El cajón de Drazul

El lugar donde duerme el pequeño dragón

Elementos Básicos De Seguridad

Nadie puede negar que en el ámbito de la seguridad se ha avanzado mucho en pocos años, sobretodo en la concienciación del público mayoritario, posiblemente gracias a las revelaciones de Edwar Snowden. Algo que considera negativo el director de Inteligencia de Estados Unidos pero positivo el resto de los mortales [1].

Pero la seguridad no es ni mucho menos gratuita: se necesitan amplios conocimientos técnicos para poder ofrecer una seguridad adecuada.

La seguridad implica tener en cuenta una serie de elementos que pueden llegar a ser costosos si no se plantean bien desde la base, sobretodo si se piensa en el coste para la reputación de una empresa si sufre una brecha de seguridad.

A continuación voy a listar una escueta lista de elementos que se deben tener en cuenta antes de exponer un servidor empresarial en Internet.

  • Monitorizar la red en busca de tráfico no deseado. Esto en sí mismo no impide tener una bracha de seguridad pero sí detectarla y orientar en la mejora de la seguridad.
  • Tener una política de actualizaciones equilibrada, orientada a tener siempre instalos los últimos parches de seguridad de todas las aplicaciones que se utilicen, así como del Sistema Operativo.
  • Bloquear en el firewall puertos no utilizados y cambiar los puertos por defecto de las aplicaciones más conocidas (como pueden ser SSH o RDP).
  • Conocer las aplicaciones que utilizamos y configurarlas para que ofrezcan la mínima información posible ante un escaneo de puertos.
  • Utilizar SIEMPRE certificados SSL válidos para las aplicaciones webs.

Por supuesto esto es una pequeña lista, que se debe ampliar si queremos tomarnos la seguridad en serio, pero es un buen punto desde donde empezar.

Comments