Asegrate de que tu servidor est fsicamente seguro: si un intruso
puede obtener acceso fsico a tu servidor, entonces ests en riesgo de que toda la mquina o uno de tus discos duros se vayan tranquilamente por la puerta.Adems de garantizar la seguridad fsica, tambin debes configurar tu sistema para que slo pueda arrancar desde un disco duro interno y as evitar que un intruso pueda iniciar el sistema desde un medio extrable. La BIOS y el cargador de arranque deben estar protegidos con una contrasea segura.
Cifra tus unidades: el uso de un sistema como por nombrar alguno,
BitLocker, para cifrar las unidades te asegura que tus archivos siguen siendo segurosincluso si el disco duro es robado. Usa un servidor con un mdulo de plataforma segura (TPM) que te garantiza que el uso de BitLocker es transparente para los administradores y usuarios.
Mantn el servidor desconectado de Internet lo mximo posible: Hay
pocas razones por la que que los servidores de archivos deban conectarse a Internet, as que usa un servidor de seguridad para restringir el acceso desde fuera de la LAN.
No te olvides del software anti-virus: incluso si tienes la proteccin
del software gateway de seguridad y anti-virus que se ejecuta en los clientes, todava debes ejecutar software anti-virus a nivel empresarial en tu servidor de archivos. La mayora de los productos te permiten actualizar las firmas de virus desde un servidor de actualizacin local (o incluso de otros clientes que ejecuten el software en su red).
Protegiendo un servidor de archivos:
cuidado con el software
Deshazte de software innecesario: es casi seguro que no hay
necesidad de un software como Flash, Silverlight o Java en el servidor, y el que que estn instalados no hace sino aumentar la superficie de ataque que los hackers pueden abordar. Puedes eliminar software innecesario de tu servidor utilizando el applet del panel de control.
Deten los servicios innecesarios: en Windows debes parar el servicio
de fax, mensajera, administracin de IIS, SMTP, el Programador de tareas, Telnet, Terminal Services, y la World Wide Web Publishing Services, a menos que especficamente necesites alguno de ellos (por ejemplo, para la administracin remota).
Utiliza la funcin de auditoria: asegrate de que configuras la
auditora de modo que puedas ver quin est tratando de leer, escribir o borrar tus archivos y carpetas confidenciales. Puedes configurar esta opcin mediante la visualizacin de un archivo o en las propiedades de la carpeta, eligiendo en la pestaa Seguridad y, a continuacin, selecciona la ficha Auditora en Opciones avanzadas.
Realiza tareas de administracin utilizando la menor cantidad de
privilegios: evita el uso de privilegios de administrador todo cuanto te sea posible. En la misma lnea, asegrate de que todas las cuentas con derechos de administrador estn protegidas por contraseas fuertes, reforzadas.