Sie sind auf Seite 1von 3

Universidad de Ingeniera

Medidas de Seguridad Fsicas, de


Acceso, Lgicas para Proteger un
Sistema Operativo Windows
Server 2008 R2
Seguridad de bases de datos.

MEDIDAS DE SEGURIDAD FSICAS, DE ACCESO, LGICAS PARA PROTEGER UN


SISTEMA OPERATIVO WINDOWS SERVER 2008 R2
La proteccin de un servidor que brinda servicios criticos, requiere de una serie de medidas
deproteccin, que garanticen los diferentes niveles de seguridad a la informacin que contienen.
Estas medidas de seguridad, abarcan diferentes aspectos:

Fsico.
Lgico
Medidas de control
Monitoreo

Estas medidas deben garantizar de una forma razonable la proteccin, mitigando los riesgos asociados,
pero es importante sealar que ninguna medida puede garantizar un 100% de proteccin.
SEGURIDAD FSICA

Acceso restringido a los centros de datos donde se encuentran los servidores fsicos.
Bitcora de acceso del personal que realiza labores dentro del centro de datos.
Proteccin fsica de los rack y/o equipos (servidores).
Inhabilitacin de dispositivos perifricos que no se estn usando (DVD, USB, etc.)

SEGURIDAD LGICA

Uso de particiones con formatos seguros (NTFS)


Privilegios mnimos a los usuarios.
Inhabilitacin de los servicios que no sean necesarios para realizar la funcin asignada al
servidor.
Renombrar la cuenta del administrador.
Configurar polticas de bloqueo de consola y/o protector de pantalla.
Instalacin de actualizaciones del sistema operativos de forma peridica.
Eliminar/desactivar usuarios no utilizados.
Implementacin de contraseas robustas, con perodos de expiracin adecuados.
Activar polticas de bloqueo de cuentas.
Eliminar archivos y carpetas compartidos que no sean necesarios.
Instalar antivirus, antimalware.
Implementar polticas de instalacin del software y/o sistemas que estn debidamente
probados y asegurados.
Usar clave de proteccin de BIOS.
Uso de canales de comunicacin seguros (SSL, TLS, Kerberos, etc.).
Habilitar el firewall adecuadamente.

MEDIDAS DE SEGURIDAD FSICAS, DE ACCESO, LGICAS


PARA PROTEGER UN SISTEMA OPERATIVO WINDOWS
SERVER 2008 R2

JOS ANTONIO HERRERA PALACIOS

Configurar el orden de inicio de los dispositivos (orden de booteo) para evitar booteo de USB
y/o DVD, una vez finalizada la instalacin.
Usar particiones cifradas para los datos importantes y/o crticos.
Eliminar los accesos a internet, en caso que los mismos no sean necesarios.
Configurar las polticas de auditora de sistema
Configurar las polticas de logs de sistema.
Efectuar respaldos de la informacin de forma peridica.

MEDIDAS DE CONTROL

Monitoreo continuo del estado del servidor mediante herramientas snmp o similares que
alerten de cadas o interrupciones del sistema o del estado de los servicios.
Revisin peridica de los logs.

OTRAS MEDIDAS DE SEGURIDAD

Implementar medidas de seguridad en la zona perimetral de los servidores.


Implementar dispositivos IPS/IDS
Configuracin adecuada de los switches.
Usar en la medida de lo posible sistemas de almacenamiento centralizados (SAN) para la
informacin crtica.
Con

MEDIDAS DE SEGURIDAD FSICAS, DE ACCESO, LGICAS


PARA PROTEGER UN SISTEMA OPERATIVO WINDOWS
SERVER 2008 R2

JOS ANTONIO HERRERA PALACIOS

Das könnte Ihnen auch gefallen