Diferencia entre revisiones de «Mejores prácticas para redes de datos/Internet»
Contenido eliminado Contenido añadido
New page: == '''Seguridad para servicio de Internet.''' == Se recomienda tener documentados los usuarios que pueden tener el servicio de Internet y únicamente dar el servicio a estos. Se recomien... |
|||
Línea 8:
Se recomienda tener 2 tipos de firewalls, uno que sea por software y otro por hardware, para si los intrusos logran pasar alguno de ellos, se tenga al menos otro firewall de otra marca y otra función diferente para hacer menos vulnerable el servicio.
Ejecute únicamente los servicios y aplicaciones que sean estrictamente necesarios desde el punto de vista operativos en aquellos sistemas que pertenezcan a áreas operativas de Internet, ya sean servidores o dispositivos de red, elimine los servicios innecesarios y cierre puertos que no utilice ya que cada servicio utiliza uno o dos puertos específicos.
No utilice servicios Telnet o FTP que sean inseguros, si requiere SSH o Secure copy, por lo menos utilice Telnet y FTP con activación mediante contraseña remota robusta, utilizar conexiones que permitan el cifrado de la información y la autenticación de las partes en el caso de administración remota de equipos, tampoco utilice servicios que puedan ser aprovechados por atacantes para recabar información del sistema operativo (finger, rstat, rusers).
Utilice una arquitectura DNS dividida para separar las operaciones realizadas a través de Internet y las que sean internas a la empresa.
| |||