- About
- Latest Posts
Miguel Garcia
Desde pequeño he tenido la suerte de tener un ordenador cerca. Siempre me ha interesado el mundo de la informática y ello me llevo a estudiar programación.He trabajado para empresas como Siemens, Azucarera Española y en la actualidad para Indra.
Cada día estoy más enamorado de internet, de la redes sociales y de las miles de posibilidades de aprender de todo el mundo.
Sigueme en Google+
Latest posts by Miguel Garcia (see all)
- Métodos para defender servidores ante ataques externos - 19/01/2015
- Uso correcto de la Etiqueta hreflang - 09/01/2015
- Sello de Confianza online eValor gratis - 26/12/2014
Uno de los puntos esenciales con los que ha de contar todo servidor es
un sistema de defensa ante los ataques externos. Tanto si vamos a utilizar
el servidor para alojar varias páginas web, como si queremos utilizarlo
como base para crear uno o más servidores virtuales
(VPS),
la seguridad del servidor es un punto clave del que depende la estabilidad,
buen funcionamiento y visibilidad de los programas, sitios web o todo lo
que vayamos a alojar en él.
Veamos cuáles son los métodos de defensa de servidores que se han de
tener en cuenta ante los ataques externos. Estos aspectos hay que
considerarlos en el caso de que nuestro servidor no esté administrado por
el proveedor al que se lo hemos alquilado, en cuyo caso no tendremos que
preocuparnos siempre que no haya problemas.
Protección de servidores ante ataques externos
Vamos a explicar diferentes mecanismos que han de formar parte del
sistema de seguridad de un servidor en el que por ejemplo vayamos a crear
varios VPS y que son esenciales para que todo funcione correctamente.
IDS
Un IDS (Intrusion Detection System) es un sistema de detección de
intrusos. El programa Snort es un ejemplo de ello. En función de la
política de seguridad que se haya establecido, actuará en consecuencia. Por
ejemplo, puede definirse por ejemplo que si se produce una conexión a un
determinado puerto a partir de las 3 de la mañana, nos envíe una alerta
indicando el número de IP.
IPS
El IPS (Intrusion Detection System) adopta una acción ante los
intrusos que se hayan detectado. Por ejemplo, enviar una orden al Firewall
para que le impida acceder a todos los puertos desde esa IP.
Firewall
Es un programa cuya función es controlar el acceso a la red de un
ordenador o servidor, así como el acceso desde la red al ordenador o
servidor. También lo conocemos como “cortafuegos”. Podemos establecer una
IP para sólo permitir el acceso desde esa IP y que bloquee todas las
demás.
Hardening
Significa literalmente “endurecimiento”. Consiste en la minimización de
las vulnerabilidades del servidor mediante una serie de prácticas. Por
ejemplo, si se utiliza el protocolo SSH, que se encuentra en el puerto 22
de TCP, lo cambiamos para que se encuentre en otro puerto diferente. Otras
prácticas de hardening: no permitir que salga el usuario root en el login o
limitar acceso a usuarios.
Aparte de estos sistemas, existen además programas de open source que
permiten proteger los servidores ante ataques externos, así como soluciones
comerciales especiales para servidores.