Protegiendo un servidor de archivos en entorno

Windows

Asegrate de que tu servidor est fsicamente seguro: si un intruso

puede obtener acceso fsico a tu servidor, entonces ests en riesgo de que
toda la mquina o uno de tus discos duros se vayan tranquilamente por
la puerta.Adems de garantizar la seguridad fsica, tambin debes
configurar tu sistema para que slo pueda arrancar desde un disco duro
interno y as evitar que un intruso pueda iniciar el sistema desde un
medio extrable. La BIOS y el cargador de arranque deben estar
protegidos con una contrasea segura.

Cifra tus unidades: el uso de un sistema como por nombrar alguno,

BitLocker, para cifrar las unidades te asegura que tus archivos siguen
siendo segurosincluso si el disco duro es robado. Usa un servidor con
un mdulo de plataforma segura (TPM) que te garantiza que el uso de
BitLocker es transparente para los administradores y usuarios.

Mantn el servidor desconectado de Internet lo mximo posible: Hay

pocas razones por la que que los servidores de archivos deban conectarse
a Internet, as que usa un servidor de seguridad para restringir el
acceso desde fuera de la LAN.

No te olvides del software anti-virus: incluso si tienes la proteccin

del software gateway de seguridad y anti-virus que se ejecuta en los
clientes, todava debes ejecutar software anti-virus a nivel empresarial
en tu servidor de archivos. La mayora de los productos te permiten
actualizar las firmas de virus desde un servidor de actualizacin
local (o incluso de otros clientes que ejecuten el software en su red).

Protegiendo un servidor de archivos:

cuidado con el software

Deshazte de software innecesario: es casi seguro que no hay

necesidad de un software como Flash, Silverlight o Java en el servidor, y
el que que estn instalados no hace sino aumentar la superficie de ataque
que los hackers pueden abordar. Puedes eliminar software innecesario de
tu servidor utilizando el applet del panel de control.

Deten los servicios innecesarios: en Windows debes parar el servicio

de fax, mensajera, administracin de IIS, SMTP, el Programador de
tareas, Telnet, Terminal Services, y la World Wide Web Publishing
Services, a menos que especficamente necesites alguno de ellos (por
ejemplo, para la administracin remota).

Utiliza la funcin de auditoria: asegrate de que configuras la

auditora de modo que puedas ver quin est tratando de leer, escribir o
borrar tus archivos y carpetas confidenciales. Puedes configurar esta
opcin mediante la visualizacin de un archivo o en las propiedades
de la carpeta, eligiendo en la pestaa Seguridad y, a continuacin,
selecciona la ficha Auditora en Opciones avanzadas.

Realiza tareas de administracin utilizando la menor cantidad de

privilegios: evita el uso de privilegios de administrador todo cuanto te
sea posible. En la misma lnea, asegrate de que todas las cuentas con
derechos de administrador estn protegidas por contraseas fuertes,
reforzadas.