P
Resolver Problemas Consiga ayuda para problemas específicos con sus proyectos, procesos y tecnologías.

FAQ: endurecimiento de servidores Windows

Esta es la razón por la que debería tratar a su servidor como una estación de trabajo – y no como un servidor – en lo que a la seguridad se refiere.

Con frecuencia tratamos a los servidores como servidores – máquinas bestiales que no necesitan controles de seguridad como una estación de trabajo. Lo veo a menudo en mis evaluaciones de seguridad. La verdad es que los servidores Windows necesitan tener controles de terminales para asegurarse de que la seguridad está al día. Aquí se presentan algunas preguntas y respuestas relativas a la seguridad de terminales de los servidores Windows:

No puedo permitirme que mis servidores Windows se desconecten o caigan debido a software antivirus o parcheado. ¿Cuál es la base del argumento de bloquear servidores igual que si fueran estaciones de trabajo?
La realidad es que muchos servidores son estaciones de trabajo para los administradores de red que hacen cosas como navegar por la web, transferir archivos o usar el correo electrónico entre otros. Teniendo en cuenta que los servidores almacenan buena parte de los activos de información de la empresa, la explotación de parches que faltan a través de malware o las intrusiones a través de Metasploit o alguna herramienta similar son iguales, si no mayores, que en las estaciones de trabajo. En cualquier grupo de sistemas Windows no actualizados que me encuentro, casi siempre son los servidores, en lugar de las estaciones de trabajo, los que presentan problemas.

¿Qué protección contra malware necesitan los servidores?
Creo que en este sentido los controles tienen que ser tan fuertes como los que se aplican a las estaciones de trabajo. Un buen programa antivirus es un buen comienzo. Algunos controles adicionales contra spyware son perfectos. Asegúrese de optimizar cualquier análisis en tiempo real y permitir exclusiones sobre bases de datos y aplicaciones similares para reducir el impacto sobre el rendimiento. Eche un vistazo a los controles avanzados de malware como los que ofrecen Damballa y FireEye. Estas tecnologías pueden ser muy beneficiosas – especialmente si piensa que tiene al «enemigo en casa». Para mí también es interesante la tecnología de lista blanca. La lista blanca puede beneficiar – y simplificar – el proceso en aquellos servidores donde es probable que ejecute menos aplicaciones y donde las configuraciones estén más estandarizadas.

¿Debo usar cifrado de disco en los servidores?
Si existen riesgos a nivel físico, la respuesta es sí. Existen numerosos servidores Windows que son vulnerables al robo y al abuso. Ya sea con BitLocker o con una aplicación de terceros, un cifrado de disco completo es una excelente última línea de defensa. Puede tener todos los controles del mundo sobre la aplicación, la base de datos y los diferentes niveles del sistema operativo, pero una intrusión física es suficiente para terminar en la lista de violación de los datos personales y salir en los titulares.

¿Qué técnicas de endurecimiento recomienda ejecutar sobre los servidores?
Su auditor interno o su regulador le habrán hablado sobre los requisitos de seguridad. Si no, debe dar un paso hacia atrás y definir qué es lo que intenta proteger y luego determinar cómo hacerlo. NIST tiene un buen referente para empezar. A mi me gustan las recomendaciones de Microsoft, especialmente cuando se empaquetan y se usan con su herramienta de Security Compliance Manager. No hay una solución única para proteger los servidores Windows. Conozca cuáles son los riesgos y utilice recursos gratuitos para crear la mejor solución que se ajuste a sus necesidades. Por ejemplo, el registro de auditoria puede ser algo muy importante para una empresa, pero tener un valor mínimo para otra. Lo mismo ocurre con las políticas de contraseñas, los controles de acceso remoto, las sesiones de comunicación de red cifrada y aspectos similares. En resumen, entienda sus requisitos y elija los diferentes controles de seguridad disponibles en el sistema operativo Windows y demás aplicaciones para mantener el control.

Los servidores Windows pueden ser más estáticos por naturaleza, pero tienen la misma – o mayor – cantidad de riesgos que las estaciones de trabajo. Cada situación es diferente. Tan solo asegúrese de encontrar las imperfecciones y bloquear la entrada en el punto más importante – en el extremo.

SOBRE EL AUTOR
Kevin Beaver es consultor de seguridad de información, ponente experto, autor y conferenciante en Principle Logic, LLC., con sede en Atlanta. Con sus más de 23 años de experiencia en el sector, Kevin se especializa en realizar evaluaciones independientes de seguridad relativas a la minimización de riesgos. Puede contactar con Kevin a través de su web www.principlelogic.com, seguirle en Twitter @kevinbeaver o conectarse con él en LinkedIn.

Investigue más sobre Almacenamiento empresarial

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Close