Consejos que sigo para la seguridad y administración de redes.

Públicado en por

Buenas empezar por comentar una serie de consejos que he ido recopilando en base a los fallos y necesidades que he ido teniendo a lo largo de mi experiencia,

comenzando desde el principio, me resulto extraño ya que era la primera vez que entraba de lleno en la administración y seguridad de servidores, ya sean físicos o virtuales y de una red ya construida, de la cual tenía que empezar a conocerla. Es decir servidores existentes, los switch, lo routers, versión de los mismos, controlar el acceso remoto y un largo etc. Pero lo que estaba claro es que hay que tener una serie de conocimientos técnicos previos mínimos, después de comprender esa responsabilidad y familiarizarme con la red comencé a llevar esta serie de consejos:

  1. El primer paso que empecé a implementar, son las actualizaciones de los servidores, ya fuesen VM o físicas.
  2. El segundo paso que quise dar por necesidad del momento, fue la de monitorear los recursos de todos los servidores y esto tenerlo a la vista actualizado al momento.
  3. El tercer consejo que comencé a seguir fue tener un sistema fiable de copias de seguridad, ya que no me gustaba la idea de invertir tanto tiempo para poner un servidor en funcionamiento  y que al final perdiese esa máquina.
  4. El cuarto consejo fue también relacionado con las copias de seguridad, pero en este caso de los datos.
  5. El quinto consejo se baso en que tenía la necesidad de saber que tráfico generaba cada máquina para poder tener controlado el tráfico de la red y así optimizar su funcionamiento sin sobrecargar ningún hardware de la red.
  6. El sexto consejo se baso principal en identificar el tráfico malicioso, viendo la diferencia entre el tráfico «bueno» del «malo» y de ahí salio un IDS.
  7. El séptimo consejo es principalmente lo siguiente, centraliza y automatiza absolutamente todo, al trabajar con tantos servidores, no puedes ir servidor a servidor comprobando logs, actualizaciones y viendo los servicios si están arriba o no. Tienes que tener un par de dashboard y tenerlo todo a la vista y actualizado al momento.
  8. El octavo consejo básicamente se centro en la actualización del firewall de los routerBOARD y de cada servidor, así mitigando más de un escaneo malicioso y repeliendo un poco a los bots de turno.
  9. El noveno consejo es la de ir mejorando las configuraciones de vuestros servicios para que sean más seguros.

Bueno espero que os haya gustado leer este post, ya que llevaba tiempo sin poner uno escrito y la mayoría se basan en vídeos de como utilizar métodos de hacking.

Saludos, David. Gracias por visitar el blog.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.