Precauciones de seguridad de un Sitio Web

A continuación, le damos algunas recomendaciones que le servirán enormemente a la hora de tener las mínimas precauciones de Seguridad de un Sitio Web:
 

  1. Política Oficial de Seguridad del Sistema

    Una de las maneras más eficaces de aumentar la seguridad de un Sitio Web, no es técnica.

    A pesar de que se requiere de cierta información, los Web Masters o el administrador del sistema general, deben establecer una política de seguridad de la red.

    Formalmente documentada, mantenida y practicada frecuentemente. Dicha política de seguridad de red debe indicar claramente:

    •  A quién se le permite el acceso al sistema.
    •  Cuándo se permite el acceso a estos usuarios.
    •  Dónde se les permita el acceso, las áreas de acceso deben variar según los
    • Grupos de Usuarios.
    •  Qué tareas se les permite realizar, por ejemplo, leer, escribir, crear, alterar, eliminar, etc.
    •  Cómo se les otorga acceso al sistema.
    •  Circunstancias en virtud de las cuales se niega o incluso revoca su acceso, por ejemplo, en caso de terminación del empleo.
    •  Criterios para el uso aceptable, por ejemplo, ciertos tipos de sitios web pueden ser bloqueados o considerados inapropiados.
    •  Procedimientos para iniciar y salir, local y remotamente.
    •  Normas para la definición e integridad de contraseñas, y métodos para su recuperación.
    •  Procedimientos para monitorear el sistema, por ejemplo, el uso de archivos de registro.
    •  Procedimientos para hacer frente a presuntos incumplimientos de la seguridad.

     
    La documentación de la política de seguridad del sistema no necesita ser expresada en terminología elevada.

    Sino que debe ser, básicamente, una sinopsis de cómo el sistema de información funciona dentro de sus limitaciones de gestión y tecnológicas.

    Beneficios de una política de seguridad de un sitio web

    Una política de seguridad de un Sitio Web ofrece varios beneficios:

    • Todo el mundo sabe exactamente lo que es y lo que no está permitido en el sistema.
    • Los Maestros de Red y los Administradores en particular deben tener una comprensión clara de lo que se permite, para que puedan estar seguros de si ha habido o no una violación.
    • Todo el mundo entiende la importancia de la política de seguridad del sistema.
    • Un documento oficial aumenta la conciencia de seguridad y sirve como un punto de referencia estándar.
    • El propio documento puede actuar como una especificación de los requisitos contra los cuales se pueden juzgar posibles cambios técnicos.
    • El dinero y el tiempo se pueden ahorrar si la solución correcta se implementa en primera instancia.
    • En lugar de comprar una solución con la esperanza de que encaje o se puede adaptar para adaptarse al sistema.
    • La política de seguridad del sistema puede apoyar un caso legal, en caso de una necesidad de procesar una violación de la seguridad del sistema.

     

  2. Medidas Preventivas

    La mayoría de los servidores Web se ejecutan en la plataforma Unix o Windows NT. Para obtener consejos detallados sobre las precauciones de seguridad del sistema.

    He aquí un esquema:

    • Básicamente, mantener las cosas lo más simple posible. No guarde lo que no usa.
    • Cualquier servicio no utilizado debe ser eliminado del sistema.
    • Todo el software innecesario debe ser desinstalado. El archivo "super-servidor" /etc/inetd.conf (Unix) o System Center Service Manager (Windows NT) deben comprobarse.
    • para ver si hay servidores innecesariamente activos y los que no se usan deben desactivarse.
    • Todos los intérpretes de idioma y programas de shell innecesarios deben ser desinstalados.
    • Las cuentas de registro deben limitarse al mínimo requerido en cada máquina. Los usuarios que se vuelven inactivos deben eliminarse inmediatamente.
    • La política de contraseñas debe ser estrictamente aplicada.
    • Los permisos deben estar configurados correctamente en los archivos y directorios del sistema para su visualización, lectura, edición, escritura o eliminación.
    • El archivo de configuración del servidor Web o la estructura del directorio de documentos puede ser cambiado inadvertidamente por un usuario local, creando así un agujero de seguridad.
    • Los permisos de archivo deben establecerse en los directorios raíz y documentales del servidor, de manera que los cambios sólo puedan ser realizados por usuarios locales de confianza.
    • Tanto los archivos de registro Web como los archivos de registro del sistema deben examinarse regularmente para detectar signos de actividad sospechosa.

     
    Con todos estos consejos su negocio se vera muy beneficiado a la hora de tener la mejor estrategia de seguridad de un Sitio Web.

Por: S. Avery

Interpretado por: Michael Velásquez.

Le puede interesar: Mantenimiento de Páginas Web

No hay comentarios

Leave a reply

error: Content is protected !!