·
Anti-Virus Protección: Si
activas la protección antivirus, la BIOS sólo evita, sin preguntar, que se
pueda sobrescribir en el sector MBR.Desde la Bios podemos controlar el
acceso al sistema por medio de contraseña, ahora bien de nada nos
serviría si no deshabilitamos el arranque desde otros medios ( red, usb,
lectores, etc ) ya que son canales de entrada que pueden vulnerar
nuestro sistema.Pero las medidas de seguridad que
uno debería de tomar para protegerse contra átales ataques depende tanto de la
confidencia de la información que las estaciones tenga como de la ubicación de
la máquina.
Lo
mejor es que instales un antivirus y que desactives esta opción.
· Contraseña del gestor de
arranque.
·
Protegiendo GRUB con
contraseñas
Por ejemplo, si se utiliza una máquina en una exhibición y esta no
contiene datos confidenciales, entonces puede que no sea crítico
prevenir tales ataques. Sin embargo, si se deja al descuido en la misma
exhibición, la portátil de uno de los empleados con llaves privadas SSH
sin encriptar para la red corporativa, esto puede conducir a una
violación de seguridad importante para la compañía completa.
Por otro lado, si la estación de trabajo está localizada en un lugar donde sólo los usuarios autorizados o de confianza tienen acceso, entonces la seguridad del BIOS o del gestor de arranque puede que no sea necesaria.
Por otro lado, si la estación de trabajo está localizada en un lugar donde sólo los usuarios autorizados o de confianza tienen acceso, entonces la seguridad del BIOS o del gestor de arranque puede que no sea necesaria.
·
No hay comentarios:
Publicar un comentario