11/12/2002, 02:54
|
| Colaborador | | Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 1 mes Puntos: 14 | |
Coño tronko, eso es para escribir un libro. De todas formas, antes de escribirlo, que tal si nos cuentas sobre el sistema operativo que corre en tu servidor a proteger, servidor http, ftp, etc que usas, etc.
Generalizando un poco te diré que la seguridad depende de muchos factores como la arquitectura de red ( establecimientos de DMZ,...) firewall ( si es de estado o no lo es es de gran importancia ) política de seguridad, auditorias, logs..., sistema operativo usado, uso de una política de programación segura en servidor.....
...centrémonos un poco en esto último. Programación segura. Por muy seguro que sea el S.O., firewall, por muy atento que estas a parchear los bugs de tus aplicaciones deservidor, etc, etc, de nada te servirá todo esto si las aplicaciones tipo .ASP, .PHP, etc, contienen errores de programación que un posible atacante pueda explotar. Muchos desarrolladores de páginas web insertan ciertos tipos de información en las páginas a modo de comentarios y sirven a los posibles intrusos o atacantes como fuente de información valiosa.
seguimos...
Istalación de un IDS de red ( NIDS ) y a`plicación deu na política de IDS basado también en host. Para ambos sistemas: Snort ( gratuito y muy soportado ).
Sobre firewalls, tanto si es para sistemas windows o linux, es de gran importancia, como dige antes, el hecho de que sea de estado, ya que esto previene de muchos tipos de ataques. ejemplos de este tipo de firewalls son IPTables ( linux ) y Visnetic ( windows ). La configuración del firewall nuncaha de ser la que viene por defecto ya que nunca es la mejor posible. Hay que cuidar mucho las reglas del firewall para prevenir secuestros de sesion, evitar las direcciones de difución, etc, a parte de las reglas típicas.
Decir también que la configuración correcta del S.O. es también importante. Como ejemplo... tocando ciertos registros de W2K podemos prevenir el sistema de ataques de spoofing y otros. Cuidado con la política de contraseñas, etc.
Importante también es la seguridad física ( humedades, fuegos, intromisiones en el propio servidor,....)
En fin, todo esto es muy genral y superficial. cuentanos en que aspecto quieres profundizar y hablamos mas de ello. |