MEDIDAS DE SEGURIDAD FSICAS, DE ACCESO, LGICAS PARA PROTEGER UN
SISTEMA OPERATIVO WINDOWS SERVER 2008 R2
JOS ANTONIO HERRERA PALACIOS
1
MEDIDAS DE SEGURIDAD FSICAS, DE ACCESO, LGICAS PARA PROTEGER
UN
SISTEMA OPERATIVO WINDOWS SERVER 2008 R2
La proteccin de un servidor que brinda servicios criticos,
requiere de una serie de medidas
deproteccin, que garanticen los diferentes niveles de seguridad
a la informacin que contienen.
Estas medidas de seguridad, abarcan diferentes aspectos:
Fsico.
Lgico
Medidas de control
Monitoreo
Estas medidas deben garantizar de una forma razonable la
proteccin, mitigando los riesgos asociados,
pero es importante sealar que ninguna medida puede garantizar un
100% de proteccin.
SEGURIDAD FSICA
Acceso restringido a los centros de datos donde se encuentran
los servidores fsicos.
Bitcora de acceso del personal que realiza labores dentro del
centro de datos.
Proteccin fsica de los rack y/o equipos (servidores).
Inhabilitacin de dispositivos perifricos que no se estn usando
(DVD, USB, etc.)
SEGURIDAD LGICA
Uso de particiones con formatos seguros (NTFS)
Privilegios mnimos a los usuarios.
Inhabilitacin de los servicios que no sean necesarios para
realizar la funcin asignada al
servidor.
Renombrar la cuenta del administrador.
Configurar polticas de bloqueo de consola y/o protector de
pantalla.
Instalacin de actualizaciones del sistema operativos de forma
peridica.
Eliminar/desactivar usuarios no utilizados.
Implementacin de contraseas robustas, con perodos de expiracin
adecuados.
Activar polticas de bloqueo de cuentas.
Eliminar archivos y carpetas compartidos que no sean
necesarios.
Instalar antivirus, antimalware.
Implementar polticas de instalacin del software y/o sistemas que
estn debidamente
probados y asegurados.
Usar clave de proteccin de BIOS.
Uso de canales de comunicacin seguros (SSL, TLS, Kerberos,
etc.).
Habilitar el firewall adecuadamente.
MEDIDAS DE SEGURIDAD FSICAS, DE ACCESO, LGICAS PARA PROTEGER UN
SISTEMA OPERATIVO WINDOWS SERVER 2008 R2
JOS ANTONIO HERRERA PALACIOS
2
Configurar el orden de inicio de los dispositivos (orden de
booteo) para evitar booteo de USB
y/o DVD, una vez finalizada la instalacin.
Usar particiones cifradas para los datos importantes y/o
crticos.
Eliminar los accesos a internet, en caso que los mismos no sean
necesarios.
Configurar las polticas de auditora de sistema
Configurar las polticas de logs de sistema.
Efectuar respaldos de la informacin de forma peridica.
MEDIDAS DE CONTROL
Monitoreo continuo del estado del servidor mediante herramientas
snmp o similares que
alerten de cadas o interrupciones del sistema o del estado de
los servicios.
Revisin peridica de los logs.
OTRAS MEDIDAS DE SEGURIDAD
Implementar medidas de seguridad en la zona perimetral de los
servidores.
Implementar dispositivos IPS/IDS
Configuracin adecuada de los switches.
Usar en la medida de lo posible sistemas de almacenamiento
centralizados (SAN) para la
informacin crtica.
Con
