Bastionado (hardening) de Servidores

El bastionado (hardening en inglés) es un proceso continuo mediante el cual se reducen las vulnerabilidades de un sistema. En particular, el bastionado de un servidor permite reducir progresivamente las vulnerabilidades del sistema operativo anfitrión, del firmware y de las aplicaciones que soporta un servidor.

En organizaciones con un adecuado nivel de madurez en sus procesos de gestión de TI, el bastionado se considera un punto crítico dentro de la implantación de políticas de seguridad de la información.

Para que un bastionado sea efectivo debe cumplirse, como mínimo, que:

  • exista una política organizacional relacionada con el aseguramiento de la infraestructura.
  • se asignen los recursos necesarios y suficientes para diseñar, operar, mantener y mejorar un sistema de aseguramiento de servidores.
  • solo se tengan habilitados los servicios que debe atender el sistema.
  • el sistema operativo, el firmware y las aplicaciones se encuentren actualizadas y exista un proceso documentado para que esto se garantice.
  • exista un adecuado control de usuarios del sistema.
  • el servidor tenga un rol definido dentro de un entorno de trabajo (desarrollo, prueba, pre-producción, producción, etc). En general, debe garantizarse una adecuada separación de dominios de servicios y de asignación de recursos.
  • Los servicios solo pueden ser accedidos desde redes configuradas de acuerdo al perfil de uso del servidor.
  • se han automatizado los mecanismos de análisis de vulnerabilidades y de registros del sistema (logs).

GISEPROI

 

A %d blogueros les gusta esto: