Defensa en profundidad (Defense in Depth)

Defensa en profundidad (Defense in Depth) es una iniciativa que pretende aislar en capas y dividir en diferentes áreas las instalaciones con el propósito de hacer más difícil el acceso a nuestro último bastión, es decir, los servidores donde se contiene nuestra información.
Podríamos hacer la analogía con un Banco, donde nuestra información vendría a ser el dinero contenido en una bóveda. Para protegerlo desde la entrada ya vemos medidas de seguridad tales como barreras antigolpes de automóviles, cámaras, guardias, un área pública que podría ser la (DMZ). Mientras más nos acercarnos a la bóveda los controles se acentúan…

A continuación, algunas recomendaciones que nos propone DiD (Defense in Depth) en MSAT (Microsoft Assessment Tool) herramienta que, a través de un cuestionario, crea una pequeña línea base del estado de la organización, en algunos tópicos básicos de seguridad.

1. Firewalls
   
2. Antivirus
   
3. Redes privadas virtuales (VPN)
   
4. Segmentación
   
5. Contraseñas Complejas para Usuarios Administrativos
   
6. Contraseñas complejas para usuarios estándar
   
7. Contraseñas complejas para usuarios de acceso remoto
   
8. Contraseñas complejas
   
9. Creación de contraseñas para administradores
   
10. Paquetes de administración
    
11. Archivo con la bitácora del uso
    
12. Proceso de creación para parches
    
13. Terminales de trabajo
    

Descargar artículo completo

Fuente: http://geeks.ms/blogs/mojeda/archive/2008/11/12/defensa-en-profundidad-defense-in-depth.aspx

Suscríbete a nuestro Boletín