Guía básica para proteger un servidor de archivos en entorno Windows

Guía básica para proteger un servidor de archivos en entorno Windows
Facebook Twitter Flipboard E-mail

En el centro de cualquier red hay un servidor de archivos y éste es, probablemente, la parte más visible de nuestros equipos. La administración de un servidor es una gran responsabilidad. Necesitas asegurarte de que el servidor que aloja tu sitio web o tus copias de seguridad, sea tan seguro como sea posible, o podrías estar poniendo en peligro tus datos.

Si el servidor no es seguro, entonces podría ocurrirte que se produzca algún tipo de infiltración y perder tus tan valiosos datos que se almacenan en el servidor. A continuación repasaremos algunas medidas básicas que debemos tener en cuenta para mantener a salvo nuestros servidores en entornos Windows.

Protegiendo un servidor de archivos en entorno Windows

  • Asegúrate de que tu servidor está físicamente seguro: si un intruso puede obtener acceso físico a tu servidor, entonces estás en riesgo de que toda la máquina o uno de tus discos duros “se vayan” tranquilamente por la puerta. Además de garantizar la seguridad física, también debes configurar tu sistema para que sólo pueda arrancar desde un disco duro interno y así evitar que un intruso pueda iniciar el sistema desde un medio extraíble. La BIOS y el cargador de arranque deben estar protegidos con una contraseña segura.

  • Cifra tus unidades: el uso de un sistema como por nombrar alguno, BitLocker, para cifrar las unidades te asegura que tus archivos siguen siendo “seguros” incluso si el disco duro es robado. Usa un servidor con un módulo de plataforma segura (TPM) que te garantiza que el uso de BitLocker es transparente para los administradores y usuarios.

Proteger el servidor de archivos bajo Windows-1

  • Mantén el servidor desconectado de Internet lo máximo posible: Hay pocas razones por la que que los servidores de archivos deban conectarse a Internet, así que usa un servidor de seguridad para restringir el acceso desde fuera de la LAN.

  • No te olvides del software anti-virus: incluso si tienes la protección del software gateway de seguridad y anti-virus que se ejecuta en los clientes, todavía debes ejecutar software anti-virus a nivel empresarial en tu servidor de archivos. La mayoría de los productos te permiten actualizar las firmas de virus desde un servidor de actualización local (o incluso de otros clientes que ejecuten el software en su red).

Protegiendo un servidor de archivos: cuidado con el software

  • Deshazte de software innecesario: es casi seguro que no hay necesidad de un software como Flash, Silverlight o Java en el servidor, y el que que estén instalados no hace sino aumentar la superficie de ataque que los hackers pueden abordar. Puedes eliminar software innecesario de tu servidor utilizando el applet del panel de control.

  • Deten los servicios innecesarios: en Windows debes parar el servicio de fax, mensajería, administración de IIS, SMTP, el Programador de tareas, Telnet, Terminal Services, y la World Wide Web Publishing Services, a menos que específicamente necesites alguno de ellos (por ejemplo, para la administración remota).

  • Utiliza la función de auditoria: asegúrate de que configuras la auditoría de modo que puedas ver quién está tratando de leer, escribir o borrar tus archivos y carpetas confidenciales. Puedes configurar esta opción mediante la visualización de un archivo o en las propiedades de la carpeta, eligiendo en la pestaña Seguridad y, a continuación, selecciona la ficha Auditoría en Opciones avanzadas.

  • Realiza tareas de administración utilizando la menor cantidad de privilegios: evita el uso de privilegios de administrador todo cuanto te sea posible. En la misma línea, asegúrate de que todas las cuentas con derechos de administrador están protegidas por contraseñas fuertes, reforzadas.

En Xataka ON | Network Attached Storage (NAS): Qué es, para qué sirve y cuáles son sus características principales
IMagen | dariorug | Kevin

Comentarios cerrados
Inicio