Guia Aseguramiento Servidores_Windows_V1
Páginas: 8 (1753 palabras)
Publicado: 29 de septiembre de 2015
GUIA DE ASEGURAMIENTO DE SERVIDORES DE DATOS
NOMBRE DEL DOCUMENTO:
Guía Aseguramiento Servidores Windows_V1.doc
VERSIÓN DEL DOCUMENTO:
1
FECHA:
10 Diciembre 2014Senen Nino Gil
LECTORES:
RESUMEN
Este documento presenta diferentes recomendaciones que se deben tener en cuenta al momento de realizar el aseguramiento de servidores tipo Windows para ser puesto en ambiente de producción.
Historiadel documento
Versión
Fecha
Comentarios
Por
Aprobado
1
9/12/2014
Versión Inicial
Senen Niño
NA
Aprobación
Nombre
Empresa
Autor
Senen Niño Gil
MinTic
Aprobación
1 INTRODUCCIÓN
En la actualidad las organizaciones de cualquier tipo o sector, se enfrentan cada vez más a riesgos e inseguridades procedentes de una amplia variedad de amenazas que pueden afectar de forma importante los sistemas deinformación y la información procesada y almacenada por ellos.
Ante estas circunstancias las organizaciones experimentan la necesidad de establecer estrategias y controles adecuados que garanticen una gestión segura de los procesos del negocio dando mayor protección a la información.
Por estos motivos el Ministerio de las Tecnologías de la Información y las Comunicaciones viene adelantandoestrategias para la implementación del Sistema de Administración de Seguridad de la Información de Gobierno en Línea (SISAGEL), y que sea adoptado por las entidades públicas de orden nacional, entidades públicas de orden territorial y terceros que deseen implementarlo.
1.1 ALCANCE DEL DOCUMENTO
Este documento entrega una seria de buenas prácticas que constituyen la línea base que se debe tener en cuentaantes de implementar un servidor Windows en ambiente de producción, aunque la aplicación de esta guía no garantiza que se eliminaran en su totalidad las vulnerabilidades, y el acceso no autorizado, si es recomendable tenerlas en cuenta, ya que harán de un servidor un elemento más confiable y seguro.
2 marco teorico
Un Servidor es un Host que proporciona uno o más servicios a diferentesclientes administrados por él, hoy en día existen diferentes tipos de servidores algunos pueden ser:
Servidor de Archivos.
Servidor de Impresiones.
Servidor de Correo.
Servidor de Telefonía.
Servidor Proxy.
Servidor de Acceso Remoto.
Servidor de Uso.
Servidor Web.
Servidor de Bases de Datos.
Servidor de Seguridad.
Y para cada uno de los diferentes tipos de servidores su base es un Sistema Operativo, yen esta guía se definirán una serie de parámetros y recomendaciones basicas que se deberían tener en cuenta para obtener mayor confiabilidad en la seguridad del sistema.
La guía se dividirá en dos temas puntuales:
SEGURIDAD LOGICA
SEGURIDAD FISICA
2.1 SEGURIDAD LOGICA
2.1.1. AISLAMIENTO DEL SERVIDOR
Una de las primeras medidas que se deben tener en cuenta cuando se está realizando elaseguramiento de un servidor es la de reducir al máximo cualquier posibilidad de ataque y para ello se debe minimizar al máximo la ejecución de código innecesario, programas que se instalan por defecto en el sistema operativo y que la finalidad del servidor sea única, es decir que si un servidor está dedicado a la administración de archivos y se quieren ejecutar los servicios de DNS y DHCP lo recomendable esque se instale un nuevo servidor dedicado a esa función, en muchos casos implementar esta recomendación resulta costoso, pero para reducir estos costos podrimos realizar la virtualización de nuestros servidores.
2.1.2. INSTALACIONES RECOMENDADAS A USAR
Es recomendable usar “SERVER CORE” ya que este tipo de instalación nos ejecuta un mínimo de servicios, esto nos reduce el margen de posiblesataques a diferencia de un despliegue tradicional de Windows Server, la instalación Server Core nos permite la ejecución de las siguientes funciones:
Servicios de domino de Directorio Activo
Servicios de directorio ligero de Directorio Activo
Servicios de certificados de Directorio Activo
Administración de Derechos del Directorio Activo
Servidor DHCP
Servidor DNS
Hyper-V (Virtualización)...
NOMBRE DEL DOCUMENTO:
Guía Aseguramiento Servidores Windows_V1.doc
VERSIÓN DEL DOCUMENTO:
1
FECHA:
10 Diciembre 2014Senen Nino Gil
LECTORES:
RESUMEN
Este documento presenta diferentes recomendaciones que se deben tener en cuenta al momento de realizar el aseguramiento de servidores tipo Windows para ser puesto en ambiente de producción.
Historiadel documento
Versión
Fecha
Comentarios
Por
Aprobado
1
9/12/2014
Versión Inicial
Senen Niño
NA
Aprobación
Nombre
Empresa
Autor
Senen Niño Gil
MinTic
Aprobación
1 INTRODUCCIÓN
En la actualidad las organizaciones de cualquier tipo o sector, se enfrentan cada vez más a riesgos e inseguridades procedentes de una amplia variedad de amenazas que pueden afectar de forma importante los sistemas deinformación y la información procesada y almacenada por ellos.
Ante estas circunstancias las organizaciones experimentan la necesidad de establecer estrategias y controles adecuados que garanticen una gestión segura de los procesos del negocio dando mayor protección a la información.
Por estos motivos el Ministerio de las Tecnologías de la Información y las Comunicaciones viene adelantandoestrategias para la implementación del Sistema de Administración de Seguridad de la Información de Gobierno en Línea (SISAGEL), y que sea adoptado por las entidades públicas de orden nacional, entidades públicas de orden territorial y terceros que deseen implementarlo.
1.1 ALCANCE DEL DOCUMENTO
Este documento entrega una seria de buenas prácticas que constituyen la línea base que se debe tener en cuentaantes de implementar un servidor Windows en ambiente de producción, aunque la aplicación de esta guía no garantiza que se eliminaran en su totalidad las vulnerabilidades, y el acceso no autorizado, si es recomendable tenerlas en cuenta, ya que harán de un servidor un elemento más confiable y seguro.
2 marco teorico
Un Servidor es un Host que proporciona uno o más servicios a diferentesclientes administrados por él, hoy en día existen diferentes tipos de servidores algunos pueden ser:
Servidor de Archivos.
Servidor de Impresiones.
Servidor de Correo.
Servidor de Telefonía.
Servidor Proxy.
Servidor de Acceso Remoto.
Servidor de Uso.
Servidor Web.
Servidor de Bases de Datos.
Servidor de Seguridad.
Y para cada uno de los diferentes tipos de servidores su base es un Sistema Operativo, yen esta guía se definirán una serie de parámetros y recomendaciones basicas que se deberían tener en cuenta para obtener mayor confiabilidad en la seguridad del sistema.
La guía se dividirá en dos temas puntuales:
SEGURIDAD LOGICA
SEGURIDAD FISICA
2.1 SEGURIDAD LOGICA
2.1.1. AISLAMIENTO DEL SERVIDOR
Una de las primeras medidas que se deben tener en cuenta cuando se está realizando elaseguramiento de un servidor es la de reducir al máximo cualquier posibilidad de ataque y para ello se debe minimizar al máximo la ejecución de código innecesario, programas que se instalan por defecto en el sistema operativo y que la finalidad del servidor sea única, es decir que si un servidor está dedicado a la administración de archivos y se quieren ejecutar los servicios de DNS y DHCP lo recomendable esque se instale un nuevo servidor dedicado a esa función, en muchos casos implementar esta recomendación resulta costoso, pero para reducir estos costos podrimos realizar la virtualización de nuestros servidores.
2.1.2. INSTALACIONES RECOMENDADAS A USAR
Es recomendable usar “SERVER CORE” ya que este tipo de instalación nos ejecuta un mínimo de servicios, esto nos reduce el margen de posiblesataques a diferencia de un despliegue tradicional de Windows Server, la instalación Server Core nos permite la ejecución de las siguientes funciones:
Servicios de domino de Directorio Activo
Servicios de directorio ligero de Directorio Activo
Servicios de certificados de Directorio Activo
Administración de Derechos del Directorio Activo
Servidor DHCP
Servidor DNS
Hyper-V (Virtualización)...
Leer documento completo
Regístrate para leer el documento completo.