Si consulta las recomendaciones de la industria, puede pensar que su sistema Windows es el menos seguro del mundo. No te preocupes demasiado por esto. Si bien el Centro de referencia de Windows de Cyber Security y el STIG del Departamento de Defensa de los EE. UU. Son importantes, no siempre es factible hacer todo en estricto acuerdo con los libros. Debe equilibrar tanto la seguridad de Windows como las necesidades empresariales.
parece que todos en el fortalecimiento del sistema de Windows tiene un punto de vista diferente. Aún así, debería haber un consenso sobre el nivel de mejora del sistema. Entonces, ¿en qué necesitas enfocarte? Es muy simple, solo comprueba lo que has comprobado. ¿Cuál fue el resultado de su última evaluación de seguridad? ¿Qué buscan sus auditores y contra qué están en contra? ¿Es una política interna? Tal vez sea una regla o un estándar? Tal vez esta es la mejor práctica que otros piensan?
antes de gastar tiempo, dinero y esfuerzo para fortalecer el sistema, lo que necesita saber lo que tiene que cumplir con los requisitos. Si no sabe esto, por ejemplo, si nunca ha realizado una evaluación independiente o una auditoría interna, entonces debe comenzar en algún lugar, ¿verdad?
En la mayoría de los casos, muchas personas tienen problemas, no quieren fortalecer su configuración del servidor de Windows, hasta que un accidente. Es decir, debe ser realista y realizar conscientemente el trabajo duro de Windows. Mira lo que es importante. ¿Es realmente bueno para usted firmar digitalmente la comunicación SMB (Server Message Block) y auditar el seguimiento de objetivos y el seguimiento de procesos? ¿Especialmente cuando la auditoría y la evaluación están por comenzar? No debería ser. ¿Cambiar el nombre de las cuentas de administrador y cliente y deshabilitar algunos servicios no deseados? Bueno, podrías hacer esto. Depende de lo que afectará a su negocio. He visto administradores que desperdician energía en cosas muy pequeñas, otros se enfocan en problemas de bajo nivel y las cosas importantes a menudo se pasan por alto.
Éstas son algunas medidas de endurecimiento del servidor de Windows que puede tomar ahora mismo, y que le dará muchos beneficios (gratis!):
- bloqueo compartir archivos, asegúrese de que el acceso de las personas a la derecha Información apropiada.
: deshabilite las conexiones de conversación vacías SMB para evitar que alguien espíe y recopile información de configuración del sistema.
: habilite el Firewall de Windows o use una alternativa de terceros (esto limitará a otros al servidor o al servidor, y solo permitirá que el usuario de arranque use una conexión de diálogo nula).
- Asegúrate de tener instalados los últimos parches.
(Esto sigue siendo un gran problema en los servidores de Windows).
: ejecutar software antivirus (no ejecutar software antivirus es otra negligencia común).
: establecer una contraseña segura y razonable. No creas en el mito de las contraseñas.
: permite la auditoría exitosa de eventos de inicio de sesión de cuentas, administración de cuentas y cambios de políticas.
: use el cifrado de disco para sistemas expuestos (el servidor tendrá patas largas).
- Asegúrese de que su configuración básica de Active Directory sea muy robusta.
Tanto si está utilizando un Windows NT, 2000, o 2008 Server2003, tomar ventaja de estos productos de primera necesidad de servidor le dará el estado de seguridad de las maravillas. Puede que no sea necesario (al menos no todavía) ajustar cada esquina y espacio en el sistema. Después de usar los criterios anteriores para establecer un punto de referencia mejorado, si el riesgo empresarial demuestra que es correcto, puede fortalecer aún más el control sobre los servidores más críticos.