Protección de Redes

La seguridad de redes consiste en políticas y prácticas que se adoptan con el fin de prevenir y supervisar los accesos sin autorización, usos indebidos y modificaciones o denegaciones de una red informática y sus recursos accesibles.

La seguridad de redes (network security), involucra la autorización del acceso a los datos de la red de la Compañía, que está bajo el control del Administrador de la Red. Cada usuario goza de una identificación y contraseña u otra forma de autentificación, que es la que les permite acceder a información y programas dentro de sus autorizaciones. Las redes pueden ser privadas o públicas, y están presentes en organizaciones, empresas y todo tipo de instituciones hoy en día.

Para proteger nuestros servidores y otorgarles una mayor seguridad de red a nuestra compañía es necesario considerar la posibilidad de implementar distintos métodos de seguridad para todos los tipos de servidores web como por ejemplo: eliminar los directorios virtuales en desuso; eliminar o inhabilitar los scripts ASP o cgi-bin predeterminados con la aplicación del servidor web; otorgar explícitamente los permisos para cada sitio web en particular y directorio virtual; crear un directorio raíz para el servidor web; asegurarse de que los permisos de acceso para los archivos físicos estén establecidos correctamente y revisar los permisos de lectura y escritura para los mismos; eliminar las correlaciones predeterminadas no deseadas; como son las aplicaciones con extensiones .htr, .idc, .stm, .printer o .htw; habilitar los Secure Sockets Layer (SSL) en el servidor web para cifrar la comunicación del usuario con el servidor.

Si disponemos de un servidor IIS (Intenet Information Services) debemos inhabilitar los protocolos ftp si no se utilizan, habilitar el registro de herramientas de configuración, inhabilitar el servicio de datos remotos si no es estrictamente necesario, eliminar aplicaciones de ejemplo como \\IISSamples, \\IISHelp y \MSADC y establecer permisos de acceso para la clave de resisgro winreg, a la que solo deben acceder los administradores.

Más información

¡Contacte con nosotros!

Queremos ayudarle. Para ello no dude en ponerse en contacto con nosotros haciendo clic en el botón inferior. Le atenderemos encantados y podremos ampliarle información de su interés