Analista de Sistemas
Agenda
Fortificación
de la arquitectura
Modelo de seguridad en SharePoint
Planes de respaldo
Gestión de la auditoría
Protección contra fugas de datos
Publicación segura
Fortificación de la arquitectura
Fortificación de sistemas
Dependiente del rol/roles a desempeñar por el sistema, se
realizaran configuraciones ajustadas aplicando lasreglas de
fortificación:
MPE (Mínimo Punto de Exposición): Un sistema deje ejecutar sólo
aquel software imprescindible para el desempeño de sus funciones
MPP (Mínimo Privilegio Posible): Todos los componentes de un
sistema deben ser ejecutados con los privilegios mínimos
imprescindibles
DeP (Defensa en Pronuncidad): Un sistema debe aplicar tantas
medidas de seguridad comopueda, asumiendo que todas las anteriores
han fallado, siempre y cuando una medida de seguridad no anule a
otras y la disponibilidad del sistema no se degrade
Administrador del servidor
Servidores de Microsoft configurados en base a roles
mediante la herramienta Server Manager
Aplica el principio del Mínimo Punto de Exposición
No configura reglas de firewall, opciones deseguridad en
servicios o configuraciones de registro ajustadas a la
seguridad
Asistente de Configuración de Seguridad
Disponible para plataformas Windows Server 2003 o superior a partir de SP1
Configuración automática del sistema en función de los roles que se ejecuten
Reduce la superficie de ataque mediante conjuntos de preguntas al usuario por
el entorno que se deseaobtener para determinar los parámetros de seguridad
Se encarga de:
Deshabilitar servicios innecesarios
Desactiva extensiones web innecesarias en IIS
Bloque de puertos no utilizados y apertura de puertos segura utilizando IPSec
Configura parámetros de auditoría (acciones y resultados auditados en el
registro de eventso)
Importa plantillas de seguridad existentesReduce la exposición del protocolo para LDAP, NTLM y Server Message
Block
Plantillas de reducción de superficie en entornos SharePoint para el asistente
de configuración de seguridad mediante Microsoft SharePoint 2010
Administration Toolkit v1.0
Microsoft Baseline Security Analyzer
Herramienta de auditorías de seguridad
Detecta fallos o deficiencias en las
actualizaciones deseguridad o en apartados que
inciden directamente en SharePoint como:
Seguridad en el sistema Windows
Seguridad en Internet Information Services
Seguridad en SQL Server
Configuraciones administrativas
Monitorización de servicios
Control de arquitecturas SharePoint mediante System Center
Operations Manager (SCOM)
Microsoft SharePoint Foundation ManagementPack for SCOM 2007
Microsoft SharePoint 2010 Management Pack for SCOM 2007
SCOM incorpora un asistente de monitorización de sitios que
permite:
Realizar conexiones periódicas entre distintos equipos desde distintos lugares
de la organización verificando y comprobando la accesibilidad y su estado
funcional
Monitorización de los intervalos de respuesta obtenidos
Control deservidores en ubicaciones o sitios geográficos dispersos mediante
la gestión de aplicaciones distribuidas
Actualizaciones periódicas
Plan de actualizaciones periódicas mediante el
rol Windows Server Update Services (WSUS)
Monitorización a través de políticas de grupo del
estado de salud en cuanto a actualizaciones se
refiere
Entornos más avanzados como System CenterConfiguration Manager (SCCM) permiten la
opción de un despliegue forzado de
actualizaciones
Modelo de seguridad en SharePoint
Cuentas administradas
Se incorpora la gestión de cuentas administradas con
cambios de contraseñas automático
Administración más coherente de cuentas utilizadas en
los grupos de aplicaciones o servicios de SharePoint
Seguridad en aplicaciones web
...
Regístrate para leer el documento completo.