En cada punto anterior hemos establecido una serie de políticas de seguridad. Estas políticas van desde la configuración de los servicios de forma que sólo esté configurado lo que se necesita para no dejar puertas abiertas, a la configuración de las reglas del firewall para denegar accesos no deseados.
Consideramos que la seguridad no es un punto único en el tiempo, es más una tarea de continua vigilancia y observación de lo que ocurre.
Estos son los puntos que cubrimos respecto a la seguridad:
- Seguridad de acceso a los servidores y servicios
- Seguridad de acceso a los recursos físicos o lógicos por parte de las aplicaciones
- Usuarios y acceso a los recursos
- Medidas contra ataques directos o distribuidos
- Análisis de logs activo para bloquear usuarios con comportamientos no deseados
La seguridad es un tema muy amplio y sobre el que se ha escrito mucho. Nuestro objetivo es proteger los servidores de ataques para poder asegurar la continuidad del negocio mediante el correcto funcionamiento de las aplicaciones.
Al igual que las otras tareas, la mayor carga de horas está en el diseño e implantación de las políticas. Y tan importante como esto es la tarea mensual planificada de revisar de forma continua el estado de los monitores de seguridad, los logs y las estadísticas para identificar patrones de comportamiento extraños que nos indiquen posibles futuras incidencias.