Sistemas de seguridad recomendables para mantenimiento de servidores
Uno de los aspectos en los que más esfuerzo y tiempo hay que dedicar en la gestión de servidores es la configuración de un buen sistema de seguridad. Podemos tener varios servidores en red en un espacio convenientemente habilitado en la sede de nuestra empresa, pero si no hemos puesto un sistema de seguridad que mantenga el servidor seguro, todo lo que guardes en ellos puede correr peligro.
Ya sea que dispongas tú mismo del hardware en tu negocio, o bien estés administrando por ti mismo uno o más servidores dedicados que has alquilado a un proveedor, la seguridad es especialmente importante en el mantenimiento de ordenadores. Los sistemas de seguridad de los servidores deben contemplar varios aspectos aspectos, que veremos a continuación.
Sistema de seguridad para un servidor
Una vez está creado el servidor y se ha comprobado que todo funciona bien, es recomendable instalar todo el sistema de seguridad antes de empezar a trabajar con él. Para eso utilizaremos varias herramientas o programas para servidores.
- IDS: son las siglas de Intrusion Detection System. Se trata de un sistema para detectar intrusos en tu servidor. Una herramienta muy útil para esto es el software Snort. De acuerdo con la política de seguridad que hayas establecido de antemano, realizará determinadas acciones. Ejemplo: puedes programarlo para que si detecta que alguien se está conectando desde determinada IP a una hora del día en la que sabes que el responsable del servidor no está trabajando, te envíe una alerta indicando el número IP del ordenador desde donde se ha producido la conexión.
- IPS: la herramienta anterior trabaja en consonancia con el IPS (Intrusion Protection System. Una vez sabemos que se ha producido la conexión y ésta no estaba autorizada, el IPS puede solicitar al Firewall que impida el acceso a todos los puertos desde la IP que han registrado.
- Firewall: los firewall están orientados a trabajar por defecto; permiten unas acciones y no permiten otras. Su misión es controlar el acceso a la red o el servidor, así como la actividad que se realiza con él. Se le conoce también como cortafuegos. Se puede programar para que sólo permita el acceso desde una determinada IP estática y no se pueda nadie conectar desde otros dispositivos.
- Hardening: lo podemos traducir como “endurecimiento”. Se trata de unas prácticas para minimizar vulnerabilidades del servidor. Un ejemplo claro es si utilizamos protocolos SSH para entrar, que se encuentran en el puerto 22, cambiar dicho puerto de entrada a otro distinto. También podemos impedir que salga root como usuario en el login o limitar el acceso a otros usuarios.
Seguir unas buenas prácticas y someter tus servidores a ensayos o test para comprobar su nivel de seguridad puede ser algo necesario si en alguna ocasión ya has tenido un problema de seguridad. Te recomendamos en cualquier caso que te pongas en contacto con nuestros expertos en mantenimiento informático.