Cerrar
InicioAzureAcceso Remoto: Topología y Servicios

Acceso Remoto: Topología y Servicios

En esta ocasión os quiero mostrar una serie de configuraciones de acceso remoto y seguridad de red, las cuales que dentro de una topología de red de nivel medio tiene mucho sentido desplegar.

Básicamente lo que haré será explicar la siguiente topología (pesa 5mb, descargarla mejor), además de dejaros los enlaces a diferentes artículos de este blog para que sepáis como configurar el 90% de los servicios:

Azure

La topología que os he mostrando tiene la siguiente estructura que os voy a ir comentado y poniendo algunos artículos de referencia, algunos directamente relacionados con la estructura y otros con el servicio:

Además, os dejo el último artículo que había publicado con un resumen de varios servicios que son muy interesantes que tengamos desplegados: https://www.santiagobuitragoreis.com/microsoft-azure-y-o365-primeros-pasos-gobernanza-migracion-seguridad/.

La idea es que veáis que todo se pueden integrar, que debemos proteger los recursos de ataques mal intencionados o mal uso de los servicios.  Cada día estamos más expuestos y más fácilmente a ser víctimas de un ciber ataque, no dejemos nada para mañana porque mañana puede ser tarde.

Como resumen en base a la topología:

  • Definir VLAN por servicio
  • Crear definicios de reglas de permisos entre servicios/servidores
  • Publicar los servicios utilizando sistemas de cifrado actuales
  • Actualizar vuestro hardware en base a las recomendaciones de los fabricantes
  • Aplicar hardening a todo lo que implementéis (aunque os lleve más tiempo que un simple despliegue)
  • Automatizar todo lo posible
  • Estandarizar las configuraciones
  • Los servidores o servicios que no tienen relación o interacción, denegar las conexiones por defecto
  • Si tenemos que publicar servicios, un reverse-proxy (con WAF a poder ser) es y será siempre vuestro amigo
  • Definir directivas que permitan identificar el estado del equipo el cual intenta conectarse a nuestros servicios (estados de salud)
  • Autenticación doble factor por lo menos para las cuentas críticas (aunque hoy .. para casi todos los usuarios)
  • Retirar sistemas operativos sin soporte de vuestras instalaciones (siempre son un riesgo)
  • Actualizar y parchear vuestros servidores y dispositivos
  • Etc…

Como os comentaba, yo creo que la topología tiene valía en muchas empresas, así que espero que le podáis sacar partido como lo hago yo.

Si tenéis algún comentario, duda o simplemente realizar un comentario, por favor, adelante!!! Estaré encantado de responderos!!

Microsoft Azure y O3
Conexión VPN con au
NO HAY COMENTARIOS

Este sitio web utiliza cookies. Si continúas navegando, consideramos que aceptas su uso. Puedes obtener más información en nuestra política de cookies. ACEPTAR

Aviso de cookies
Share This