Muchos administradores de servidores tienden a subestimar la seguridad en la configuración de servidores. Vamos a ilustrar la forma en la que un buen administrador debería de configurar sus servidores. Esta explicación es independiente de la plataforma, es más bien un procedimiento a seguir que puede servir para cualquier sistema operativo en un servidor o cualquier otro dispositivo que forme parte de la infraestructura tecnológica de la empresa. Es importante recordar que todo está expuesto a vulnerabilidades y todo está interconectado, por lo que nuestra instalación será tan segura como el menos seguro de nuestros componentes de infraestructura. Por lo tanto, un buen administrador deberá de ser muy cuidadoso con la configuración segura de cada componente.
Definición de Software a Instalar.
Al configurar un servidor, el Administrador debe tener en mente cual es el objetivo de negocio del mismo. Las empresas adquieren tecnología para soportar sus negocios. Si el administrador de servidores, interrumpe los procesos de negocio en función de incrementar la seguridad, se le habrá pasado la mano de seguro, porque ha comprometido uno de los principios de seguridad de la información que es el de disponibilidad. Este principio establece que al realizar procedimientos de seguridad de la información, por ejemplo, al restringir el acceso a usuarios no autorizados, esto no debe de interrumpir el acceso a la información a usuarios legítimos. El administrador de servidores debe conocer cuales usuarios son legítimos, dónde están, como acceden a la información y qué software necesitan para lograr su objetivo. Esta información debe de ser utilizada para establecer el software que se debe de instalar en el servidor, los protocolos de comunicación que estarán habilitados, los usuarios que estarán activos y todos los parámetros de configuración disponibles en la plataforma. En este proceso de instalación y configuración, el administrador de servidores deberá tener en mente el principio de disponibilidad, a efectos de lograr la configuración más segura, que permita a los usuarios realizar su trabajo de manera óptima y sin problemas de acceso.
Definición de software a desinstalar.
Este proceso lleva implícito el eliminar de los servidores todos aquellos componentes que no se utilizan. Muchos administradores se sorprenden cuando reportamos una vulnerabilidad sobre una pieza de software de la cual no tenían conocimiento de su instalación. Si el administrador no está al tanto de la existencia de una pieza de software en su servidor, no la configurará, no la actualizará y no revisará aspectos de optimización del desempeño del equipo relacionados con este software. Esas piezas de software no necesario se convierten en verdaderos agujeros en la seguridad de la infraestructura de TI.
Definición de políticas de configuración.
La política de configuración de servidores, o de cualquier otro dispositivo, deberá representar las elecciones realizadas por el Administrador de Servidores para configurar de manera segura los servidores. Debido a que este proceso de seleccionar qué es necesario y cómo configurarlo de manera segura por plataforma es bastante complicado, el administrador de servidores debe de auxiliarse de los estándares recomendados por los fabricantes y entidades representativas de la industria. Estas organizaciones emiten recomendaciones específicas sobre las prácticas más recomendadas para sus dispositivos. En este sentido, los administradores de servidores deben de manejar en primer lugar la información proporcionada por el fabricante, tanto en forma de documentación de mejores prácticas, como de alertas sobre el descubrimiento de vulnerabilidades y como mitigarlas.
Como un ejemplo de recomendaciones emitidas por otras organizaciones, pueden revisar las recomendaciones del Centro para la Seguridad de Internet (CIS – Center for Internet Security – www.cisecurity.org) en el área de Benchmarks, dónde se ofrecen recomendaciones basadas en el consenso de expertos para configurar diferentes plataformas tecnológicas.
Aplicación de configuraciones seguras
El Administrador de servidores deberá de proceder con la configuración de acuerdo con las políticas previamente establecidas.
Monitoreo de las configuraciones.
El Administrador de servidores proactivo, estará subscrito a las noticias del fabricante, específicamente con las que se refieren a las alertas de seguridad, que alertan sobre nuevas vulnerabilidades descubiertas y los pasos que deben realizarse para proteger los equipos. El ritmo al que se tienen que realizar afinamientos en las configuraciones de seguridad puede llegar a ser muy frecuente, por lo que si no monitoreamos por cambios que sean necesarios, la organización se correrá el riesgo de tener puertas abiertas a posibles ataques cibernéticos.
Conclusión
Para resumir, un administrador de servidores debe configurar de manera segura cada servidor sin restringir el acceso a usuarios legítimos, siguiendo el principio de instalar sólo el software necesario y desinstalando el software que no se utilizará. Las configuraciones seguras son recomendadas por cada fabricante así como por organizaciones especializadas, que las ponen a disposición como estándares o mejores prácticas. La oportuna actualización y configuración del software instalado proporcionará un ambiente de operaciones seguro.
En SST Soluciones y Servicios conocemos de primera mano estos procedimientos ya que con frecuencia realizamos servicios de evaluación de la seguridad de la configuración de servidores y otros equipos conforme reconocidos estándares de la industria, tales como los Benchmarks del Centro para la Seguridad de Internet.
Para tener más información sobre este y otros servicios escribanos info@sstsoluciones.com
