Una gran colección de consejos para asegurar servidores web

La seguridad del servidor es crucial. Hoy en día, con el avance de la tecnología, los virus y los troyanos son cada vez más agresivos y generalizados, y los servidores son atacados por piratas informáticos, por lo que la seguridad del servidor está protegida. En el imperativo, cómo protegerlo, ¿hay alguna manera?

En general, la mayoría de los sitios web están diseñados para proporcionar acceso instantáneo a la información de la manera más aceptable. En los últimos años, más y más problemas de seguridad causados ​​por piratas informáticos, virus y gusanos han afectado seriamente la accesibilidad de los sitios web. Aunque los servidores Apache a menudo son el objetivo de los atacantes, el Servicio de Información de Internet (IIS) de Microsoft. Los servidores web son el verdadero objetivo del público.

Las organizaciones de educación avanzada a menudo luchan por encontrar un equilibrio entre la construcción de sitios vibrantes y fáciles de usar o la construcción de sitios de alta seguridad. Además, ahora deben trabajar para mejorar la seguridad de sus sitios web ante la reducción de los presupuestos de tecnología (de hecho, muchos de sus sectores privados también enfrentan situaciones similares).

Debido a esto, estoy aquí para proporcionar algunos consejos para los gerentes de TI de las universidades que tienen un dolor de cabeza por el presupuesto para ayudarlos a proteger sus servidores IIS. Aunque principalmente para los profesionales de TI de la universidad, estas técnicas son básicamente aplicables a los administradores de IIS que desean aumentar la seguridad con un presupuesto pequeño. De hecho, algunas de las técnicas también son muy útiles para los gerentes de IIS con presupuestos sólidos.

Primero, desarrolle una política de seguridad

El primer paso para proteger un servidor web es garantizar que el administrador de la red conozca cada sistema en la política de seguridad. Si la alta dirección de la empresa no considera la seguridad del servidor como un activo que debe protegerse, entonces el trabajo de protección no tiene ningún significado. Este trabajo requiere esfuerzos a largo plazo. Si el presupuesto no es compatible o no forma parte de una estrategia de TI a largo plazo, los administradores que pasan mucho tiempo protegiendo la seguridad del servidor no recibirán un apoyo de administración significativo.

¿Cuáles son las consecuencias directas de que los administradores de red establezcan la seguridad de todos los aspectos de sus recursos? Algunos usuarios que son particularmente aventureros serán excluidos. Esos usuarios se quejarán de la administración de la compañía y la administración le preguntará al administrador de la red qué sucedió. Entonces, los administradores de red no pueden crear documentos que admitan su trabajo seguro, por lo que se han producido conflictos.

Al anotar el nivel de seguridad del servidor web y la política de seguridad de disponibilidad, los administradores de red podrán implementar fácilmente varias herramientas de software en diferentes sistemas operativos.

Consejos de seguridad de IIS

Los productos de Microsoft siempre han sido objeto de críticas, por lo que el servidor IIS es particularmente fácil para convertirse en el objetivo del atacante. Teniendo esto en cuenta, los administradores de red deben estar preparados para implementar una serie de medidas de seguridad. Lo que le voy a ofrecer es una lista que los operadores de servidores pueden encontrar útil.