Dentro de este servicio GMS, entregará al cliente un script que le permita realizar un aseguramiento de los servidores.
Enviado por Jonathan Córdoba • 4 de Diciembre de 2017 • Apuntes • 315 Palabras (2 Páginas) • 106 Visitas
Alcance de Scripts de Aseguramiento (Hardening)
Dentro de este servicio GMS, entregará al cliente un script que le permita realizar un aseguramiento de los servidores.
Dentro de los scripts se tendrá en cuenta lo siguiente:
- Actualización de SO y paquetes
- Desactivación de servicios no necesarios.
- Remoción de paquetes no usados
- Permisos de sistema
- Configuración de Logs
- Remoción de usuarios y grupos no utilizados.
- Configuración de PAM
- Remoción de banners.
- Configuración de ssh.
- Configuración de Firewall.
Para las bases de datos Oracle se entregará un script de aseguramiento del servicio del Listener, Restricciones de Seguridad de usuarios, privilegios excesivos y procedimientos no utilizados.
Todos los scripts estarán acompañados de los siguientes:
- Estándar de Configuración: Documento que establece los requerimientos de configuración para realizar el aseguramiento.
- Procedimiento de Implementación: Documento que establece los paso a paso para la ejecución correcta de los scripts de verificación.
- Checklist de Verificación: Documento para la verificación de la correcta aplicación de los scripts de aseguramiento.
Las versiones involucradas en este servicio corresponden a Linux Red Hat 7.3 y Base de Datos Oracle 12c reléase 2.
Metodología
El equipo de GMS trabajará en un Script automatizado según los sistemas operativos y base de datos mencionados.
Posteriormente, se realizará una prueba en un ambiente controlado provisto por el cliente con una configuración típica de los ambientes productivos. En este momento se realizarán los ajustes necesarios a los scripts de configuración.
Finalmente se entregará al cliente el script de configuración para que él lo ejecute en su ambiente productivo.
Inversión
El costo del servicio es de USD 8.000, los cuales incluyen una bolsa de 20 horas de soporte con vigencia de un mes posterior a la entrega del script al cliente.
Estas horas de soporte se limitan a modificaciones a los script de aseguramiento en dado caso que exista errores de ejecución y/o incompatibilidades con los servicios en los servidores de producción.[a]
...