Metodología de Trabajo
Tecnología
Diseño Web
Programación Web
Diseño Gráfico
Alojamiento y Hosting
Venta de Dominios
Más Descargas
Implementaciónes
Servicios
Servicios Seguridad en las maquinas
- Asegurar con Password la Bios, para evitar que intrusos investiguen los equipos.- Todas las maquinas tienen que estar actualizadas con los últimos parches.
- Deshabilitar servicios innecesarios.
- Controlar los puertos (Internet)
- Asegurar los recursos compartidos.
- Impedir el acceso anónimo al registro.
- Evitar las peticiones de conexiones remotas.
- Activar el Update automático de Microsoft (según el administrador).
- Correcta políticas de contraseñas.
- Deshabilitar las cuentas innecesarias de usuarios del sistema.
Router
- Configurar los acceso al router.- Cifrar la password.
- Evitar ataque físico (recovery password).
- Proteger de los ataques más comunes.
- Crear una buenas ACL (Access list).
Nuestra estructura perimetral sería la siguiente: (desde Internet a Lan)
En 1º lugar esta el router con fuertes Access list, este haría de bastión, ya que están creados para soportar muy bien las listas de acceso, con esto nos quitamos un gran numero de ataques y sobre todo paquetes que puedan entrar en nuestra Lan.
En 2º lugar tenemos el firewall que por una interface va a la DMZ y otra a la Lan, este firewall va a gestionar la entrada y salida a Internet desde la LAN.
En 3º lugar nuestra Lan con equipos bien actualizados y configurados, y por lo tanto asegurados.
Firewall
- Configurar siempre desde todo cerrado a permitido.- Dar prioridad al puerto 80, 110, 21 (todos los servidores).
- Configurar la DMZ con los servidores.
- Proteger la Red interna.
Nuestra estructura perimetral sería la siguiente: (desde Internet a Lan)
En 1º lugar esta el router con fuertes Access list, este haría de bastión, ya que están creados para soportar muy bien las listas de acceso, con esto nos quitamos un gran numero de ataques y sobre todo paquetes que puedan entrar en nuestra Lan.
En 2º lugar tenemos el firewall que por una interface va a la DMZ y otra a la Lan, este firewall va a gestionar la entrada y salida a Internet desde la LAN.
En 3º lugar nuestra Lan con equipos bien actualizados y configurados, y por lo tanto asegurados.
