As\u00ed que el plan tiene varias fases:<\/p>\n\n\n\n
- Recolectar informaci\u00f3n sobre qu\u00e9 hay expuesto al exterior.<\/li>
- Poner al d\u00eda el registro DNS externo y sincronizarlo con el interno. <\/li>
- Actualizar los certificados digitales para descartar antiguos nombres y a\u00f1adir los nuevos. <\/li>
- Instalar una VPN y cerrar accesos exteriores a servicios de todo tipo que no son necesarios.<\/li>
- Documentar y ense\u00f1ar los requisitos de conexi\u00f3n y c\u00f3mo se usa.<\/li><\/ol>\n\n\n\n
El punto 1 y el 2 est\u00e1n ya hechos. Prueba de ello es la tabla que muestro a continuaci\u00f3n que s\u00f3lo refleja una parte del problema:<\/p>\n\n\n\n
![\"\"](\"https:\/\/esferas.org\/mldt\/wp-content\/uploads\/sites\/23\/2020\/06\/image-3-1024x685.png\")
<\/figure><\/div>\n\n\n\nEn muchos de los casos aparece repetida la aplicaci\u00f3n gesti\u00f3n comercial<\/em> y es debido a que los diferentes muchachos que le han metido mano fueron pidiendo nombres alternativos para crear entornos de prueba. Entornos que en muy pocos casos pasaron a producci\u00f3n pero que ah\u00ed quedaron porque seg\u00fan sus palabras: podr\u00edan ser necesarios en cualquier momento<\/em>. Los cojones necesarios. Pero vale. <\/p>\n\n\n\n
Otra gran n\u00famero de servicios est\u00e1n instalados en realidad en servidores internos para los que se aplica un servidor proxy<\/em> y un sistema de protecci\u00f3n b\u00e1sico, adem\u00e1s de conexiones seguras con los certificados. Son aplicativos que en realidad apenas tienen uso fuera de la empresa por lo que he pensado que mejor dentro previa conexi\u00f3n a la red privada que fuera ampliando el per\u00edmetro de ataque. <\/p>\n\n\n\n
Pues ver\u00e1s como cuando termine de quitarlos de en medio me viene alguno a decir que era imprescindible y que lo usaba todos los d\u00edas<\/em>. Ya. <\/p>\n","protected":false},"excerpt":{"rendered":"
5 de junio de 2020 Porque empezamos a estar demasiado abiertos al mundo y en algunos casos, con dos proxies intermedios, la cadena de certificados digitales y la protecci\u00f3n se complican mucho.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"webmentions_disabled_pings":false,"webmentions_disabled":false,"footnotes":""},"categories":[16],"tags":[41,42],"class_list":["post-104","post","type-post","status-publish","format-standard","hentry","category-explicaciones","tag-seguridad","tag-vpn","content-box"],"_links":{"self":[{"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/posts\/104","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/comments?post=104"}],"version-history":[{"count":2,"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/posts\/104\/revisions"}],"predecessor-version":[{"id":107,"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/posts\/104\/revisions\/107"}],"wp:attachment":[{"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/media?parent=104"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/categories?post=104"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/esferas.org\/mldt\/wp-json\/wp\/v2\/tags?post=104"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}