Presentació

L’enfortiment de les xarxes i els sistemes ha estat, des de sempre, un dels mòduls tradicionals de la securització i l’enfortiment de les organitzacions. També és, alhora, un dels mòduls més densos i que requereix d’una constant actualització per part dels administradors a causa de l’evolució constant de les eines comercials que van apareixent al mercat.

La modernització dels atacs provoca alhora, que els sistemes defensius també s’hagin d’anar modernitzant, generant una espiral d’atacs i defenses que acaben comportant unes infraestructures complexes, multi capes i multi nivell, i que requereixen d’una interrelació mútua, tant entre les eines de defensa d’una infraestructura, com entre les eines de les diverses organitzacions.

En aquest mòdul es compensa explicant les característiques generals dels plans de protecció, centrant-nos en l’autenticació, l’autorització i l’administració de credencials. Després, seguint en aquesta visió més tradicional de l’enfortiment, s’aprofundeix en la defensa de les xarxes a través de l’estudi dels protocols de xarxa, i s’entra en els components més moderns de detecció i prevenció, i els serveis de monitoratge en temps real.

Per tal de poder aprofundir més en els coneixements, una vegada ja hem fet una presentació general de l’enfortiment dels sistemes, exposarem els temes concrets de les fortificacions en Windows i Linux, s’exposa les seves particularitats a tenir en compte i els millors mecanismes de defensa.

Per acabar, es fa referència a l’enfortiment dels dispositius mòbils: iOS i Android. En l’actualitat, un dels punts més dèbils de la securització de la informació i un dels punts d’accés a la informació més fet servir per l’espionatge.