema es que decidi realizarlo en entorno de windows ya que casi todas las pymes usan windows, aunque sea un XP. Esta idea me vino a mi cabeza, por que yo realizo soporte tecnico para un ERP y siempre me encuentro con tecnicos de las empresas que no realizan ningun tipo de plan ni prevencion ni nada y muchas veces es por desconocimiento propio. La idea de este post es pedirles si tienen libros, withepapers, enlaces en el foro, etc que ayude a esta idea.
Tambien puede ser informacion que tenga estos temas (simepre en entorno windows)
REDES DE DATOS: Clasificación por tamaño, topologías, Componentes de una red(switches,routers,hubs), Medios de transmisión(Cableado o inalámbrico), Servicios y Protocolos.
POLITICAS DE ADMINISTRACION DE DISPOSITIVOS: Verificar cuestiones de seguridad, actualización de firmware, configuración de impresoras y otros dispositivos, para hacer frente a las variadas amenazas conocidas.
POLÍTICAS EN LA ADMINISTRACIÓN DE SOFTWARE DE BASE: Creación y administración de usuarios, privilegios, etc.
POLÍTICAS CON RESPECTO A LOS SOFTWARE UTILITARIOS: Recomendaciones de instalacion y configuracion (explicar el problema de instalar todo por default) - Veremos antivirus, firewall y otros utilitarios relacionados.
GESTIÓN DE INCIDENTES: Tener en cuenta las distintas etapas para una metodologia de gestion de incidentes (preparación, deteccion y analisis, contención resolución y recuperación y las acciones posteriores a un incidente).
Gestión de la Seguridad: Políticas de seguridad (elementos que la componen), clasificación de la información, concientización y educación de usuarios.
FUNDAMENTOS DE SEGURIDAD: Describir la diferencia entre Amenaza, Riesgo, vulnerabilidad, CIA, Autenticacion y autorizacion. Fases de un ataque informático.
Yo ya tengo algo de material, que de paso, puedo aprobechar y dejarles tambien a ustedes por si les sirve.
Son libros que estoy leyendo para realizar mi tesis y algunos enlaces a una paginas interesantes.
Seguridad Informatica para empresas y particulares - Gonzalo Alvarez Marañon y Pedro Pablo Perez Garcia + ISBN:84-481-4008-7 + Año: 2004
Hardening Microsfot Windows - Estudiante de Escuela Politecnica del ejercito Año: 2010
Seguridad por Niveles - Alejandro Corletti - RPI (MADRID) 03/119554.9/11 Año: Noviembre 2011
Seguridad en Redes - Alejandro Corletti - ISBN: 978-84-617-5291-1 - Año: Ocurbre 2016
CiberSerguridad Una estrategia Informatico/Militar - Alejandro Corletti + ISBN: 978-84-697-7205-8 + Año: Noviembre 2017
https://www.pymecibersegura.cl/
https://www.ciberseguridadpyme.cl/
Seguridad en Sistemas Operativos - Garcia Fernandez Lopez - Fecha 06 de mayo 2007
Analisis de trafico con WIRESHARK - Inteco-cert - Borja Merino Febrero
Ataques en redes de datos IPV4 e IPV6 - Juan Luis Garcia Rambla 2da Edicion - ISBN: 978-84-616-8383-3 - AÑO 2014
Hacking Etico - Carlos S. Tori - ISBN: 978-987-05-4364-0 - Año 2008
Seguridad Informatica Conceptos Generales - LuisAlono Romero(Universidad de Salamanca)
Manual de Seguridad Informatica Basica - Gobierno de Estado de Tabasco
Seguridad en redes y protocolos asociados - Curso 2003/2004 MariCarmen Romero Ternero - ISBN: 84-689-4422-
Enciclopedia de la Seguridad Informática. 2ª Edición - Alvaro Gomez Vieltes
Politica de Seguridad ALIRIO BARBOSA PEÑA - Universidad Virtual Internacional 2013
Comité de Seguridad de la Información Política de Seguridad de la Información – Versión 1.3.3 - Agencia Nacional de Viviendas
https://books.google.com.ar/books?id=LKE5_6gzBmgC&pg=PA64&lpg=PA64&dq=Seguridad+en+Pymes+entorno+windows&source=bl&ots=51r5g6U5bL&sig=sgi_3JOteA2NVCAIOCujYQabSSw&hl=es-419&sa=X&ved=2ahUKEwidruyPubHfAhWKGJAKHcxuBswQ6AEwAnoECA0QAQ#v=onepage&q&f=false
https://www.disoftin.com/2018/12/blog-post_25.html?spref=fb&fbclid=IwAR30vSbSwOhwvVFLdyPq_2hMzkqZ_W_VDLEeToW3mzC20O1iHTpOKeQ3JfM
Desde ya se agradece cualquier tipo de ayuda que puedan brindar. SALUDOS
Buenas tardes Karasu, (https://underc0de.org/foro/profile/ZeroDomain/)
Cuando se realizan ese tipo de investigaciones, se debe leer de manera considerable los artículos científicos(no menor de 3 años que han sido publicados). El fin de esto, es porque deberás referenciar casi que cada afirmación que hagas en el documento de tu tesis, y esto sólo se consigue de esa forma. Para ello, puedes ver documentos de IEEE Xplore por ejemplo, la cual es una de las bibliotecas top a nivel mundial.
Además de ello, ¿ya hiciste un estado del arte?. Probablemente, no eres al primero que se le ocurre esa idea y deberás verificar qué documentos ya existen y que tu investigación no sea en vano.
Te dejo unos artículos actualizados que te pueden servir. Recuerda sus investigaciones varian pero incluso llegan hasta protección de kernel drivers en el mismo.
Para descargar, click aquí. (https://ufile.io/hvuxt)
El tar.gz contiene:
- "High-coverage Security Testing for Windows Kernel Drivers".
- "Windows Virtualization Architecture For Cyber Threats Detection".
- "Detecting Security Vulnerabilities in Remote TCP/IP Networks: An
Approach Using Security Scanners".
Como última apreciación, deberías acotar tu investigación por motivos de tiempo.
Un saludo.