Seguridad Informática en Servidores: Estrategias, Subcontratación y Protección

Cuestiones Clave para la Gestión de la Seguridad en una Empresa

Para gestionar eficazmente la seguridad de una empresa, se deben considerar las siguientes cuestiones:

• Implantar un sistema de autenticación robusto.
• Controlar rigurosamente los accesos a los servicios.
• Supervisar y controlar los accesos a los equipos.
• Implementar medidas para evitar intentos de intrusión.
• Garantizar la confidencialidad e integridad de las comunicaciones mediante la utilización de protocolos criptográficos.

Tipos de Estrategias de Defensa en Seguridad Informática

Existen principalmente dos tipos de estrategias de defensa:

• Defensa Equipo a Equipo

  Cada equipo debe ser configurado individualmente para monitorizar su utilización y registrar los intentos de acceso no autorizados. Esta estrategia puede ser difícil de implementar y mantener en organizaciones grandes.

• Defensa Perimetral

  Se crea una barrera entre la red interna y el mundo exterior, canalizando todo el tráfico a través de un punto de acceso controlado. Esta es una estrategia común y efectiva.

Consideraciones de Seguridad para un Servidor de Internet

Si se configura un servidor de Internet, se deben tener en cuenta los siguientes aspectos:

• Los servicios que se van a prestar.
• Cómo se va a garantizar la disponibilidad del servidor.
• Cómo se va a gestionar la seguridad del servidor.
• Cómo se va a registrar la utilización de los servicios para prevenir y detectar intentos de ataques.

Modalidades de Subcontratación para un Servidor

Existen dos modalidades principales de subcontratación para servidores:

• Hosting

  El servidor web se encuentra en una máquina proporcionada y administrada por el proveedor de servicios.

• Housing

  Ubicación de un ordenador, propiedad de la empresa, en una sala acondicionada del proveedor de acceso a Internet. La empresa mantiene el control y la administración del servidor.

Definición de Servidor Proxy

Un servidor proxy actúa como intermediario entre los equipos internos de una organización y otras redes externas, encargándose de realizar las peticiones a los servidores de Internet en nombre de los equipos internos.

Funciones de un Servidor Proxy

Un servidor proxy puede desempeñar las siguientes funciones:

• Traducción de direcciones (NAT).
• Bloqueo de acceso a direcciones IP o sitios web específicos.
• Almacenamiento en memoria caché de páginas web visitadas frecuentemente para mejorar el rendimiento.
• Implementación de antivirus perimetral.
• Definición de permisos de acceso a Internet para los usuarios.

Definición de Firewall (Cortafuegos)

Un firewall (cortafuegos) es un dispositivo (hardware o software) que realiza un filtrado de paquetes de datos, basándose en reglas definidas por el administrador de la red. Estas reglas tienen en cuenta, entre otros factores, las direcciones de red de origen y destino.

Servicios Ofrecidos por un Cortafuegos

Un cortafuegos puede ofrecer los siguientes servicios:

• Bloqueo de tráfico no deseado.
• Ocultación de equipos internos.
• Registro de todo el tráfico entrante y saliente.
• Redirección del tráfico entrante a servidores internos específicos.

Tipos de Cortafuegos

Los cortafuegos se pueden clasificar según el nivel en el que operan:

• Cortafuegos a Nivel de Paquetes de Datos

  Se encarga del filtrado de paquetes IP individuales.

• Cortafuegos a Nivel de Circuito

  Detectan y evitan ciertos tipos de ataques, como los de denegación de servicio (DoS).

• Cortafuegos a Nivel de Aplicación (Gateways)

  Analizan todos los paquetes de datos, incluyendo la información de la capa de aplicación, ofreciendo un mayor nivel de seguridad.