Seguridad Informática para servidores
El principal objetivo es pensar como los hackers pueden escalar privilegios y que medidas pueden tomar para asegurar un sistema operativo, podemos asistirlo en detectar intrusos, creación de políticas internas, hardening de servidores entre otros.
La seguridad en los servidores de las empresas requiere de una evaluación permanente. Dependiendo del tipo de negocio o industria, se correrá un mayor o menor riesgo de ser víctima de ataques informáticos.
La ciberseguridad es una de las principales preocupaciones que tienen las empresas de hoy en día debido a los riesgos que se exponen estando conectadas a la red y accesibles para hackers del mundo entero con malas intenciones. A cualquier negocio le preocupa tener unas férreas defensas que les permitan superar cualquier tipo de ataque con el que se encuentren, lo que en muchos casos se puede prevenir a través de un aseguramiento constante. En realidad este tipo de actividad se ha llegado a transformar en uno de los salvavidas más frecuentes de empresas del mundo entero.
Hardening seguridad de servidores y sistemas operativos
El Hardening es el fortalecimiento o endurecimiento de un sistema, es el proceso de asegurar un sistema mediante la reducción de vulnerabilidades. Un sistema tiene mayor vulnerabilidad cuando más funciones o servicios brinda.
Algunos aspectos a tener en cuenta para evitar ataques normalmente incluye la eliminación de software innecesario, nombres de usuario innecesarios o inicios de sesión y la desactivación o eliminación de servicios innecesarios.
Existen varios métodos de Hardening en sistemas Unix y Linux. Esto puede implicar, entre otras medidas, cerrar puertos de red abiertos. El establecimiento de sistemas de detección de intrusos, firewall y sistemas de prevención de intrusiones permite estar un paso delante de los atacantes.
Firewall Perimetral
Un firewall es aquel que se encarga de filtrar todos los paquetes de red que pasan por el y así tomar la decisión si dejar pasar el paquete o no, dependiendo si el paquete tiene contenido no deseado para la red.
El objetivo del Firewall perimetral es impedir que se realicen conexiones entre la red corporativa e Internet que estén fuera de la política de seguridad de la compañía este es siempre la primera línea de protección para evitar ataques o infiltraciones.
A través del firewall se puede permitir o denegar el acceso de los usuarios a sitios como Facebook, Youtube entre otros, así también publicar servicios internos hacia Internet, se puede mantener redes separadas de Internet, de esta forma dar seguridad a los datos que viajan en nuestra red Lan.
Podemos implementar Firewall 100% administrados de forma gráfica lo que facilita la administración por parte del personal de la empresa que no dispone de amplios conocimientos sobre Linux o aplicar reglas desde la consola de Linux.
Como conclusión: el Hardening es una ayuda indispensable para ahorrarse bastantes dolores de cabeza por parte de los administradores de sistemas. Entre sus ventajas, se puede contar la disminución por incidentes de seguridad, mejoras en el rendimiento al disminuir niveles de carga inútil en el sistema, una administración más simple y mayor rapidez en la identificación de problemas, ya que muchas de las posibles causas de ellos quedarán descartadas en virtud de las medidas tomadas, y finalmente la posibilidad – en muchos casos – de poder hacer un seguimiento de los incidentes y en algunos casos identificar el origen de los mismos.
Es un trabajo que no es trivial, pero que bien vale la pena hacerlo……