El aseguramiento de sistemas tiene como objetivo realizar las actualizaciones, ajustes y cambios en los sistemas necesarios para conseguir un alto nivel de seguridad ante ataques externos e internos. Este proceso debería ser obligatorio para cualquier servidor que ofrezca servicios en Internet, dada su predisposición a sufrir ataques.

Características del servicio

En un proceso de aseguramiento es necesario ir más allá del imprescindible parcheado o actualización de los servidores. Es necesario conocer en detalle las opciones que ofrecen los Sistemas Operativos y las aplicaciones de Servidor (opciones que la mayoría de veces quedan ocultas) para conseguir aprovecharlas en la mejora de seguridad del sistema.

Este proceso, conocido como Harden, consiste en el blindado de un servidor, en el que, partiendo de un servidor instalado con las opciones por defecto se alcance como resultado un servidor de máxima seguridad con los recursos propios del Sistema Operativo.

El proceso seguido es este:

• Análisis de configuración y estado del servidor.
• Presentación del Informe de Propuesta de Actuaciones.
• Definición del Informe Definitivo de Actuaciones.
• Proceso de aseguramiento del Servidor.
• Presentación del Informe de Actuaciones realizadas.

Durante todo el proceso de Securización se elaboran diferentes informes que incluyen:

• Detalle de auditoría del estado actual del servidor.
• Detalle de todas las acciones y modificaciones recomendadas en el Sistema y los Servicios.
• Listado de acciones realizadas.
• Listado de parámetros y opciones afectadas.
• Enumeración de incidencias, causas y soluciones.
• Clasificación de los problemas de seguridad según su nivel de riesgo. Esto permitirá a la empresa elaborar un plan de actuación eficiente para resolver los problemas de seguridad.