Protección de Redes

Para proteger nuestros servidores y otorgarles una mayor seguridad de red a nuestra compañía es necesario considerar la posibilidad de implementar distintos métodos de seguridad para todos los tipos de servidores web como por ejemplo: eliminar los directorios virtuales en desuso; eliminar o inhabilitar los scripts ASP o cgi-bin predeterminados con la aplicación del servidor web; otorgar explícitamente los permisos para cada sitio web en particular y directorio virtual; crear un directorio raíz para el servidor web; asegurarse de que los permisos de acceso para los archivos físicos estén establecidos correctamente y revisar los permisos de lectura y escritura para los mismos; eliminar las correlaciones predeterminadas no deseadas; como son las aplicaciones con extensiones .htr, .idc, .stm, .printer o .htw; habilitar los Secure Sockets Layer (SSL) en el servidor web para cifrar la comunicación del usuario con el servidor.

Si disponemos de un servidor IIS (Intenet Information Services) debemos inhabilitar los protocolos ftp si no se utilizan, habilitar el registro de herramientas de configuración, inhabilitar el servicio de datos remotos si no es estrictamente necesario, eliminar aplicaciones de ejemplo como \\IISSamples, \\IISHelp y \MSADC y establecer permisos de acceso para la clave de resisgro winreg, a la que solo deben acceder los administradores.