Defensa en profundidad (Defense in Depth)
Defensa en profundidad (Defense in Depth) es una iniciativa que pretende aislar en capas y dividir en diferentes áreas las instalaciones con el propósito de hacer más difícil el acceso a nuestro último bastión, es decir, los servidores donde se contiene nuestra información.
Podríamos hacer la analogía con un Banco, donde nuestra información vendría a ser el dinero contenido en una bóveda. Para protegerlo desde la entrada ya vemos medidas de seguridad tales como barreras antigolpes de automóviles, cámaras, guardias, un área pública que podría ser la (DMZ). Mientras más nos acercarnos a la bóveda los controles se acentúan…
- Firewalls
- Antivirus
- Redes privadas virtuales (VPN)
- Segmentación
- Contraseñas Complejas para Usuarios Administrativos
- Contraseñas complejas para usuarios estándar
- Contraseñas complejas para usuarios de acceso remoto
- Contraseñas complejas
- Creación de contraseñas para administradores
- Paquetes de administración
- Archivo con la bitácora del uso
- Proceso de creación para parches
- Terminales de trabajo
Fuente: http://geeks.ms/blogs/mojeda/archive/2008/11/12/defensa-en-profundidad-defense-in-depth.aspx
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!