Hemos escuchado mucho sobre el fortalecimiento del servidor, pero ¿qué tipo de servidor es un servidor Windows reforzado? Algunos auditores de TI lo definen como un sistema que sigue una lista generalmente aceptada de contenido mejorado. Algunas personas más paranoicas piensan que es un servidor totalmente bloqueado, de modo que nadie puede conectarse al servidor. Si le pregunta a algunos administradores qué es un servidor mejorado, a menudo circulan y luego le preguntan "¿Qué significa refuerzo?". Si se refiere a las recomendaciones de la industria, podría pensar que su sistema Windows es el menos seguro del mundo. . No te preocupes demasiado por esto. Si bien la línea de base de seguridad cibernética de Windows y el STIG del Departamento de Defensa de EE. UU. Son importantes, no siempre es factible hacer todo en estricto acuerdo con los libros. Debe equilibrar tanto la seguridad de Windows como las necesidades empresariales.
Parece que todos tienen una vista diferente de las mejoras del sistema de Windows. Aún así, debería haber un consenso sobre el nivel de mejora del sistema. Entonces, ¿en qué necesitas enfocarte? Es muy simple, solo comprueba lo que has comprobado. ¿Cuál fue el resultado de su última evaluación de seguridad? ¿Qué buscan sus auditores y contra qué están en contra? ¿Es una política interna? Tal vez sea una regla o un estándar? Tal vez esta es la mejor práctica que otros piensan?
Antes de gastar tiempo, dinero y energía para fortalecer su sistema, necesita saber qué necesita cumplir. Si no sabe esto, por ejemplo, si nunca ha realizado una evaluación independiente o una auditoría interna, entonces debe comenzar en algún lugar, ¿verdad?
En la mayoría de los casos, muchas personas tienen miedo de los problemas y son reacias a fortalecer la configuración de su servidor Windows hasta que ocurra un accidente. Es decir, debe ser realista y realizar conscientemente el trabajo duro de Windows. Mira lo que es importante. ¿Le beneficiarán las firmas digitales para la comunicación y el seguimiento de procesos y auditorías de SMB (Server Message Block)? ¿Especialmente cuando la auditoría y la evaluación están por comenzar? No debería ser. ¿Cambiar el nombre de las cuentas de administrador y cliente y deshabilitar algunos servicios no deseados? Bueno, podrías hacer esto. Depende de lo que afectará a su negocio. He visto administradores que desperdician energía en cosas muy pequeñas, otros se enfocan en problemas de bajo nivel y las cosas importantes a menudo se pasan por alto.
Aquí hay algunas mejoras de Windows Server que puede realizar ahora, que le brindarán muchos beneficios (¡gratis!): - Bloquee los archivos compartidos para asegurarse de que las personas adecuadas accedan a la información correcta.
- Desactive las conexiones de conversación vacías SMB para evitar que alguien espíe y recopile información de configuración del sistema.
- Habilite el Firewall de Windows, o use una alternativa de terceros (esto limitará a otros al servidor o al servidor, y solo permitirá que el usuario de arranque use una conexión de diálogo nula).
- Asegúrate de tener instalados los últimos parches.
(Esto sigue siendo un gran problema en los servidores de Windows.)
- Ejecutar un software antivirus (no ejecutar un software antivirus es otra negligencia común). - Establecer una contraseña segura y razonable. No creas en el mito de las contraseñas.
- Permita la auditoría exitosa de eventos de inicio de sesión de cuenta, administración de cuenta y cambios de políticas.
- Use cifrado de disco para sistemas expuestos (el servidor tendrá largas patas).
- Asegúrese de que su configuración básica de Active Directory es muy robusta.
Ya sea que use Windows NT, 2000, Server 2003 o 2008, al obtener estos consejos básicos se logrará un milagro en el estado de seguridad de su servidor. Puede que no sea necesario (al menos no todavía) ajustar cada esquina y espacio en el sistema. Después de usar los criterios anteriores para establecer un punto de referencia mejorado, si el riesgo empresarial demuestra que es correcto, puede fortalecer aún más el control sobre los servidores más críticos.