Diferencia entre revisiones de «Mejores prácticas para redes de datos/Internet»

 

Se recomienda tener documentados los usuarios que pueden tener el servicio de Internet y únicamente dar el servicio a estos.

 

Se recomienda utilizar herramientas para filtrar los contenidos de las páginas que se visitan como Websense, estas filtran las páginas que visitan los usuarios y se puede restringir en base a contenidos no deseados como pornografía, videos, etc.

 

Se recomienda monitorear la actividad del servicio y ubicar a los usuarios que tienen mayor demanda del servicio y si se detecta a otros usuarios que estén consumiendo gran cantidad de ancho de banda auditar los sitios que visitan y restringirlos si es necesario.

 

Se recomienda tener 2 tipos de firewalls, uno que sea por software y otro por hardware, para si los intrusos logran pasar alguno de ellos, se tenga al menos otro firewall de otra marca y otra función diferente para hacer menos vulnerable el servicio.

 

Ejecute únicamente los servicios y aplicaciones que sean estrictamente necesarios desde el punto de vista operativos en aquellos sistemas que pertenezcan a áreas operativas de Internet, ya sean servidores o dispositivos de red, elimine los servicios innecesarios y cierre puertos que no utilice ya que cada servicio utiliza uno o dos puertos específicos.

 

No utilice servicios Telnet o FTP que sean inseguros, si requiere SSH o Secure copy, por lo menos utilice Telnet y FTP con activación mediante contraseña remota robusta, utilizar conexiones que permitan el cifrado de la información y la autenticación de las partes en el caso de administración remota de equipos, tampoco utilice servicios que puedan ser aprovechados por atacantes para recabar información del sistema operativo (finger, rstat, rusers).

 

Utilice una arquitectura DNS dividida para separar las operaciones realizadas a través de Internet y las que sean internas a la empresa.