Reglas básicas de seguridad de Windows Server

Aunque se considera que Windows Server es seguro desde su instalación inicial, como cualquier parte de su infraestructura de TI, necesita ser actualizado, monitoreado y configurado para asegurarse de que no esté expuesto a un ataque dirigido. Repasemos algunas de las herramientas y mejores prácticas que pueden ayudarlo a mantener Windows Server protegido.

Configurar la seguridad de línea base

Para mantener la superficie de ataque al mínimo, el diseño modular de Windows Server te permite agregar roles y características de servidor según sea necesario. Sin embargo, Windows Server está configurado para proporcionar interoperabilidad y compatibilidad con sistemas heredados de manera predeterminada, y aunque esto es conveniente y hace que Windows Server sea más fácil de usar, puede dejar los sistemas vulnerables.

Las pequeñas empresas que tienen recursos de TI limitados pueden utilizar el Security Configuration Wizard (SCW) para reforzar la seguridad de Windows Server. SCW se instala por defecto en Windows Server 2012 R2 y se puede encontrar en el menú de Herramientas en el Administrador del Servidor. El asistente crea políticas de seguridad basadas en una serie de preguntas que usted responde sobre su servidor, las cuales luego pueden aplicarse al dispositivo local o convertirse en un Group Policy Object (GPO) y utilizarse para configurar uno o más servidores si cuenta con Active Directory.

La herramienta gratuita Security Compliance Manager (SCM) de Microsoft viene con una serie de plantillas para asegurar Windows Server y dispositivos cliente. SCM ofrece a los administradores más control sobre los ajustes aplicados que SCW, y permite crear líneas base de seguridad personalizadas, y comparar ajustes entre plantillas.

Separe los deberes administrativos y la seguridad de mínimo privilegio

Las tecnologías de virtualización facilitan más que nunca la separación de roles de servidor, por lo que debe asegurarse de que los controladores de dominio no alojen otros roles de servidor o aplicaciones, y nunca se utilicen para realizar tareas administrativas cotidianas. Instalar roles de servidor y aplicaciones en servidores separados le brinda más control sobre los privilegios administrativos y ayuda a mejorar la seguridad al garantizar que el acceso a sistemas críticos pueda ser restringido adecuadamente.

De manera similar, las cuentas de administrador de dominio solo deben usarse cuando sea absolutamente necesario. Utilizar cuentas de administrador de dominio para gestionar estaciones de trabajo, por ejemplo, facilita considerablemente que un atacante obtenga acceso a esas credenciales, momento en el cual puedes considerar que toda tu infraestructura de Windows está comprometida.

Monitoreo y Auditoría

Windows Server cuenta con herramientas integradas para la monitorización y auditoría, como Event Viewer y algunos cmdlets de PowerShell muy útiles. Aunque utilizar vistas personalizadas en Event Viewer es útil para obtener una visión general de los eventos del servidor, y PowerShell una opción si tienes tiempo y recursos para crear tu propia solución, la mejor manera de asegurar que Windows Server se mantenga seguro y monitorear los cambios de configuración, es implementar una solución de auditoría de cambios de terceros.

Las soluciones de auditoría proporcionan información crítica y detallada sobre quién cambió qué, cuándo y dónde, e incluyen datos de configuración “antes” y “después” para que pueda entender fácilmente qué ha cambiado. Las características de reportes le permiten comprender fácilmente los cambios que están ocurriendo en su conjunto de servidores Windows, incluyendo aplicaciones como Active Directory y Exchange, y en diferentes formatos fáciles de leer utilizando informes preconfigurados incluidos con el software, para que pueda comenzar rápidamente. También van más allá de las capacidades de auditoría nativas de Windows Server para ayudar a asegurar mejor sus sistemas al extraer información de una variedad más amplia de fuentes, y tienen características adicionales como la grabación de vídeo de la actividad del usuario.

Para más consejos sobre la seguridad de Windows Server, consulte el número de mayo de “SysAdmin Magazine”.