Diferencia entre revisiones de «Mejores prácticas para redes de datos/Internet»

Contenido eliminado Contenido añadido
Nhuerta (discusión | contribs.)
Línea 25:
No utilice servicios Telnet o FTP que sean inseguros, si requiere SSH o Secure copy, por lo menos utilice Telnet y FTP con activación mediante contraseña remota robusta, utilizar conexiones que permitan el cifrado de la información y la autenticación de las partes en el caso de administración remota de equipos, tampoco utilice servicios que puedan ser aprovechados por atacantes para recabar información del sistema operativo (finger, rstat, rusers).
 
== Utilizar [[w:|DNS]]. ==
 
Utilice una arquitectura [[w:|DNS]] dividida para separar las operaciones realizadas a través de [[w:|Internet]] y las que sean internas a la empresa.
 
Se recomienda instalar un servidor [[w:|DNS]] secundario con dos objetivos, primero proporcionar redundancia si el servidor [[w:|DNS]] principal no responde a las peticiones de los clientes, y segundo reducir el tráfico de la red. Se recomienda ubicarlos en subredes diferentes.