Es muy importante que podamos tener un conocimiento de las diferentes amenazas que podamos tener que enfrentar, ya que de esta forma podremos preparar nuestras defensas un poco mejor. Si bien es cierto que en la actualidad hay muchos mecanismos que hacen de la administración de un servidor algo mucho menos complejo que en el pasado donde también es cierto que los atacantes tienen ventajas similares.
Veamos a continuación algunas de las cosas que debemos saber sobre la seguridad de nuestros servidores y los riesgos que podamos estar corriendo.
Este es el primer punto del que debemos estar conscientes, un servidor expuesto de forma física es una invitación a los problemas. Evidentemente si hemos contratado un data center o tenemos un servidor de nube, son estas terceras empresas las que se deben encargar de controlar la seguridad del acceso físico a los servidores.
Muchas veces tenemos pequeños servidores en nuestra organización y es aquí donde viene el riesgo, muchas veces subestimamos la capacidad tecnológica de quien pueda acceder a nuestra oficina y no prestamos mayor atención a nuestros equipos.
Para eliminar este riesgo debemos hacer que los servidores se encuentren en un lugar cerrado, donde solo se pueda acceder con llave; También debe cumplir con medidas de seguridad de infraestructura, como por ejemplo contar con reguladores de voltaje, fuentes de energía auxiliar y un buen sistema contra incendios. No olvidéis seguir los pasos de este genial Tutorial sobre la seguridad física de servidores y equipos informáticos.
Otro punto muy importante, hay administradores de servidores que no quieren llevar ningún tipo de complejidad y optan por no actualizar el sistema de nuestro servidor. Se excusan en que hay que realizar una cantidad de pruebas y ello puede conllevar a tener el servicio caído un par de horas o hasta un día completo. El dueño del negocio sabiendo que el tiempo es dinero usualmente le da la razón y todo queda ahí.
Por recordar un tema, hace nada hemos tenido que actualizar los servidores y equipos de Microsoft por una vulnerabilidad grave e importante de Windows Server entre otros muchos S.O, lo mejor es estar siempre atentos.
Una buena práctica para mantener a nuestro servidor seguro es solo activar las características que realmente necesitamos en el sistema. Con ello lograremos que el nivel de complejidad de actualizaciones y mantenimiento sea menor, aparte que el rendimiento se enfocará exclusivamente en lo que nos interesa.
Es muy común ver como se levantan servidores con plantillas por defecto y luego se realizan la inclusión de nuevas características luego que tenemos todo funcionando, es muy importante dedicar el tiempo necesario a evaluar cuáles son los servicios y aplicaciones que necesitamos para nuestras actividades.
Cómo vemos tener un servidor y administrar dicho equipo es algo que va mucho más allá de siempre tenerlo funcionando. Es una gran responsabilidad que exige que nos preparemos a nivel intelectual para enfrentar las amenazas.
Veamos a continuación algunas de las cosas que debemos saber sobre la seguridad de nuestros servidores y los riesgos que podamos estar corriendo.
Seguridad física
Este es el primer punto del que debemos estar conscientes, un servidor expuesto de forma física es una invitación a los problemas. Evidentemente si hemos contratado un data center o tenemos un servidor de nube, son estas terceras empresas las que se deben encargar de controlar la seguridad del acceso físico a los servidores.
Muchas veces tenemos pequeños servidores en nuestra organización y es aquí donde viene el riesgo, muchas veces subestimamos la capacidad tecnológica de quien pueda acceder a nuestra oficina y no prestamos mayor atención a nuestros equipos.
Para eliminar este riesgo debemos hacer que los servidores se encuentren en un lugar cerrado, donde solo se pueda acceder con llave; También debe cumplir con medidas de seguridad de infraestructura, como por ejemplo contar con reguladores de voltaje, fuentes de energía auxiliar y un buen sistema contra incendios. No olvidéis seguir los pasos de este genial Tutorial sobre la seguridad física de servidores y equipos informáticos.
Actualizaciones
Otro punto muy importante, hay administradores de servidores que no quieren llevar ningún tipo de complejidad y optan por no actualizar el sistema de nuestro servidor. Se excusan en que hay que realizar una cantidad de pruebas y ello puede conllevar a tener el servicio caído un par de horas o hasta un día completo. El dueño del negocio sabiendo que el tiempo es dinero usualmente le da la razón y todo queda ahí.
No actualizar es un grave error
Al no llevar a cabo esta acción podemos caer en riegos mucho mayores que pueden comprometer la seguridad de nuestros datos y del servicio como tal, es preferible hacer pruebas y actualizar, que dejar huecos de seguridad o posibles riegos a fallas por evitar un downtime de mantenimiento.
Por recordar un tema, hace nada hemos tenido que actualizar los servidores y equipos de Microsoft por una vulnerabilidad grave e importante de Windows Server entre otros muchos S.O, lo mejor es estar siempre atentos.
Solo utilizar lo que necesitamos
Una buena práctica para mantener a nuestro servidor seguro es solo activar las características que realmente necesitamos en el sistema. Con ello lograremos que el nivel de complejidad de actualizaciones y mantenimiento sea menor, aparte que el rendimiento se enfocará exclusivamente en lo que nos interesa.
Es muy común ver como se levantan servidores con plantillas por defecto y luego se realizan la inclusión de nuevas características luego que tenemos todo funcionando, es muy importante dedicar el tiempo necesario a evaluar cuáles son los servicios y aplicaciones que necesitamos para nuestras actividades.
Cómo vemos tener un servidor y administrar dicho equipo es algo que va mucho más allá de siempre tenerlo funcionando. Es una gran responsabilidad que exige que nos preparemos a nivel intelectual para enfrentar las amenazas.
1 Comentarios
Fran Pazos
nov 26 2014 15:42