Recomendaciones de Seguridad en Servidor y Red

Iniciado por peib0l, 20 Agosto 2012, 22:52 PM

0 Miembros y 1 Visitante están viendo este tema.

peib0l

Buenas a todos, les quería preguntar, en lo personal que medidas de seguridad pondrían en una red empresarial pequeña y en el servidor principal, medidas que se puedan implementar en la realidad.

Servidor Linux
Red máximo 10 equipos clientes con un AP

Jenag

#1
Iptables / clamav / snort / tor.. :-*
Para comentarme algo : Evamr1991@openmailbox.org : Válido para Bots y Robots..

peib0l

de momento para los equipos clientes se me a ocurrido:

avira, comodo, las configuraciones de seguridad que ofrece el propio sistema, actualizaciones, cobian bakup, políticas de contraseñas seguras, usuarios limitados , navegador seguro con complementos.

red: crear una red con zona desmilitarizada, openwrt apra el AP, snort, una base de datos con la relacion de las ip´s mac y el empleado, y no se me ocurre que mas para controlar la red.

Servidor: minimizar el software, configuraciones especificas de seguridad para cada servicio, ufw , iptables ..


que se les ocurre que pueda añadir?

@synthesize

Bien, este tema me gusta mucho. Empecemos de fuera a dentro:

Tras el router principal, coloca un segundo router (El mío me hace de switch y cortafuegos). Los hay baratos e incluso de segunda mano, e incluso buscando en un punto limpio encuentras alguno que funcione.

Entre los routers, un filtro transparente gnu/linux que tenga algunas características chulas como iptables, clamav, y lo importante, si es una red empresarial, algún filtro de contenido (squid+dansguardian es lo mas común) y un DLP (Data Loss Prevention).

Cada equipo, bastaría con casi cualquier software antivirus y cortafuegos de los existentes. En caso de tener tiempo, ganas y dinero, lo ideal sería poner un pequeño servidor entre el filtro que comentaba antes y el switch, que nos haga de directorio activo, servidor ldap o lo que se necesite,.. sobretodo directorio activo si la red es de windows, así podemos aplicar un porrón de directivas.

Con todo esto, te queda una red bastante chula y no demasiado cara y difícil de implementar.

Me despido como Jenag xD  :-*

r32

Coincido también en implementar un servidor que gestione las consultas que harán algunos usuarios en la red, como protección. También depende del presupuesto que te otorgue la empresa, puede no ser viable en un principio para su punto de vista.
Si existen conexiones inalambicas entonces tocaría tres cuartos de lo mismo, protegerlo lo mejor posible e informar a los usuarios que utilicen esa red sobre los principales agujeros, como actuar en casos de emails sospechosos, restricción de ciertas páginas, aunque de ésto tambien se encargaría el antivirus y los plugins del navegador.

En la última empresa que estuve, por cierto un caos, errores por todos lados con los pc, tenian la solución de McAffe y un proxy para controlar las conexiones, por cierto me llevé en un pen el source con el ejecutable compilado de un rootkit y al analizarlo no dijo nada de nada, quizás lo hubiese cazado la heurística pero no me dió por probarlo.

No se si te servirá de algo, saludos.