Mejores prácticas de seguridad de Windows Server 2003

  
Si alguna vez ha configurado Windows NT Server o Windows 2000 Server, es posible que estos productos de Microsoft no sean los más seguros de forma predeterminada. Aunque Microsoft proporciona muchos mecanismos de seguridad, aún es necesario implementarlos. Sin embargo, cuando Microsoft lanzó Windows Server 2003, cambió la filosofía anterior. La nueva idea es que el servidor debe ser seguro por defecto. Esta es una buena idea, pero Microsoft no la ha implementado lo suficiente. Aunque la instalación predeterminada de Windows 2003 es definitivamente mucho más segura que la instalación de Windows NT o Windows 2000, todavía hay algunas deficiencias. Vamos a discutir cómo hacer que Windows Server 2003 sea más seguro.


Comprender su función

Comprender las funciones del servidor es un paso indispensable en el proceso de seguridad. Windows Server se puede configurar en varias funciones y Windows Server 2003 puede actuar como un controlador de dominio, servidor miembro, servidor de infraestructura, servidor de archivos, servidor de impresión, servidor IIS, servidor IAS, servidor de terminales, etc. Un servidor puede incluso configurarse como una combinación de los roles anteriores.

El problema ahora es que cada rol de servidor tiene los requisitos de seguridad correspondientes. Por ejemplo, si su servidor actuará como un servidor IIS, entonces deberá activar el servicio IIS. Sin embargo, si el servidor actuará como un archivo independiente o un servidor de impresión, habilitar los servicios de IIS puede ser un gran riesgo para la seguridad.

La razón por la que hablé de esto aquí es porque no puedo darte una serie de pasos que funcionen en cada situación. La seguridad del servidor debería cambiar a medida que cambian las funciones y los entornos del servidor.

Como hay muchas formas de mejorar el servidor, analizaré la posibilidad de configurar la seguridad del servidor configurando un servidor de archivos simple pero seguro como ejemplo. Intentaré señalar qué hará cuando cambie la función del servidor. Comprenda que esta no es una guía completa que cubra todos los servidores de roles.



Seguridad física

Para lograr una verdadera seguridad, su servidor debe ubicarse en un lugar seguro. Normalmente, esto significa que el servidor se colocará detrás de la puerta bloqueada. La seguridad física es bastante importante porque muchas de las herramientas de gestión de desastres y recuperación existentes también están disponibles para los piratas informáticos. Cualquier persona con una herramienta de este tipo puede atacar el servidor mientras accede físicamente al servidor. La única forma de evitar este tipo de ataque es colocar el servidor en una ubicación segura. Esto es necesario para cualquier función en Windows Server 2003.



Creación de una línea de base

Además de crear una buena seguridad física, el mejor consejo que puedo darle es que cuando configure una serie de Windows Server 2003, debe estar seguro Su seguridad necesita estrategias y desplegarlas e implementarlas inmediatamente.

La mejor manera de hacerlo es crear una línea de base de seguridad. Una línea de base de seguridad es una lista de documentos y configuraciones de seguridad reconocidas. En la mayoría de los casos, su línea de base variará según la función del servidor. Por lo tanto, es mejor que cree unas pocas líneas de base diferentes para aplicarlas a diferentes tipos de servidores. Por ejemplo, puede establecer una línea de base para el servidor de archivos, otra línea de base para el controlador de dominio y una línea de base para el servidor IAS que sea diferente de las dos anteriores.

Windows 2003 incluye una herramienta llamada "Configuración y análisis de seguridad". Esta herramienta le permite comparar la política de seguridad actual del servidor con la política de seguridad de línea de base en el archivo de plantilla. Puede crear estas plantillas usted mismo o usar las plantillas de seguridad integradas.

Security Template es una serie de archivos INF basados ​​en texto, guardados en% SYSTEMROOT% \\ SECUR99vY
Copyright © Conocimiento de Windows All Rights Reserved