ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Bastion host.


Enviado por   •  14 de Enero de 2017  •  Tarea  •  322 Palabras (2 Páginas)  •  116 Visitas

Página 1 de 2

Tipos de Bastion:

Sinlge-Homed: dispositivo con una interface única de red, se utiliza como una puerta de enlace a nivel de aplicación, el router se configura para enviar los datos al host, al igual que los usuarios envían los salientes, con esto se evaluarán datos según las directrices de seguridad.

Dual-Homed: el dispositivo cuenta como mínimo con 2 tarjetas de red, sirve como puerta de enlace de aplicación y a la vez de filtrado, lo que se pretende es una ruptura entre la red interna y externa para evitar ataques a los dispositivos internos.

Multi-Homed: cuando se requiere que todo el tráfico de entrada y salida pase a través del servidor proxy.

El uso del Bastion puede ser usado en varios sistemas y servicios, por ejemplo: servidor web, DNS, FTP, proxy, honeypot, correo electrónico, entre otros.

Fuente: https://es.wikipedia.org/wiki/Bastion_host

El sistema operativo es el entorno físico en el cual se ejecuta la aplicación, cualquier vulnerabilidad compromete la seguridad, proteger el sistema operativo permite garantizar la estabilidad del entorno, el control de acceso a los recursos y el control de acceso externo.

Algunas recomendaciones del centro de enseñanza de IBM es implementar los siguientes métodos:

Cuentas de usuario: limitar el número de cuentas de usuario en los sistemas operativos, asegurar que solo usuarios de confianza tengan acceso administrativo.

Políticas de las cuentas: desarrollar y administrar políticas de contraseñas, comprobar fortaleza de las contraseñas a través de métodos criptográficos, para sistemas UNIX, active archivo de contraseña duplicado.

Sistema de archivos: otorgue solo permisos de lectura para los directorios necesarios, deniegue accesos de forma predeterminada.

Servicios de red: proporcionar el mínimo número de servicios, reducir el nivel de permisos de acceso para usuarios de los servicios de red, los usuarios que tienen acceso al servicio web no debe tener acceso a las funciones Shell, proteja los puertos 137, 138 y 139 asociados al NetBIOS, utilice servicios derivados como Iptables.

Actualizaciones del sistema: ejecute las actualizaciones recientes y planifique la ejecución de las mismas.

...

Descargar como (para miembros actualizados) txt (2 Kb) pdf (40 Kb) docx (11 Kb)
Leer 1 página más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com