yrios
La línea base de seguridad de un host
La línea base de seguridad se
refiere a un estándar mínimo de configuración de seguridad (también conocido
como pautas y listas de verificación) establecido para cada ordenador en la
red.
Se requieren diferentes líneas
de base de seguridad para diferentes tipos de ordenadores.
- Base de linea de la seguridad de un sistema operativo: Establecer líneas de base de seguridad para diferentes sistemas operativos y versiones.
- Línea de base de seguridad del
servidor: establezca líneas de base de seguridad para diferentes tipos de
servidores.
- Línea de base de seguridad de
la aplicación: establezca líneas de base de seguridad para diferentes tipos de
aplicaciones.
La línea base de seguridad del
ordenador juega un papel importante en la mejora de la seguridad del ordenador
de las organizaciones. Los administradores deben definir y establecer una línea
de base de seguridad para los ordenadores en la red dependiendo de su
propósito, criticidad, etc.
El establecimiento de líneas de base de seguridad
depende de las necesidades de la organización. La definición de cualquier línea
de base de seguridad requiere la participación activa de la administración y
varios departamentos de una organización para incluir sus preferencias.
Las líneas base de seguridad del
ordenador lo ayudan a identificar fácilmente los ordenadores con
configuraciones que no son matemáticas como se inició en la línea base.
Una línea de base de seguridad
del ordenador establece un objetivo de seguridad, estándares, pautas, listas de
verificación, etc., que deben cumplirse para lograr un alto nivel de seguridad
del ordenador para las organizaciones.
Especifica los puntos de referencia para
la instalación, el endurecimiento, la colocación de nuevos ordenadores en la
red y todas las actividades realizadas en el ordenador. La línea de base
facilita una mayor protección del ordenador y ayuda a determinar las acciones
tomadas para una mayor seguridad.
Las líneas de base deben someterse a una
actualización y monitoreo regulares. Las líneas de base lo ayudan a
determinar:
- La forma en que el ordenador se desempeña en la red.
- Tipo de datos que utiliza el ordenador para comunicarse a través de la red.
- Identificar los servicios y recursos asociados con cada ordenador.
- Una imagen clara sobre el funcionamiento de cada ordenador.
Las líneas de base son diferentes
de las políticas de seguridad de manera que las líneas de base definen la
estructura de las políticas de seguridad. Hay dos estructuras de seguridad para
las líneas de base: de alto nivel y técnicas.
Los estándares de alto nivel son
independientes del sistema operativo y dependen de las políticas de seguridad
de la organización. La línea de base técnica consta de declaraciones para cada
sistema operativo configurado en el sistema y las funciones realizadas por ellos.
La mejor complejidad de las líneas base como avanzar con las configuraciones.
La seguridad del ordenador
depende en gran medida del sistema operativo y las aplicaciones instaladas en
el ordenador. Para establecer una línea de base de seguridad del ordenador
también es necesario establecer líneas de base de seguridad para el SO, las
cuentas de usuario y las aplicaciones que se instalarán en los ordenadores.