Windows Server 2008 R2 es lo suficientemente seguro para Internet sin firewall (hardware) de terceros

Question 1

Recuerde que puede filtrar los puertos entrantes para que solo respondan a una IP en particular, por lo que puede filtrar, por ejemplo, el RDP entrante para que solo responda a la IP de su oficina.

Esta no es una situación ideal y no pondría nada realmente sensible como esto: un enrutador + firewall + firewall de servidor es mejor. Sin embargo, tuve que administrar sistemas como este y no vi ningún problema real. Curiosamente, vi menos intentos de ataque contra estos que contra clientes con líneas DSL de nivel residencial.

Answer

Recuerde que puede filtrar los puertos entrantes para que solo respondan a una IP en particular, por lo que puede filtrar, por ejemplo, el RDP entrante para que solo responda a la IP de su oficina.

Esta no es una situación ideal y no pondría nada realmente sensible como esto: un enrutador + firewall + firewall de servidor es mejor. Sin embargo, tuve que administrar sistemas como este y no vi ningún problema real. Curiosamente, vi menos intentos de ataque contra estos que contra clientes con líneas DSL de nivel residencial.

Question 2

Puede utilizar el nuevo Asistente de configuración de seguridad de Microsoft, que creará una política de seguridad que podrá aplicar en el servidor.

El Asistente de configuración de seguridad (SCW) lo guía a través del proceso de creación, edición, aplicación o reversión de una política de seguridad. Proporciona una manera sencilla de crear o modificar una política de seguridad para su servidor según su función. Luego puede usar la Política de grupo para aplicar la política de seguridad a varios servidores de destino que desempeñan la misma función. También puede utilizar SCW para revertir una política a su configuración anterior con fines de recuperación. Con SCW, puede comparar la configuración de seguridad de un servidor con una política de seguridad deseada para comprobar si hay configuraciones vulnerables en el sistema.

Ver más información aquí: http://technet.microsoft.com/en-us/library/cc771492(WS.10).aspx

Answer

Puede utilizar el nuevo Asistente de configuración de seguridad de Microsoft, que creará una política de seguridad que podrá aplicar en el servidor.

El Asistente de configuración de seguridad (SCW) lo guía a través del proceso de creación, edición, aplicación o reversión de una política de seguridad. Proporciona una manera sencilla de crear o modificar una política de seguridad para su servidor según su función. Luego puede usar la Política de grupo para aplicar la política de seguridad a varios servidores de destino que desempeñan la misma función. También puede utilizar SCW para revertir una política a su configuración anterior con fines de recuperación. Con SCW, puede comparar la configuración de seguridad de un servidor con una política de seguridad deseada para comprobar si hay configuraciones vulnerables en el sistema.

Ver más información aquí: http://technet.microsoft.com/en-us/library/cc771492(WS.10).aspx

Question 3

En general, sí. SQL Server es más complicado ya que es un vector de ataque probado, por lo que se producen toneladas de errores de inicio de sesión. Protéjalo completamente o mueva el puerto.

Me gustaría:

Utilice el firewall para bloquear tantos puertos entrantes como sea posible, deje abierto solo lo que necesito para trabajar: IIS, RDP y PPTP.
PPTP en el servidor normalmente para trabajos de mantenimiento.
PDR para emergencias

Answer

En general, sí. SQL Server es más complicado ya que es un vector de ataque probado, por lo que se producen toneladas de errores de inicio de sesión. Protéjalo completamente o mueva el puerto.

Me gustaría:

Utilice el firewall para bloquear tantos puertos entrantes como sea posible, deje abierto solo lo que necesito para trabajar: IIS, RDP y PPTP.
PPTP en el servidor normalmente para trabajos de mantenimiento.
PDR para emergencias

Question 4

No. Yo nunca pondría un servidor W2K directamente en Internet. IIS tiene muchos problemas de seguridad y Windows siempre tiene algunos también.

Esto también es válido para la mayoría de los sistemas Linux. Sólo (Open)BSD es mejor cuando se trata de un buen sistema operativo en lo que respecta a los agujeros de seguridad.

En el trabajo utilizamos un gran WAF (firewall de aplicaciones web) delante de nuestros servidores web. Este WAF analiza el tráfico entrante y rechaza solicitudes entrantes inusuales o maliciosas. El WAF conoce los agujeros de seguridad algunos días antes de que el CERT se haga público.

Answer

No. Yo nunca pondría un servidor W2K directamente en Internet. IIS tiene muchos problemas de seguridad y Windows siempre tiene algunos también.

Esto también es válido para la mayoría de los sistemas Linux. Sólo (Open)BSD es mejor cuando se trata de un buen sistema operativo en lo que respecta a los agujeros de seguridad.

En el trabajo utilizamos un gran WAF (firewall de aplicaciones web) delante de nuestros servidores web. Este WAF analiza el tráfico entrante y rechaza solicitudes entrantes inusuales o maliciosas. El WAF conoce los agujeros de seguridad algunos días antes de que el CERT se haga público.

Windows Server 2008 R2 es lo suficientemente seguro para Internet sin firewall (hardware) de terceros

Respuesta1

Respuesta2

Respuesta3

Respuesta4

información relacionada