Uno de los aspectos en los que más esfuerzo y tiempo hay que
dedicar en la gestión de servidores es la configuración de un buen sistema de
seguridad. Podemos tener varios servidores en red en un espacio
convenientemente habilitado en la sede de nuestra empresa, pero si no hemos
puesto un sistema de seguridad que mantenga el servidor seguro, todo lo que
guardes en ellos puede correr peligro.
Ya sea que dispongas tú mismo del hardware en tu negocio, o
bien estés administrando por ti mismo uno o más servidores dedicados que has
alquilado a un proveedor, la seguridad es especialmente importante en el
mantenimiento de ordenadores. Los sistemas de seguridad de los servidores deben
contemplar varios aspectos aspectos, que veremos a continuación.
Sistema de
seguridad para un servidor
Una vez está creado el servidor y se ha comprobado que todo
funciona bien, es recomendable instalar todo el sistema de seguridad antes de
empezar a trabajar con él. Para eso utilizaremos varias herramientas o
programas para servidores.
IDS: son las
siglas de Intrusion Detection System. Se trata de un sistema para detectar
intrusos en tu servidor. Una herramienta muy útil para esto es el software
Snort. De acuerdo con la política de seguridad que hayas establecido de
antemano, realizará determinadas acciones. Ejemplo: puedes programarlo para que
si detecta que alguien se está conectando desde determinada IP a una hora del
día en la que sabes que el responsable del servidor no está trabajando, te
envíe una alerta indicando el número IP del ordenador desde donde se ha
producido la conexión.
IPS: la
herramienta anterior trabaja en consonancia con el IPS (Intrusion Protection
System. Una vez sabemos que se ha producido la conexión y ésta no estaba
autorizada, el IPS puede solicitar al Firewall que impida el acceso a todos los
puertos desde la IP que han registrado.
Firewall: los
firewall están orientados a trabajar por defecto; permiten unas acciones y no
permiten otras. Su misión es controlar el acceso a la red o el servidor, así
como la actividad que se realiza con él. Se le conoce también como cortafuegos.
Se puede programar para que sólo permita el acceso desde una determinada IP
estática y no se pueda nadie conectar desde otros dispositivos.
Hardening: lo
podemos traducir como “endurecimiento”. Se trata de unas prácticas para
minimizar vulnerabilidades del servidor. Un ejemplo claro es si utilizamos
protocolos SSH para entrar, que se encuentran en el puerto 22, cambiar dicho
puerto de entrada a otro distinto. También podemos impedir que salga root como
usuario en el login o limitar el acceso a otros usuarios.
Seguir unas buenas prácticas y someter tus servidores a
ensayos o test para comprobar su nivel de seguridad puede ser algo necesario si
en alguna ocasión ya has tenido un problema de seguridad.
Comentarios
Publicar un comentario