Seguramente has escuchado hablar sobre el hardening o endurecimiento de servidores, al tratarse de otra de las medidas de seguridad que pueden ayudar a prevenir incidentes de seguridad, es importante conocer su funcionamiento y significado, así como los beneficios que puede traer a nuestra organización, por lo que en este artículo explicare de forma más sencilla a lo que se refiere para que puedas implementarlo en tu organización.
¿Qué es el proceso del hardening?
El NIST define el hardening como un proceso destinado a eliminar un medio de ataque, parcheando vulnerabilidades y desactivando servicios no esenciales.
Básicamente, es el proceso para disminuir las vulnerabilidades y las amenazas que pueden llegar a tener los sistemas, esto se realiza limitando la exposición de los servicios que ofrece dicho sistema, por ejemplo, instalar solo el software mínimo indispensable para que realice sus funciones.
Este proceso se encuentra basado en que los sistemas solo deben cumplir una función específica, evitando usarlos para varios servicios, con el objetivo de disminuir el riesgo y mejorar la seguridad que conlleva cada uno de ellos.
Ejemplificando de una forma más sencilla, imaginemos que queremos realizar hardening a nuestra casa, para ello pensemos en que tiene un par de puertas (trasera y delantera) y un número de ventanas que dan al exterior, para que podamos asegurarla o hardenizarla, debemos cancelar o eliminar las ventanas y la puerta trasera, dejando solo la que es necesaria para ingresar, que en este caso es la puerta principal. Esto puede parecer un ejemplo muy burdo, pero es básicamente el principio del endurecimiento.
¿Qué es el hardening de un servidor?
Podemos definirlo con ejemplo simple, pensemos en un servidor de archivos Windows, el cual, por su función, generalmente no necesita de servicios como el web (IIS), ftp, servicio dns, o que responda en la red, etc.; por lo que desinstalar o deshabilitar cualquiera de esos servicios, sería parte de un proceso de hardening.
El NIST cuenta con un documento llamado NIST 800-123 donde explica el procedimiento de forma general para aplicar el hardening en servidores, sin embargo, puedes encontrar por parte del mismo instituto, listados/checklist con recomendaciones que pueden guiarte para servidores de distintos sistemas operativos, como por ejemplo:
Puedes encontrar la mayoría de sistemas operativos en sus distintas versiones dentro del NIST, siendo una guía paso a paso de lo que debes realizar y cómo hacerlo para que ese servidor sea menos vulnerable a ciberataques, lo que podría disminuir el riesgo de un incidente y apoyar tu estrategia de seguridad.
Este tipo de tareas deben realizarse una vez que se instale el sistema operativo y los servicios, así mismo debe de actualizarse y validar su correcto funcionamiento.
Espero que ahora comprendas un poco mejor el tema del endurecimiento o hardening, para que puedas aplicarlo en tu organización si es que aún no lo hacen.
El hardening es importante para proteger la operación del negocio y enfocar la ciberseguridad al mismo.
0 Comentarios
¿Qué te pareció esta lectura?.
EmojiNos interesa saber tu opinión. Deja un comentario.