El arte de fortalecer el sistema: una guía completa

Calendar 12 enero 2013
Development
System Hardening, Database, Security, Operating Systems, Virtual Machine, Network Security

Download the Complete Guide to System Hardening#

Introducción al fortalecimiento del sistema#

El endurecimiento del sistema es el arte de fortalecer su entorno informático contra posibles amenazas. En esencia, la filosofía consiste en implementar el principio de “mínimo privilegio”. Esto implica:

  • Saber exactamente qué servicios y aplicaciones deben ejecutarse en un sistema.
  • Crear documentación que describa políticas, estándares y directrices.
  • Configuración segura de sistemas operativos, servidores virtuales y software.
  • Administrar la configuración de la aplicación para mejorar la seguridad.
  • Optimización de la instalación y configuración de la base de datos.
  • Protección de dispositivos de red y equipos portátiles.

Por qué es importante reforzar la plataforma#

Las plataformas, como servidores o bases de datos, son la base de su infraestructura de datos. Su integridad es crucial para la transferencia y el almacenamiento de información seguros y confiables. Como práctica recomendada, asegúrese de que sus plataformas estén configuradas y mantenidas para repeler el acceso no autorizado y las interrupciones del servicio.

Definiciones clave en el fortalecimiento del sistema#

  • Sistema reforzado (H): esto representa el estado seguro que desea lograr para su sistema.
  • Reforzamiento básico del sistema operativo (Bos): se refiere a la configuración de seguridad fundamental para el sistema operativo.
  • Refuerzo de funciones de aplicación/sistema (Af): se refiere a las configuraciones de seguridad para aplicaciones como Apache, Oracle y funciones específicas del sistema como DNS o DHCP.
  • Refuerzo base (B): es la suma del refuerzo base del sistema operativo y el refuerzo de la función del sistema/aplicación (B = Bos + Af).
  • Reforzamiento personalizado (C): esto implica capas de seguridad adicionales, como configuraciones DMZ, configuraciones de seguridad especializadas o controles personalizados específicos del sistema operativo, como TCP Wrappers.
  • Reforzamiento del sistema virtual: Esto se refiere al fortalecimiento de las propias máquinas virtuales (VM).

La fórmula para un sistema reforzado#

Para expresar el endurecimiento del sistema en matemáticas simples, se podría decir:

[ H (Sistema endurecido) = B (Endurecimiento base) + C (Endurecimiento personalizado) ]

Esta ecuación ilustra cómo un sistema reforzado es el resultado de combinar configuraciones de seguridad básicas con capas de protección personalizadas.

Fortalecimiento de los sistemas virtuales#

En un entorno virtualizado, puede adaptar la fórmula de endurecimiento de la siguiente manera:

[ H (sistema reforzado) = Vos (refuerzo del sistema operativo virtual) + B (refuerzo base) + C (refuerzo personalizado) ]

La incorporación de Virtual OS Hardening refleja la necesidad de proteger la máquina virtual en sí, junto con los procedimientos de refuerzo básicos y personalizados.