9 consejos imprescindibles para proteger los servidores Windows
Windows Server se encuentra entre los sistemas operativos más utilizados para alimentar los servidores. Debido a la naturaleza de la operación que generalmente involucra a las empresas, la seguridad de Windows Server es fundamental para los datos empresariales.
De forma predeterminada, Windows Server tiene implementadas algunas medidas de seguridad. Sin embargo, puede hacer más para asegurarse de que sus servidores de Windows tengan una defensa suficiente contra posibles amenazas. A continuación, se incluyen algunos consejos fundamentales para proteger su servidor Windows.
1. Mantenga su servidor Windows actualizado
Si bien puede parecer algo obvio, la mayoría de los servidores instalados con imágenes de Windows Server no tienen las últimas actualizaciones de seguridad y rendimiento. La instalación de los últimos parches de seguridad es fundamental para proteger su sistema de ataques maliciosos.
Si ha configurado un nuevo servidor de Windows o ha recibido las credenciales de uno, asegúrese de descargar e instalar las últimas actualizaciones disponibles para su computadora. Puede aplazar la actualización de la función durante algún tiempo, pero debe instalar las actualizaciones de seguridad a medida que estén disponibles.
2. Instale solo componentes esenciales del sistema operativo a través de Windows Server Core
En Windows Server 2012 y versiones posteriores, puede usar el sistema operativo en su modo principal. El modo de código de Windows Server es una opción de instalación mínima que instala Windows Server sin la GUI, lo que significa funciones reducidas.
La instalación de Windows Server Core tiene muchas ventajas. El obvio es la ventaja de rendimiento. Puede usar el mismo hardware para obtener mejoras de rendimiento a través de componentes del sistema operativo no utilizados, lo que resulta en menores requisitos de RAM y CPU, mejor tiempo de actividad y tiempo de arranque, y menos parches.
Si bien los beneficios de rendimiento son agradables, los beneficios de seguridad son aún mejores. Atacar un sistema con menos herramientas y vectores de ataque es más difícil que piratear un sistema operativo completamente basado en GUI. Windows Server Core reduce la superficie de ataque, ofrece herramientas Windows Server RSAT (Remote Server Administration) y la capacidad de cambiar de Core a GUI.
3. Proteja la cuenta de administrador
La cuenta de usuario predeterminada en Windows Server se denomina Administrador . Como resultado, la mayoría de los ataques de fuerza bruta están dirigidos a esta cuenta. Para proteger la cuenta, puede cambiarle el nombre por otro. Alternativamente, también puede deshabilitar la cuenta de administrador local por completo y crear una nueva cuenta de administrador.
Una vez que haya desactivado la cuenta de administrador local, verifique si hay una cuenta de invitado local disponible. Las cuentas de invitados locales son las menos seguras, por lo que es mejor sacarlas del camino siempre que sea posible. Utilice el mismo tratamiento para las cuentas de usuario no utilizadas.
Una buena política de contraseñas que requiera cambios regulares de contraseña, contraseñas complejas y largas con números, caracteres y caracteres especiales puede ayudarlo a proteger las cuentas de usuario contra ataques de fuerza bruta .
4. Configuración NTP
Es importante configurar su servidor para sincronizar la hora con los servidores NTP (Network Time Synchronization) para evitar una desviación del reloj. Esto es esencial ya que incluso una diferencia de unos pocos minutos puede romper varias funciones, incluido el inicio de sesión de Windows.
Las organizaciones utilizan dispositivos de red que utilizan relojes internos o dependen de un servidor de hora público de Internet para la sincronización. Los servidores que son miembros del dominio generalmente tienen su hora sincronizada con un controlador de dominio. Sin embargo, los servidores independientes requerirán que configure NTP en una fuente externa para evitar ataques de reproducción.
5. Habilite y configure el Firewall y Antivirus de Windows
Los servidores Windows vienen con un firewall y una herramienta antivirus integrados. En los servidores que no tienen firewalls de hardware, Windows Firewall puede reducir la superficie de ataque y brindar una protección decente contra los ataques cibernéticos al limitar el tráfico a las rutas necesarias. Dicho esto, un firewall basado en hardware o en la nube ofrecerá más protección y aliviará la carga de su servidor.
Configurar el firewall puede ser una tarea complicada y difícil de dominar al principio. Sin embargo, si no se configuran correctamente, los puertos abiertos accesibles a clientes no autorizados pueden representar un gran riesgo de seguridad para los servidores. Además, tome nota de las reglas creadas para su uso y otros atributos para futuras referencias.
6. Escritorio remoto seguro (RDP)
Si usa RDP (Protocolo de escritorio remoto), asegúrese de que no esté abierto a Internet. Para evitar el acceso no autorizado, cambie el puerto predeterminado y restrinja el acceso RDP a una dirección IP específica si tiene acceso a una dirección IP dedicada. También puede decidir quién puede acceder y utilizar RDP, ya que está habilitado de forma predeterminada para todos los usuarios del servidor.
Además, adopte todas las demás medidas de seguridad básicas para proteger RDP, incluido el uso de una contraseña segura, habilitar la autenticación de dos factores, mantener el software actualizado, restringir el acceso a través de la configuración avanzada del firewall, habilitar la autenticación a nivel de red y establecer un bloqueo de cuenta. política.
7. Habilite el cifrado de unidad BitLocker
Similar a Windows 10 Pro, la edición de servidor del sistema operativo viene con una herramienta de cifrado de unidad incorporada llamada BitLocker . Los profesionales de la seguridad la consideran una de las mejores herramientas de cifrado, ya que le permite cifrar todo su disco duro incluso si se viola la seguridad física de su servidor.
Durante el cifrado, BitLocker captura información sobre su computadora y la usa para verificar la autenticidad de la computadora. Una vez verificado, puede iniciar sesión en su computadora con la contraseña. Cuando se detecta una actividad sospechosa, BitLocker le pedirá que ingrese la clave de recuperación . A menos que se proporcione la clave de descifrado, los datos permanecerán bloqueados.
Si es nuevo en el cifrado de disco duro, consulte esta guía detallada sobre cómo usar BitLocker en Windows 10 .
8. Utilice Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA) es una herramienta de seguridad gratuita utilizada por profesionales de TI para ayudar a administrar la seguridad de sus servidores. Puede encontrar problemas de seguridad y actualizaciones faltantes con el servidor y recomendar una guía de corrección de acuerdo con las recomendaciones de seguridad de Microsoft.
Cuando se utiliza, MBSA buscará vulnerabilidades administrativas de Windows, como contraseñas débiles, la presencia de vulnerabilidades de SQL e IIS y las actualizaciones de seguridad que faltan en sistemas individuales. También puede escanear un individuo o un grupo de computadoras por dirección IP, dominio y otros atributos. Finalmente, se preparará un informe de seguridad detallado y se mostrará en la interfaz gráfica de usuario en HTML.
9. Configure la supervisión de registros y desactive los puertos de red innecesarios
Todos los servicios o protocolos que no sean necesarios o utilizados por Windows Server y los componentes instalados deben desactivarse. Puede ejecutar un escaneo de puertos para verificar qué servicios de red están expuestos a Internet.
La supervisión de los intentos de inicio de sesión es útil para evitar intrusiones y proteger su servidor contra ataques de fuerza bruta. Las herramientas de prevención de intrusiones dedicadas pueden ayudarlo a ver y revisar todos los archivos de registro y enviar alertas si se detectan actividades sospechosas. Según las alertas, puede tomar las medidas adecuadas para bloquear las direcciones IP para que no se conecten a sus servidores.
¡El refuerzo de Windows Server puede reducir el riesgo de ciberataques!
Cuando se trata de la seguridad de Windows Server, siempre es bueno estar al tanto de las cosas auditando el sistema en busca de riesgos de seguridad con regularidad. Puede comenzar instalando las últimas actualizaciones, proteger la cuenta de administrador, usar el modo Windows Server Core siempre que sea posible y habilitar el cifrado de la unidad a través de BitLocker.
Si bien Windows Server puede compartir el mismo código que la edición para consumidores de Windows 10 y parecer idéntico, la forma en que se configura y se usa es muy diferente.