Saltar al contenido principal
LibreTexts Español

7.3: Actividad práctica

  • Page ID
    153404
  • \( \newcommand{\vecs}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \)

    \( \newcommand{\vecd}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash {#1}}} \)

    \( \newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\)

    ( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\)

    \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\)

    \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\)

    \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\)

    \( \newcommand{\Span}{\mathrm{span}}\)

    \( \newcommand{\id}{\mathrm{id}}\)

    \( \newcommand{\Span}{\mathrm{span}}\)

    \( \newcommand{\kernel}{\mathrm{null}\,}\)

    \( \newcommand{\range}{\mathrm{range}\,}\)

    \( \newcommand{\RealPart}{\mathrm{Re}}\)

    \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\)

    \( \newcommand{\Argument}{\mathrm{Arg}}\)

    \( \newcommand{\norm}[1]{\| #1 \|}\)

    \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\)

    \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\AA}{\unicode[.8,0]{x212B}}\)

    \( \newcommand{\vectorA}[1]{\vec{#1}}      % arrow\)

    \( \newcommand{\vectorAt}[1]{\vec{\text{#1}}}      % arrow\)

    \( \newcommand{\vectorB}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \)

    \( \newcommand{\vectorC}[1]{\textbf{#1}} \)

    \( \newcommand{\vectorD}[1]{\overrightarrow{#1}} \)

    \( \newcommand{\vectorDt}[1]{\overrightarrow{\text{#1}}} \)

    \( \newcommand{\vectE}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash{\mathbf {#1}}}} \)

    \( \newcommand{\vecs}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \)

    \( \newcommand{\vecd}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash {#1}}} \)

    \(\newcommand{\avec}{\mathbf a}\) \(\newcommand{\bvec}{\mathbf b}\) \(\newcommand{\cvec}{\mathbf c}\) \(\newcommand{\dvec}{\mathbf d}\) \(\newcommand{\dtil}{\widetilde{\mathbf d}}\) \(\newcommand{\evec}{\mathbf e}\) \(\newcommand{\fvec}{\mathbf f}\) \(\newcommand{\nvec}{\mathbf n}\) \(\newcommand{\pvec}{\mathbf p}\) \(\newcommand{\qvec}{\mathbf q}\) \(\newcommand{\svec}{\mathbf s}\) \(\newcommand{\tvec}{\mathbf t}\) \(\newcommand{\uvec}{\mathbf u}\) \(\newcommand{\vvec}{\mathbf v}\) \(\newcommand{\wvec}{\mathbf w}\) \(\newcommand{\xvec}{\mathbf x}\) \(\newcommand{\yvec}{\mathbf y}\) \(\newcommand{\zvec}{\mathbf z}\) \(\newcommand{\rvec}{\mathbf r}\) \(\newcommand{\mvec}{\mathbf m}\) \(\newcommand{\zerovec}{\mathbf 0}\) \(\newcommand{\onevec}{\mathbf 1}\) \(\newcommand{\real}{\mathbb R}\) \(\newcommand{\twovec}[2]{\left[\begin{array}{r}#1 \\ #2 \end{array}\right]}\) \(\newcommand{\ctwovec}[2]{\left[\begin{array}{c}#1 \\ #2 \end{array}\right]}\) \(\newcommand{\threevec}[3]{\left[\begin{array}{r}#1 \\ #2 \\ #3 \end{array}\right]}\) \(\newcommand{\cthreevec}[3]{\left[\begin{array}{c}#1 \\ #2 \\ #3 \end{array}\right]}\) \(\newcommand{\fourvec}[4]{\left[\begin{array}{r}#1 \\ #2 \\ #3 \\ #4 \end{array}\right]}\) \(\newcommand{\cfourvec}[4]{\left[\begin{array}{c}#1 \\ #2 \\ #3 \\ #4 \end{array}\right]}\) \(\newcommand{\fivevec}[5]{\left[\begin{array}{r}#1 \\ #2 \\ #3 \\ #4 \\ #5 \\ \end{array}\right]}\) \(\newcommand{\cfivevec}[5]{\left[\begin{array}{c}#1 \\ #2 \\ #3 \\ #4 \\ #5 \\ \end{array}\right]}\) \(\newcommand{\mattwo}[4]{\left[\begin{array}{rr}#1 \amp #2 \\ #3 \amp #4 \\ \end{array}\right]}\) \(\newcommand{\laspan}[1]{\text{Span}\{#1\}}\) \(\newcommand{\bcal}{\cal B}\) \(\newcommand{\ccal}{\cal C}\) \(\newcommand{\scal}{\cal S}\) \(\newcommand{\wcal}{\cal W}\) \(\newcommand{\ecal}{\cal E}\) \(\newcommand{\coords}[2]{\left\{#1\right\}_{#2}}\) \(\newcommand{\gray}[1]{\color{gray}{#1}}\) \(\newcommand{\lgray}[1]{\color{lightgray}{#1}}\) \(\newcommand{\rank}{\operatorname{rank}}\) \(\newcommand{\row}{\text{Row}}\) \(\newcommand{\col}{\text{Col}}\) \(\renewcommand{\row}{\text{Row}}\) \(\newcommand{\nul}{\text{Nul}}\) \(\newcommand{\var}{\text{Var}}\) \(\newcommand{\corr}{\text{corr}}\) \(\newcommand{\len}[1]{\left|#1\right|}\) \(\newcommand{\bbar}{\overline{\bvec}}\) \(\newcommand{\bhat}{\widehat{\bvec}}\) \(\newcommand{\bperp}{\bvec^\perp}\) \(\newcommand{\xhat}{\widehat{\xvec}}\) \(\newcommand{\vhat}{\widehat{\vvec}}\) \(\newcommand{\uhat}{\widehat{\uvec}}\) \(\newcommand{\what}{\widehat{\wvec}}\) \(\newcommand{\Sighat}{\widehat{\Sigma}}\) \(\newcommand{\lt}{<}\) \(\newcommand{\gt}{>}\) \(\newcommand{\amp}{&}\) \(\definecolor{fillinmathshade}{gray}{0.9}\)

    “manos” por geralt vía Pixabay. CC0Visión general

    Los estudiantes descargan la herramienta CSET del Departamento de Seguridad Nacional (DHS), la instalan y la utilizan para realizar una Evaluación de Riesgos de Infraestructura Crítica del Marco de Ciberseguridad.

     

    Objetivos de actividad práctica

    • Descargue, instale y ejecute la herramienta CSET.
    • Demostrar una comprensión de las funciones de evaluación de riesgos de la herramienta CSET.
    • Aplicar la herramienta CSET a una evaluación de riesgos generales de TI
    • Elaborar un reporte usando CSET.
    • Aplicar el estándar disponible en la herramienta CSET a una evaluación de riesgos generales de TI.

     

    Preparación

    Vea algunos de los tutoriales en video disponibles para ayudarlo a comprender mejor cómo usar la herramienta CSET. Los videos están diseñados para reproducirlos dentro de YouTube, por lo que debes tener una conexión activa a Internet para poder verlos. Puedes acceder a estos videos navegando al canal de YouTube de CSET, https://www.youtube.com/c/CSETCyberSecurityEvaluationTool (el enlace es externo). Para usar los subtitulado cercanos en YouTube, haga clic en el icono “cc” en la ventana del video.

     

    Descarga de CSET en una PC

    Requerimientos del Sistema

    Para ejecutar CSET, se requiere el siguiente hardware y software mínimo del sistema:

    • Procesador Pentium de doble núcleo a 2,2 GHz (compatible con Intel x86)
    • Unidad de CD-ROM si se crea un CD físico
    • 5 GB de espacio libre en disco
    • 3 GB de RAM
    • Microsoft Windows 7* o superior
    • Se requiere un lector de documentos compatible con Microsoft Office (.docx) para ver los informes en formato.docx
    • Se requiere un lector de formato de documento portátil (PDF) como Adobe Reader para ver la documentación de respaldo. La última versión gratuita de Adobe Reader se puede descargar desde http://get.adobe.com/reader/ (el enlace es externo).
    • Microsoft .NET Framework 4.6 Runtime (incluido en la instalación de CSET)
    • SQL Server 2012 Express LocalDB (incluido en la instalación de CSET)

    NOTA: Para todas las plataformas, le recomendamos que actualice al último Service Pack de Windows e instale las actualizaciones críticas disponibles en el sitio web de Windows Update para garantizar la mejor compatibilidad y seguridad.

     

    Descargando CSET

    Descarga CSET usando el siguiente enlace: http://ics-cert.us-cert.gov/Downloading-and-Installing-CSET.

    Después de hacer clic en el enlace, se le pedirá que se identifique y luego se le dará la oportunidad de descargar el archivo CSET_X.x.iso (donde x.x representa la versión de descarga).

    La descarga de CSET está en un formato de archivo conocido como “ISO”. Este archivo es una “imagen” de los archivos de instalación equivalentes incluidos en el CD CSET. Debido a este formato, es necesario procesar la descarga utilizando uno de los siguientes métodos:

    1. Descomprimir el archivo — Abra el archivo usando cualquiera de los programas de software de utilidad de compresión más nuevos.
    2. Montar el archivo — Este método carga el archivo ISO usando software de utilidad para hacer que el archivo aparezca como una unidad virtual con el CD original cargado.
    3. Grabación del archivo en CD — Este método utiliza el software de grabación de CD y el archivo ISO para grabar los archivos en su propio CD y crear un disco físico idéntico al CSET original.

    Estos métodos requieren utilidades de software separadas. Una variedad de programas de servicios públicos gratuitos y comprados disponibles a través de Internet funcionarán con el formato de archivo ISO. Como DHS no recomienda ninguna aplicación o proveedor específico, será necesario que encuentres un producto que brinde la funcionalidad necesaria. A continuación se proporcionan instrucciones paso a paso para cada método.

    Descomprimir el archivo

    1. Haga clic en el enlace “Descargar CSET” anterior y complete la información solicitada para descargar el archivo ISO.
    2. Guarde el archivo en su disco duro de su elección (es decir, el disco duro de su computadora o unidad USB), manteniendo el nombre del archivo y la extensión (.iso).
    3. Abra el archivo ISO con un programa de utilidad de compresión y guarde los archivos en su disco duro de su elección, manteniendo los nombres originales y las extensiones de archivo.
    4. Complete las instrucciones de “Instalación del programa CSET” a continuación.

    Montaje del archivo

    1. Haga clic en el enlace “Descargar CSET” anterior y complete la información solicitada para descargar el archivo ISO.
    2. Guarde el archivo en su disco duro de su elección (es decir, el disco duro de su computadora o unidad USB), manteniendo el nombre del archivo y la extensión (.iso).
    3. Ejecute su programa de utilidad específico de ISO que sea capaz de montar el archivo. Complete las instrucciones dentro del software de utilidad para crear una unidad virtual usando el archivo ISO. Si no tiene una aplicación de utilidad ISO, deberá encontrar e instalar una antes de continuar con estas instrucciones.
    4. Complete las instrucciones de “Instalación del programa CSET” a continuación.

    Grabación del archivo en CD

    1. Haga clic en el enlace “Descargar CSET” al final de esta página y complete la información solicitada para descargar el archivo ISO.
    2. Guarde el archivo en el disco duro de su computadora, manteniendo el nombre del archivo y la extensión (.iso).
    3. Inserte un CD en blanco y grabable en la unidad de CD de la computadora.
    4. Ejecute su programa de utilidad de grabación de CD. Complete las instrucciones de su programa de utilidad para grabar la imagen ISO en su DVD. (Si no tiene una aplicación que pueda hacer esto, deberá encontrar e instalar una antes de continuar con estas instrucciones).
    5. Complete las instrucciones de “Instalación del programa CSET” a continuación.

     

    Instalación del programa CSET

    1. Fing el archivo CSET_Setup.exe en la carpeta, unidad virtual o CD que contiene los archivos CSET.
    2. Haga doble clic en el archivo CSET_Setup.exe para ejecutar. Esto iniciará el programa instalador.
    3. Complete las instrucciones en el asistente de instalación para instalar el programa CSET.
    4. Lea el material dentro del documento Léame para obtener una explicación resumida de cómo usar la herramienta. La ayuda también está disponible a través de la Guía del usuario, texto de guía en pantalla y tutoriales en video.

     

    Uso de CSET en una Mac

    Si está utilizando una Mac, deberá descargar VM VirtualBox de Oracle y configurar una PC virtual. Entonces puedes descargar e instalar CSET en la PC virtual según las instrucciones anteriores. Aquí está el enlace de descarga de VM VirtualBox: http://www.oracle.com/technetwork/server-storage/virtualbox/downloads/index.html.

    Acerca de Oracle VM VirtualBox

    VirtualBox es un potente software de virtualización multiplataforma para sistemas basados en x86. “Multiplataforma” significa que se instala en computadoras Windows, Linux, Mac OS X y Solaris x86. “Software de virtualización” significa que puede crear y ejecutar múltiples máquinas virtuales, ejecutando diferentes sistemas operativos, en la misma computadora al mismo tiempo. Por ejemplo, puedes ejecutar Windows y Linux en tu Mac, ejecutar Linux y Solaris en tu PC con Windows o ejecutar Windows en tus sistemas Linux.

    Oracle VM VirtualBox está disponible como código abierto o binarios preconstruidos para Windows, Linux, Mac OS X y Solaris.

     

    Solicitando copia de CSET

    Si no puede descargar o instalar CSET desde el enlace, puede solicitar que se le envíe una copia. Para solicitar una copia, favor de enviar un correo electrónico a cset@hq.dhs.gov (enlace envía correo electrónico). Por favor, inserte “CSET” en la línea de asunto e incluya lo siguiente en su solicitud por correo electrónico:

    • Tu nombre
    • Nombre de la organización
    • Domicilio completo (sin casillas de correos)
    • Número de teléfono
    • El error o problema de instalación que encontró al intentar la descarga

     

    Asignación

    Una vez que haya instalado CSET, realice una “Serigrafía” de su escritorio para mostrar que se ha instalado el icono de CSET. Abra un documento de Microsoft Word y pegue la impresión de pantalla en el documento. Guarde el documento y envíelo al instructor.

     

    Rúbrica de Criterios de Calificación

    1. Prueba de que la Herramienta CSET ha sido descargada e instalada.

    Puntos de calificación: 100


    7.3: Actividad práctica is shared under a CC BY license and was authored, remixed, and/or curated by LibreTexts.