Seguridad de redes.

Las redes corporativas así sean grandes o pequeñas deben estar lo mas seguras posibles. Recuerden que hoy en día en este mundo digital, existe un gran valor en la información y datos que conservamos en nuestros servidores.

El ataque de un hacker, la afectación de un servicio o la infección de un virus en nuestros sistemas puede representar un desastre de magnitudes increíbles. Es por eso que el primer paso consiste en asegurar una seguridad básica y mejorar la misma día a día con reglas y elementos adicionales.

A continuación les detallo de manera sencilla las reglas a tener en cuenta cuando se diseña un site de servidores o una red.

1. Respaldos.  Realiza respaldos de tu información en base a la criticidad de tus datos. Ya sean respaldos incrementales, diferenciales o normales (full backups), es importante que tengas una política de respaldos efectiva y a prueba de fallas. Puedes respaldar en otro servidor o disco duro, pero para todos es bien conocido que el mejor método es respaldar en cintas. Si tienes muchos datos puedes usar un ?robot? que cambie las cintas de manera automática (ejemplo: equipos Quantum o HP). Recuerda conservar copias FUERA de la oficina, de preferencia en lugares seguros. Para casos extremos deben guardarse en sitios remotos seguros como IronMountain (en México tienen servicio)
2. Antivirus. Debes contar con una política de antivirus rigurosa. Debes tener un buen antivirus, de preferencia que sea administrable desde el servidor, que se actualice constantemente y estar revisando las bitácoras para ver si existe algún usuario en la compañía que por sus practicas esté todo el tiempo metiendo virus (a veces sin intención) a la red. Por ejemplo es común que usuarios con discos o memorias usb vengan cada semana a probar programas o con documentos que están infestados. En ese caso, incrementa la seguridad y protecciones en las computadoras o estaciones de trabajo que usa el usuario conflictivo. Usa un buen antivirus, tanto en los servers como en las estaciones de trabajo.
3. Usa buenos firewalls para proteger tu red. De preferencia que sean Cisco y que funcionen en base a reglas de inspección de contenidos. Puedes usar sistemas alternos como los firewalls Velociraptor de Symantec o algunos de 3com que son bastante buenos.
4. Usa una Zona desmilitarizada (DMZ) para incrementar la seguridad de tu red.
5. Emplea políticas de grupo en tu red (GPO) para evitar que los usuarios instalen programas y puedan ser un medio de entrada de virus a la red.
6. Evita el uso de programas de p2p en tu red (emule, limeware, napster, etc) Estos son fuentes de contaminación segura, además que alentan tu navegación y trafico de red.
7. Usa Vlans para tener los servidores en una subset diferente a la de las computadoras.
8. Mantén tus servidores con los últimos service packs y updates. En las impresoras y otros equipos activos de red instala los últimos firmwares.
9. Educa a los usuarios. Con cursos, entrenamiento, boletines de seguridad. Enséñales a no usar cadenas de email, no abrir emails de desconocidos, no instalar programas, etc. Este es un punto súper importante que muchos administradores de red pasan por alto.
10. Contrata a un consultor de seguridad o CEH para que audite tu red y genere un error de brechas y problemas. Soluciónalos antes de que un hacker o persona mal intencionada aproveche los problemas.
11. Evita en tu red computadoras inseguras con Windows 95, 98 o Millenium. Usa solo computadoras con Kernel NT (Windows 2000, XP o Vista)
12. Que todos tus discos duros tengan sistema de archivos NTFS. Evita FAT o FAT32.
13. Usa Quotas para que los usuarios no abusen de la capacidad.
14. Usa un buen sistema antispam (por ejemplo Postini.com ) para evitar que los correos no deseados lleguen a tu servidor de email.
15. Archiva el correo electrónico. Tanto Lotus como Exchange tienen bases de datos limitadas en espacio. Usa EAS o cualquier otra solución para que las bases de datos sean lo mas pequeñas posibles. Puedes educar a los usuarios para que eliminen correos que no sean importantes o pasar emails antiguos a archivos PST.
16. Si necesitas que los usuarios trabajen desde ubicaciones remotas, usa Citrix, RSA Access o VPNs para tener una autenticación y encripcion seguras.
17. Asegura físicamente el área de servidores con cerraduras, alarmas, cámaras y accesos controlados por sistemas de seguridad (ejemplo: keyscan). Puedes usar códigos de acceso, huellos, lectura de retícula o incluso combinaciones.
18. Documenta el inventario, accesos y estado de cada uno de los servidores y equipos de la red. Mantén una carpeta con las facturas (pueden ser copias) así como garantías, proveedores, etc.
19. Ten un plan de recuperación de desastres a mano. En el deben venir todas las opciones para contactar proveedores, personal de sistemas, administrativo y ejecutivos caso de que sea necesario, ya sea por email, teléfono, celular, pin, etc.
20. La red inalámbrica debe estar aislada de la red local. Recuerda que incluso la seguridad WEP, WAP o WAP2 no son 100% seguras.

Si la seguridad de tus datos es critica, recuerda que hay opciones muy avanzadas:

• Usar detectores de intrusos (IDS)
• Usar señuelos (por ejemplo Forescout)
• Usar IPSEC

Etc

Espero que esta guía les sirva de mucho!