Quais são as ferramentas de segurança “obrigatórias” para pequenas organizações?

2

Um dos meus amigos começou uma empresa, é uma empresa de pequena escala que tem 40 funcionários. Há dois caras também responsáveis pelas questões relacionadas à segurança e TI. Ele está gerenciando a LAN, a página da empresa e configuração de e-mail, modificação de hardware de impressora, implantação de aplicativos, etc.

Neste ponto, para fornecer as medidas de segurança, incluindo controles de acesso, autenticação, segurança do servidor da Web, etc. Quais ferramentas você usa para proteger, monitorar e controlar o sistema? Você está pagando por essas ferramentas ou elas são de código aberto?

Esta questão é devido aos pedidos de administradores de segurança para o meu amigo.Ele oferece para obter algumas ferramentas para a empresa e meu amigo hesita em pagar tanto sobre eles (o que ele me mencionou).

    
por Berkay 04.05.2010 / 23:38

4 respostas

4

Bem, estes são os três primeiros:

  • Um pacote antivírus decente em todos os computadores da rede, incluindo servidores. O ideal é verificar o e-mail assim que ele chegar. (Por exemplo, Trend micro, defensor de bit, nod32 ... idealmente aqueles que podem ser gerenciados centralmente).

  • Um bom firewall com mecanismos de prevenção de intrusões e gráficos (configurados para permitir somente serviços essenciais e bloquear o restante). (por exemplo, pfsense, astaro, untangle, cisco pix)

  • Um sistema de backup em que você pode confiar. De preferência, uma cópia dos dados fora do local. Lembre-se de que o backup é tão bom quanto a capacidade de restaurar. Embora alguns possam não ver isso como uma ferramenta de segurança, eles fornecem alguma segurança aos seus dados em caso de falha catastrófica. Ele não protege contra a corrupção, porque você pode fazer backup de dados corrompidos. (por exemplo, proteger sombra). Além disso, verifique se você possui pelo menos unidades RAID espelhadas em todos os seus servidores.

Depois disso, você pode acessar a rede autenticada. Navegação autenticada etc. Se for uma rede da Microsoft, um controlador de domínio com logon de domínio para cada computador e uma diretiva de domínio serão aplicadas para garantir que o acesso interno seja controlado corretamente. por exemplo. você não quer que toda a organização possa visualizar / editar seus dados financeiros que podem ser armazenados em um servidor interno.

Se você tiver uma LAN sem fio em vigor, faça a autenticação na LAN sem fio através do Radius ou similar. Você precisa da capacidade de controlar o acesso à sua LAN.

Isso é tudo o que vem à mente agora.

    
por 05.05.2010 / 00:05
1

Para o monitoramento, eu recomendo o Nagios. É grátis, você pode monitorar tudo em sua rede e nunca irá falhar.

Aqui está um link: link

    
por 05.05.2010 / 00:38
0

O W3AF é bom para testes de penetração rápida em seus servidores da web. Ele pega um monte de problemas básicos de segurança do servidor web. Eu também uso o framework metasploit, mas isso está mais envolvido. Backtrack tem todas essas coisas instaladas.

    
por 05.05.2010 / 00:13
0

Eu recomendo que eles instalem um HIPS nos computadores do escritório e os mantenham por meio de uma solução corporativa em que as assinaturas são enviadas de um sistema central. Se eles são responsáveis pela página da empresa, provavelmente levarão a segurança um pouco a sério em seu sistema operacional de servidor, mas apenas um pouco seriamente com o que o servidor está disposto a processar e provavelmente não sabem o que é segurança do cliente em relação ao desenvolvimento da Web . Se eles vão publicar aplicativos em nome da empresa, eles precisam estar totalmente cientes do aplicativo e da segurança na Web, porque a segurança dos sistemas torna-se apenas parcialmente relevante.

    
por 05.05.2010 / 05:45