Reducción de riesgo de ataque en azure

-
Los NSG y los firewalls lo ayudan a administrar solicitudes autorizadas en el entorno. Sin embargo, no tiene que exponerse abiertamente el entorno a ataques de seguridad. La superficie del sistema tiene que estar activada de manera óptima para poder lograr su funcionalidad, pero lo suficientemente desactivada para que los atacantes no puedan encontrar lagunas y áreas de acceso abiertas sin ningún uso previsto o abiertas sin una seguridad suficiente. La seguridad tiene que tener una fortaleza adecuada como para dificultar que cualquier atacante irrumpa en el sistema. Las siguientes son algunas de las configuraciones que deben realizarse: 

• Eliminar todos los usuarios y grupos innecesarios del sistema operativo. 
• Identificar la pertenencia a grupos de todos los usuarios. 
• Implementar directivas de grupo mediante servicios de directorio.
 • Bloquear la ejecución del script a menos que la hayan firmado autoridades de confianza. 
• Registrar y auditar todas las actividades. 
• Instalar software antivirus y malware, programar análisis y actualizar definiciones con frecuencia.
• Desactivar o cerrar servicios que no son necesarios. 
• Bloquear el sistema de archivos de modo tal que solo se permita el acceso autorizado. 
• Bloquear cambios en el registro. 
• Configurar el firewall según los requerimientos. 
• Establecer la ejecución del script PowerShell como restringida o RemoteSigned.
 • Activar protección mejorada a través de Internet Explorer. 
• Restringir la capacidad de crear nuevos usuarios y grupos. 
• Eliminar el acceso a Internet e implementar los servidores de salto para RDP.
 • Prohibir el inicio de sesión en servidores que utilizan RDP a través de Internet. En su lugar, utilizar VPN de sitio a sitio, VPN de punto a sitio o ExpressRoute a RDP en máquinas remotas desde dentro de la red. 
• Implementar regularmente todas las actualizaciones de seguridad.
• Ejecutar la herramienta del administrador de cumplimiento de normas de seguridad en el entorno y poner en práctica todas sus recomendaciones. 
• Supervisar activamente el entorno mediante el Centro de seguridad y el conjunto de aplicaciones de Operations Management. 
• Implementar dispositivos virtuales de red para redirigir el tráfico a los proxies internos y proxies inversos. 
• Cifrar todos los datos confidenciales tales como los de configuración, cadenas de conexión y credenciales.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Extender el periodo de Evalución hasta 240 días en SQL Server y SharePoint Server

-
Un Excelente Truco para las personas que tenemos nuestros ambientes de prueba y necesitamos extender el tiempo de evaluación les dejo el post. Tanto Windows Server como SQL Server y SharePoint Server permiten utilizar versiones de evaluación por un tiempo determinado. Estas versiones se pueden utilizar para crear un sistema de prueba que tiene un tiempo de uso limitado (usualmente 90 días). Windows Server 2008 R2 se puede instalar por un periodo de evaluación de 60 días que se puede extender tres veces mas (en total 240 días de uso). La versión de evaluación de Windows Server 2008 R2 se puede descargar de http://www.microsoft.com/download/en/confirmation.aspx?displaylang=en&hash=9oXu803VIzyG%2bfrAPIxjMOTl7t8jTd70nDtqehQoZY66NsRgDe%2bnmA3voQyRdFBa1Q9tG6T2Fu2RORISXAOiCA%3d%3d&id=11093 . Instale Windows y actívelo de inmediato (se puede activar dentro de los 10 primeros días después de la instalación). Luego de activado se puede utilizar (con funcionalidad completa) por 60 ...
Leer más

Que es un Webpart o Elemento Web en SharePoint?

-
Antes de profundizar a fondo en el desarrollo de elementos web o WebParts  de SharePoint 2010, debemos saber lo que es un elemento web o Webpart. Como el nombre lo dice, significa partes de la web. Los elementos Web son  bloques de construcción para la creación de páginas web en SharePoint. Los elementos Web son esencialmente Controles web en ASP.NET que heredarán el control de la clase de base web en ASP.NET, pero tienen habilidades especiales en comparación con los controles Web ASP.NET comunes. Estas habilidades especiales se enfocan en dar al usuario final o el administrador,  la posibilidad de personalizar, mover y editar el control. Normalmente, los controles ASP.NET se configuran y programan en el lado del servidor sin o con limitadas opciones para que el usuario final pueda  modificar sus propiedades. Los elementos Web, por otro lado, son bloques de construcción que el usuario final puede elegir para construir su propia página web. Por ejemplo, el usuario...
Leer más

Como Cambiar Titulo y Url de una Biblioteca o Lista con SharePoint Designer 2010

-
Imagen
Hola a todos, desde la configuración de la biblioteca o lista es posible cambiar el nombre de la biblioteca pero no la url, tal como lo muestra la imagen a continuación. Pero desde SharePoint Designer es posible cambiar ambos ítems, ingresando a todos los archivos (All Files) y con el Botón derecho sobre la lista o biblioteca seleccionar Cambiar nombre (Rename), con esto se cambiara tanto el Nombre como la URL. Slds. Ademir
Leer más