Seguridad informática
Buenas noches, mi consulta es la siguiente:
En mi empresa es fundamental para la marcha del negocio la página web, su mantenimiento y funcionamiento, por otro lado existen varias personas que les gustaría echar una mano en cuestiones informáticas desde ubicaciones a distintas a las de la empresa, la cuestión es que no se pueden darle las claves de acceso a estas personas ante posibles errores ya que el perjuicio seria importante, me gustaría saber si existe algún mecanismo a través del cual se puedan gestionar las aportaciones de esta gente sin necesidad de poner en peligro la seguridad informática.
Muchas gracias.
En mi empresa es fundamental para la marcha del negocio la página web, su mantenimiento y funcionamiento, por otro lado existen varias personas que les gustaría echar una mano en cuestiones informáticas desde ubicaciones a distintas a las de la empresa, la cuestión es que no se pueden darle las claves de acceso a estas personas ante posibles errores ya que el perjuicio seria importante, me gustaría saber si existe algún mecanismo a través del cual se puedan gestionar las aportaciones de esta gente sin necesidad de poner en peligro la seguridad informática.
Muchas gracias.
2 Respuestas
Respuesta de pikatostes
1
En primer lugar y si las personas van a estar en diferentes ubicaciones y fuera del ámbito local de la empresa, te recomiendo que utilices túneles GRE, l2tp, pptp y mejor IPSEC, para asegurar el acceso a la red y servidores de tu empresa.
En segundo lugar y si no he mal entendido, te recomiendo realizar lo que se denomina operación fuera de banda: área de trabajo (working) y luego certificación de trabajo (certified).
Este procedimiento utilizado por entidades, consiste en realizar los cambios sobre un entorno copia del original para la realización del trabajo y posteriormente y confirmado el trabajo por el personal de seguridad, se certifica pasado a servicio el entorno de fase.
En resumen, división de fases:
- Fase de desarrollo
- Fase de prueba
- Fase de seguridad
- Fase de integración y puesta en producción.
Por ejemplo, imagina que sobre un servidor de tu empresa corre la web en servicio, la idea sería colocar una copia de dicha web en otro servidor que solo estuviera dando servicio a la intranet de tu empresa.
El personal que quisiera realizar dichas aportaciones y conectados mediante túneles (pues están fuera de la empresa y deben conectarse a ésta), realizarán sus aportaciones sobre ésta copia de web, posteriormente, vosotros realizaréis la fase de prueba, seguridad, integración y puesta en producción.
Si he entendido mal la pregunta házmelo saber... que todavía no me he tomado el café y ando dormido :P
En segundo lugar y si no he mal entendido, te recomiendo realizar lo que se denomina operación fuera de banda: área de trabajo (working) y luego certificación de trabajo (certified).
Este procedimiento utilizado por entidades, consiste en realizar los cambios sobre un entorno copia del original para la realización del trabajo y posteriormente y confirmado el trabajo por el personal de seguridad, se certifica pasado a servicio el entorno de fase.
En resumen, división de fases:
- Fase de desarrollo
- Fase de prueba
- Fase de seguridad
- Fase de integración y puesta en producción.
Por ejemplo, imagina que sobre un servidor de tu empresa corre la web en servicio, la idea sería colocar una copia de dicha web en otro servidor que solo estuviera dando servicio a la intranet de tu empresa.
El personal que quisiera realizar dichas aportaciones y conectados mediante túneles (pues están fuera de la empresa y deben conectarse a ésta), realizarán sus aportaciones sobre ésta copia de web, posteriormente, vosotros realizaréis la fase de prueba, seguridad, integración y puesta en producción.
Si he entendido mal la pregunta házmelo saber... que todavía no me he tomado el café y ando dormido :P
Muchísimas gracias por tu asesoramiento, te estoy enormemente agradecido, necesito una última aclaración: creo que has captado perfectamente el caso, ¿y ahora que necesitamos hacer para realizar lo que me recimiendas? ¿Sería conveniente contratar los servicios de un especialista?, requiere estas operaciones de un mantenimiemto, ¿es complicada la operación?. Como ves no soy informático.
1000 gracias.
:-)
1000 gracias.
:-)
La seguridad es un tema que requiere siempre de un especialista en materia. Al igual que si se tratara de video vigilancia, agentes de Seur, etc, en otros aspectos, las redes son iguales, requieren de personal adecuado y un mantenimiento.
Desconozco el peso que tiene el concepto de "red" en tu empresa, pero por lo que he entendido el servicio Web es una gran fuente de beneficios para tu empresa y requiere de personal exterior para su aportación. Si esto es así, y deseas realizar lo anteriormente comentado, el factor seguridad es un tema a tener muy en cuenta, y sobre todo si tu portal trata con temas de cobros bancarios.
La confianza, el desconocimiento en seguridad y más aquí en España hace que muchas personas se aprovechen robando información privilegiada, clientes, dinero, etc incumpliendo en la actualidad con leyes implantadas en el tema de datos personales.
Por desgracia en mi experiencia he visto varías empresas quebrar por denuncias, o pagar cuantosias cantidades de dinero por perdida de información. E incluso alguna empresa tener que cerrar porque sus "socios" han robado los datos de sus clientes.
Mi recomendación es que pienses sobre el tema, y mires el grado de afectación de lo que te he comentado con tu negocio.
Ahora, después de ésta reflexión, datos técnicos que es lo que me gusta: :)
Respecto a la realización de túneles para el acceso del usuarios remotos a tu empresa, necesitarás (y te recomiendo un experto) para la realización de los túneles en tu caso IPSEC para acceso remoto. Para ello requerirás de algún equipo, (si no lo dispones ya) por ejemplo, un router CISCO con IOS Ipsec para la realización de los túneles. Dependiendo de el tamaño de tu empresa claro ésta.
Una vez, que establezcas los túneles por esa maraña de internet, ellos te proporcionarán, con fidelidad, seguridad, encriptación de tus datos, etc. y mejor aún, llevando un control de acceso a tu red.
Para todo ello necesitarás un consultor de red.
Posteriormente, y respetando el tema de las fases, deberás replicar tu servicio en un servidor, pero éste solo aportará el servicio a tu INTRANET, para ello requerirás de una persona de sistemas para adaptar esa configuración.
¿Sois de madrid?
Desconozco el peso que tiene el concepto de "red" en tu empresa, pero por lo que he entendido el servicio Web es una gran fuente de beneficios para tu empresa y requiere de personal exterior para su aportación. Si esto es así, y deseas realizar lo anteriormente comentado, el factor seguridad es un tema a tener muy en cuenta, y sobre todo si tu portal trata con temas de cobros bancarios.
La confianza, el desconocimiento en seguridad y más aquí en España hace que muchas personas se aprovechen robando información privilegiada, clientes, dinero, etc incumpliendo en la actualidad con leyes implantadas en el tema de datos personales.
Por desgracia en mi experiencia he visto varías empresas quebrar por denuncias, o pagar cuantosias cantidades de dinero por perdida de información. E incluso alguna empresa tener que cerrar porque sus "socios" han robado los datos de sus clientes.
Mi recomendación es que pienses sobre el tema, y mires el grado de afectación de lo que te he comentado con tu negocio.
Ahora, después de ésta reflexión, datos técnicos que es lo que me gusta: :)
Respecto a la realización de túneles para el acceso del usuarios remotos a tu empresa, necesitarás (y te recomiendo un experto) para la realización de los túneles en tu caso IPSEC para acceso remoto. Para ello requerirás de algún equipo, (si no lo dispones ya) por ejemplo, un router CISCO con IOS Ipsec para la realización de los túneles. Dependiendo de el tamaño de tu empresa claro ésta.
Una vez, que establezcas los túneles por esa maraña de internet, ellos te proporcionarán, con fidelidad, seguridad, encriptación de tus datos, etc. y mejor aún, llevando un control de acceso a tu red.
Para todo ello necesitarás un consultor de red.
Posteriormente, y respetando el tema de las fases, deberás replicar tu servicio en un servidor, pero éste solo aportará el servicio a tu INTRANET, para ello requerirás de una persona de sistemas para adaptar esa configuración.
¿Sois de madrid?
Somos de Valencia, si conocieras a alguien que nos pudiera ayudar genial, el tema en cuestión es un tema que lleva a la empresa de cabeza desde su creación por el 2006, yo me he incorporado en calidad de consultar free lance y demás y me he propuesto resolverles el problema o al menos intentarlo, contando con ayuda especializada claro.
Gracias de nuevo
Gracias de nuevo
Yo también soy de Valencia, de hecho de Betera, pero trabajo en Madrid.
Conocer, la empresa donde trabajo es una multinacional con sede por todas partes de españa, subamerica, etc. especializada en redes, sistemas, etc. Por supuesto en Valencia también trabaja.
Por otra parte yo voy a menudo a Valencia, por tema familiar.
Si necesitarais ayuda podríamos hablar.
Te dejo mi correo personal por si os interesa algún aspecto y podemos hablar.
[email protected]
Conocer, la empresa donde trabajo es una multinacional con sede por todas partes de españa, subamerica, etc. especializada en redes, sistemas, etc. Por supuesto en Valencia también trabaja.
Por otra parte yo voy a menudo a Valencia, por tema familiar.
Si necesitarais ayuda podríamos hablar.
Te dejo mi correo personal por si os interesa algún aspecto y podemos hablar.
[email protected]
Que casualidad!, estaré encantado de hablar contigo y hablar de posibles colaboraciones. Cuenta con ello!
Un abrazo
Por cierto te he agregado al messenger, soy jololo, me llamo José Luis.
Un abrazo
Por cierto te he agregado al messenger, soy jololo, me llamo José Luis.
Ok, pues estaremos en contacto entonces.
Un abrazo y saludos.
Un abrazo y saludos.
Respuesta de ansalavert
Efectivamente hay distintas formas y distintos grados de seguridad, así como distintos precios.
Esta seguridad debe tener en cuenta dos aspectos básicos:
- Uno en cuanto a la canalización de los mensajes entre empresa y asesor. Esto puede hacerse con conexiones VPN, incluso a través de Internet
- Otro, el que las contraseñas viajes encriptadas para que se interceptan, no se puedan leer.
Estas soluciones requieren expertos, por lo que os recomiendo poneros en contacto con una empresa informática especializada.
Esta seguridad debe tener en cuenta dos aspectos básicos:
- Uno en cuanto a la canalización de los mensajes entre empresa y asesor. Esto puede hacerse con conexiones VPN, incluso a través de Internet
- Otro, el que las contraseñas viajes encriptadas para que se interceptan, no se puedan leer.
Estas soluciones requieren expertos, por lo que os recomiendo poneros en contacto con una empresa informática especializada.