Página principal Otras áreas Tengo problemas ... English
Menús

Guía de instalación para servidores corporativos

Guía de instalación para servidores corporativos

1.- Planificación

El objetivo de esta fase es determinar los componentes que deberán instalarse en el servidor e identificar los colectivos que necesitarán acceder al servidor.
En esta fase se debe elaborar un documento que contenga la respuesta a las siguientes preguntas:
  1. ¿Qué servicio o servicios van a prestarse en este servidor?
  2. ¿En que plataforma o sistema operativo va a funcionar este servidor?
  3. ¿Cón que programas/aplicaciones va prestarse cada uno de esos servicios?
  4. ¿Quienes deben acceder y desde dónde a cada uno de los servicios?
  5. ¿Con qué privilegios deben acceder cada uno de los usuarios a cada uno de los servicios accesibles?
Ejemplo

2.- Instalación

En esta fase se instalará el servidor, para ello se seguirán los siguientes pasos:
  1. Conectar el sistema a la red de instalaciones. Si fuera necesario cambiar la red de la roseta, contactar con el Área de Seguridad y Comunicaciones (netmaster@uc3m.es)
  2. Instalar el sistema operativo, seleccionando única y exclusivamente aquellos componentes necesarios para el correcto funcionamiento del servidor. Es conveniente evitar utilizar sistemas de ficheros que impidan la realización de análisis forense, como por ejemplo reiserfs.

    Se recomienda emplear NTFS para sistemas basados en Microsoft Windows, y ext3 para sistemas basados en Linux.

  3. Actualizar el sistema operativo con los parches/actualizaciones recomendadas por el fabricante.
  4. Instalar el antivirus corporativo y actualizar sus componentes (sólo para servidores basados en Microsoft Windows).
  5. Instalar las aplicaciones/programas adicionales para prestar los servicios indicados en la fase 1.
  6. Actualizar las aplicaciones/programas anteriores con los parches/actualizaciones recomendados por el fabricante.
  7. Instalar el cortafuegos adecuado al sistema.
  8. Configurar el cortafuegos para que permita única y exclusivamente el tráfico indicado en la fase 1. Documentar adecuadamente la configuración del cortafuegos.
  9. Instalar y configurar el cliente para la monitorización de la integridad del sistema (osiris).
  10. Configurar los parámetros de red del servidor y conectar a la red de explotación.
  11. Forzar la utilización de contraseñas robustas, incluída la del administrador.
  12. Solicitar al Área de Seguridad y Comunicaciones la realización de una auditoría remota del servidor.
  13. Si los resultados de la auditoria reflejasen algún problema de seguridad, corregirlo antes de continuar.
  14. Hacer una foto del estado del sistema, para ello puede emplearse Helix. El informe resultante deberá guardarse para ser utilizado como referencia en caso de compromiso del sistema.

3.- Explotación-Mantenimiento

  1. Actualizar periódicamente el sistema operativo y las aplicaciones instaladas. Los administradores pueden estar al día de las actualizaciones de seguridad más importantes en el servicio de Avisos de Seguridad.
  2. Hacer periódicamente fotos del estado del sistema.
  3. Prestar atención a la instalación de nuevas aplicaciones y a la modificación de reglas del cortafuegos. Deberán seguirse los pasos indicados en las fases anteriores.
  4. Tener presente que la seguridad del servidor no se circunscribe únicamente al servidor, sino que también incluye a los equipos que se utilizan para acceder a él y/o para realizar labores de administración. Los equipos de los administradores deberán tener unas medidas de seguridad que permitiéndoles desarrollar su trabajo, impidan la difusión de programas maliciosos (virus, gusanos, etc).

Última modificación: Thu, 21 Apr 2016 14:48:51 +0200



Incidencias de Red

 Actualizado: 0:38

@CertUC3M