Diseño de seguridad

  • Artículo

El requisito clave del diseño es lograr la seguridad sin volver complejo el entorno. La seguridad del entorno se resuelve utilizando seguridad y software de red divididos por capas que sean seguros por diseño. La seguridad se mantiene utilizando los servicios de directorio de Active Directory, funciones de supervisión y auditoría, servicios de actualización de software, software antivirus, servicios de respaldo y restauración y dispositivos de almacenamiento seguro. El diseño de seguridad de Small IT Solution ofrece lo siguiente:

  • Protección contra Internet: El dispositivo de firewall del diseño de red es el principal medio de protección contra intrusos y pruebas de red.

  • Protección contra virus: Una solución antivirus que protege PCs, servidores y correo electrónico entrante contra ataques de virus.

  • Software consciente de la seguridad: Productos y tecnologías diseñados para la seguridad, incluyendo Windows Small Business Server 2003, Windows Storage Server 2003 y Microsoft Windows® XP.

  • Autenticación segura y autorización robusta: El diseño utiliza Active Directory para garantizar que los usuarios inicien sesión en la red antes de acceder a la información y a las aplicaciones. Los servicios de directorio de Active Directory, sistema de archivo NTFS (NTFS) y otras tecnologías proporcionan un control granular sobre los datos almacenados en el entorno.

  • Protección contra pérdida de datos: La pérdida de datos puede ocurrir debido a las siguientes razones:

    • Fallas del disco: La pérdida de datos debido a la falla del disco se puede evitar al implementar matrices RAID. Para obtener más información sobre la implementación de RAID, refiérase a la sección “Diseño del almacenamiento” de este capítulo.

    • Acción involuntaria del usuario: La pérdida de datos debida a la acción involuntaria se puede evitar utilizando el servicio de Instantáneas de volumen que permite que los usuarios recuperen los archivos que se eliminaron o modificaron por accidente.

    • Función de respaldo y restauración implementada de manera deficiente: La pérdida de datos se puede prevenir al realizar respaldos de rutina y probar la restauración de datos.

  • Supervisión frecuente: La supervisión rutinaria de eventos de seguridad que realiza el sistema operativo y las aplicaciones puede ayudar e evitar actividades inapropiadas. Para obtener más información sobre los eventos de supervisión, refiérase a la sección “Diseño de la administración y soporte” de este capítulo.