Seguridad
Por lo general el tema de seguridad y actualmente ciberseguridad son temas muy amplios. Sin embargo vamos a resumir.
Voy a recordar a DEBIAN y mi frase favorita, "Todos los caminos conducen a Debian", siempre he preferido usar esta distribución de Linux, debido a que no abre muchos puertos, es más es muy sencillo cerrar todos y empezar a abrir los que necesitas.
Dicho lo anterior, la principal seguridad parte de esto:Todos los puertos cerrados.
- Abrir puerto a puerto según la necesidad, inventariar este puerto.
- Filtrar, aplicar reglas de protección y control sobre este puerto.
Sin lugar a dudas, adicional a esto aplicar las reglas de firewall, ids, ips necesarias y que generalmente deben aplicarse.
Test de Vulnerabilidad
El desafío de las corregir las vulnerabilidades de software de alto riesgo no siempre es la remediación. De hecho, las vulnerabilidades técnicas casi siempre se solucionan de una de las dos formas siguientes: Cambiar una configuración o aplicar una actualización de software en forma de un parche de seguridad.
Dicho esto entonces, más allá de realizar test de vulnerabilidades, debemos estar pendientes de las posibilidades de penetración en la red o en los sistemas / servicios expuestos.
Test de Penetración
Las pruebas de penetración (también llamadas “pen testing”) son una práctica para poner a prueba un sistema informático, red o aplicación web para encontrar vulnerabilidades que un atacante podría explotar.
El principal objetivo de las pruebas de penetración consiste en determinar las debilidades de seguridad.