Principios de seguridad (Parte III Seguridad en redes)

Repasando los artículos del blog me he dado cuenta que los artículos de seguridad sólo constan de dos partes y he decidido ampliar con un tercero que nos va a ayudar a evitar problemas y a aumentar la seguridad en la red. Sin más empiezo con las recomendaciones.

Primera y más importante.
Muchas veces por pereza a la hora de cumplir las directivas de contraseñas o la necesidad de cerrar sesión y abrirla de nueva para ejecutar con privilegios mayores no aplicamos algunas normas báscias de seguridad, como lo es por ejemplo la de el uso obligatorio de contraseñas seguras habilitando caducidad y número de contraseñas recordadas. Es una obligación sobre todo para los que administramos redes en empresas el concienciar a cualquier coste a nuestros clientes del uso de estas medidas de seguridad ya que los beneficiados o perjudicados de la aplicación de las políticas de seguridad de la red son sólo ellos y debemos hacerles entender los riesgos que pueden llegar a correr si no cumplen alunas pautas que nosotros les indicaremos. Esto es algo que todo el mundo sabe pero que sin embargo… casi nadie lo hace, si nos fijamos en el nuevo Windows Vista trabajamos en él con pocos privilegios y esto nos da una mayor seguridad ya que la mayor parte de malware etc que circula por la red hace uso de los privilegios del usuario que ha iniciado la sesión para integrarse en el sistema y tomar el control de este. Esto obliga a Vista a preguntarnos frecuentemente si queremos hacer uso de privilegios más elevados y por mucho que nos cueste deberemos de mantener esta valiosa característica activa ya que su proposito es proporcionar una mayor seguridad.

Directivas de seguridad
En uno de los artículos que he posteado en el blog doy una amplia lista de directivas que podemos aplicar para asegurar un sistema, esto esta muy bién y resulta muy útil pero no sirve de nada si no las implementamos. Aplicar las directivas a Unidades Organizaivas nos va a permitir obtener un mayor control de lo que los usuarios pueden hacer en nuestra red y de esta forma evitar que accidental o intencionadamente consigan el control del sistema, alteren información sensible o la eliminen. Quiero recordar que aunque sistemas firewall nos protegen de ataques externos estos muchas veces no nos protegen de la actividad interna de la red lo que da a los usuarios una mayor libertad de movimiento para hacer de las suyas. Es obligado que un administrador de redes haga uso de las directivas oportunas ajustándolas a las necesidades de la red y asegurando mejor el entorno.

Auditar sucesos, uso de privilegios, etc…
La auditoria no nos va a dar una mayor seguridad pero si nos va a permitir tener un mayor control de la red y saber quién accedió dónde, cuándo y qué hizo. Esto es muy útil a la hora de tener controlados a los usuarios en la red y va a hacer muy felices a nuestros clientes cuando le informemos de esta posibilidad.

Otorgar los privilegios mínimos necesarios
Esto es una de esas cosas que todos sabemos y que pocos aplicamos. Un usuario en una red debe de tener los privilegios justos que le permitan hacer su trabajo y poco más. No hacer esto puede derivar en problemas graves si un usuario tiene conocimientos sobre sistemas. Una de las cosas que nos puede resultar útil es proporcionar a un usuario privilegios mínimos en la red y más elevados en la estación de trabajo, de esta forma el usuario puede tener la capacidad de instalar y desinstalar programas y alterar la configuración de su equipo sin tener que otorgarle estos derechos sobre cualquier equipo de la red.

Cambio de nombre de la cuenta de Administrador
Es muy posible que un usuario de nuestra red pueda obtener acceso al servidor, siendo esto posible puede intentar obtener las contraseñas del usuario Administrador para obtener mayores privilegios y hacer de las suyas. Si cambiamos la cuenta de Administrador (lo que es necesario mediante directivas) y este ataca esa cuenta cuando nosotros por ejemplo creamos una cuenta falsa con privilegios de invitado, una vez obtenga las contraseñas no podrá hacer nada lo que nos va a dar mayor seguridad. No olvidemos que si el sistema esta iniciado podemos auditar todo pero si el usuario tiene conocimientos sabrá qué hacer para evitar esto.

Habiliar los servicios estrictamente necesarios
Es muy habiual encontrar en servidores multitud de servicios que no usamos y que es posible que se detecten vulnerabilidades en estos que permitan tomar el control del sistema, habilitando los servicios esenciales reducimos el riesgo de sufrir ataques.

Aislar servidores Web, FTP, etc
Un servidor que proporciona servicios en internet es un blanco perfecto, este siempre debe estar conectado y disponible en la red de redes y son los que más ataques reciben. Es obligatorio hacer entender a nuestros clientes esto y hacer que usen servidores dedicados a este proposito incluso adquirir los servicios de una empresa de hosting, esto evita que alguién que quiera tomar el control de la red lo haga mediante ataques al servidor web y si logra su proposito y este esta correctamente aislado (mediante una DMZ por ejemplo) su ataque se verá frustrado y si es cierto que puede hacer caer el servidor web no podrá obtener acceso a los datos de la empresa.

Software de protección
Ya es obligatorio el uso de sistemas antivirus y no voy a entrar en el debate de cual es mejor y cual peor y todos los que tengan conocimientos sobre el tema me entenderán, lo único que quiero decir al respecto es que estos deben de tener un buén sistema de heurística.
Creo que sobra decir que un antivirus es necesario y porque ya que todos sabemos lo que hacen los virus y los desastres que estos pueden ocasionar en una red corporativa.

Ahora mismo esto es lo que me viene a la mente y seguro que algo me dejo en el tintero por lo que si alguién quiere colaborar que lo haga entre todos podemos conseguir sistemas seguros y fiables para nuestros clientes.

Un saludo.

Principios de Seguridad (Parte I Contraseñas)
Principios de Seguridad (Parte II Seguridad Inalámbrica)

Sin categoría

Deja una respuesta