Asegurar el entorno

diciembre 13, 2007


Un sistema informático debe ser seguro para evitar que puedan usarlo terceros con fines no deseados. No basta la seguridad estándard proporcionada por Windows XP SP2 con su firewall interno, tampoco utilidades firewall software tipo ZoneAlarm, o similares.

En mi caso, con una VPN de 22 establecimientos, oficina central, centro de producción, con un parque de casi 60 equipos entre servidores y PC’s, se ha aumentado la seguridad hasta el punto de tener 3 firewalls que soportan subdividir las redes y proteger el acceso no autorizado desde el exterior.

Estamos utilizando SMOOTHWALL 3.0, en el pasado usamos la versión 2.0, y firewalls de 3COM como Firewall 25. Lo importante es cancelar todos los puertos de uso de Windows para “virguerías” tipo RPC/DCOM, WMI, Registro Remoto, y un largo etcétera que a los técnicos nos da más problemas que soluciones. Sólo traficamos a través del puerto 80, 445, 139, y 3050. Simplemente lo que necesitemos, el resto está cerrado.

No nos compliquemos con Windows XP SP2 si Windows 2000 Prof. SP4 + Update Rolloup 1 + Parches básicos de seguridad nos resuelve el problema. El firewall interno de XP genera muchos problemas y al final opta uno por dejar todo abierto y usar firewalls externos.

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: