Proteger el Servidor de Ficheros del Ransomware con FSRM

Cada día son mas las amenazas que se pueden sufrir en las redes de empresas, hoy por hoy estas no se limitan a un simple virus y no se pueden detener con un simple antivirus hay que avanzar y utilizar mas tipos de defensas, porque los ataques cada dia son mas sofisticados y abarcan mayores rangos de accion.

Últimamente las amenazas mas conocidas y las que mas daño hacen son las producidas por los Ransomwares (Un ransomware es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema infectado,).

A aprte de utilizar firewall, antivirus, herramientas ZeroDay, etc… también podemos aprovechar ciertas funciones de seguridad de los sistemas operativos para de algún modo implementar mas medidas para proteger la información.

En este caso me remito a los servidores de ficheros en entorno windows, Windows Server® 2008/2012/2016 todos disponen de una herramienta denominada FSRM (File Server Resource Manager) una herramienta que nos sirve para controlar los ficheros que se mueven dentro de las carpetas compartidas de nuestra red empresarial.

Con esta herramienta puedes por un lado bloquear archivos, extensiones o bien puede auditar para saber lo que se mueve dentro de los servidores.

No voy a extenderme explicando la instalación del sistema, ya que tenéis un estupendo video, que explica detalladamente como hacerlo, hoy explicare como aplicar una protección AntiRansomware utilizando este sistema.

Lo primero es obviamente tener el sistema FSRM instalado. y una vez hecho debemos crear un nuevo grupo

Por ejemplo Anti_Ransomware

Una vez que tenemos el grupo creado lo mejor es importar las extensiones a controlar/bloquear, para hacerlo me he basado en esta lista:

Anti-Ransomware File System Resource Manager Lists

Raw List

[crayon-5c3faa161ce7c714628386/] Mas de 1500 extensiones que se controlaran desde el FSRM, dentro del servidor o servidores de Ficheros.

Con esta lista aremos un archivo de texto que contenga todas las extensiones: Por ejemplo

RSlist.txt

Este Archivo de texto lo pondremos en una carpeta del servidor que tiene instalado el FSRM y donde hemos creado el Nuevo Grupo (el paso anterior)

Ahora importaremos esta lista de extensiones en el Grupo que tenemos creado con el sigueinte comando desde una ventana de Powershell.
[crayon-5c3faa161ce95432732413/]

Una vez hecho esto, volvemos a ver el grupo y ahora ya están todas las extensiones importadas.

El siguiente paso es crear una plantilla de la Opción File Screen Templates,

donde definiéremos las Opciones de Notificaciones, registros, auditorias etc…Una vez creada la plantilla el ultimo paso es crear la Política, desde File Screens

En esta política Seleccionamos la ruta a Auditar, la platilla que hemos creado anteriormente y si queremos que sea activa y/o Pasiva, etc..

Mi recomendación es hacerla pasiva para ver que ficheros se mueven en la red, porque el ultimo paso sera editar la plantilla con las excepciones de extensiones con las que trabajan los usuarios (Xlsx, docx, pptx, dwg, zip, rar, etc…)

Pues con este ultimo paso ya deberías de recibir emails de notificación acerca del uso de los ficheros, y ademas tener un poco mas segura la red, que nunca viene mal.

Cuéntame en los comentarios que tal te ha ido, si has activado esta característica!!




Alfonso López
Siguenos

Alfonso López

Instagram

AWS Certified Solutions Architect – Associate
Certified Information Security Manager.
MBA Dirección de Sistemas de Información.
Grado Ingeniería Informática.
Ingeniero Técnico Informática sistemas.
LPIC1 - SUSE SCA - MCSE
___________________________________________
Alfonso López
Siguenos

Animate a Comentar

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies , pinche el enlace para mayor información.Mas información sobre las cookies

ACEPTAR
Aviso de cookies