{"id":19,"date":"2013-09-06T15:00:00","date_gmt":"2013-09-06T15:00:00","guid":{"rendered":"http:\/\/esferas.org\/msqlu\/2013\/09\/06\/ucs-pensando-en-la-seguridad\/"},"modified":"2013-09-06T15:00:00","modified_gmt":"2013-09-06T15:00:00","slug":"ucs-pensando-en-la-seguridad","status":"publish","type":"post","link":"https:\/\/esferas.org\/msqlu\/2013\/09\/06\/ucs-pensando-en-la-seguridad\/","title":{"rendered":"UCS: pensando en la seguridad &#8230;"},"content":{"rendered":"<p><a href=\"https:\/\/esferas.org\/mt\/msqlu\/cliparts\/yeKcim_chests_1.png\"><img loading=\"lazy\" decoding=\"async\" alt=\"Cofre\" src=\"https:\/\/esferas.org\/mt\/msqlu\/assets_c\/2013\/09\/yeKcim_chests_1-miniatura-100xauto-34.png\" class=\"mt-image-left\" style=\"float: left; margin: 0 20px 20px 0;\" width=\"100\" height=\"96\" \/><\/a>&#8230; de los ni\u00f1os y otros hom\u00ednidos.<\/p>\n<p>No, en serio, pensando seriamente en la seguridad de los datos de aquellos seres que me pagan dinero para que pueda comer y todo eso.<\/p>\n<p><!--more--><\/p>\n<p>Antes de nada, indicar que he decidido usar un\u00a0<a href=\"https:\/\/esferas.org\/mt\/msqlu\/cliparts\/yeKcim_chests_1.png\">peque\u00f1o logo<\/a> para este proyecto y que lo he tomado de la colecci\u00f3n de <a href=\"http:\/\/www.openclipart.org\">openclipart<\/a>, m\u00e1s concretamente <a href=\"http:\/\/openclipart.org\/detail\/12029\/chests-by-yekcim-12029\">\u00e9ste dibujo.<\/a> Y ahora proseguimos &#8230;<\/p>\n<h3>Directrices de seguridad<\/h3>\n<p>Las directrices de seguridad para las UCS que me gustar\u00eda establecer son:<\/p>\n<ol>\n<li>Los datos contenidos estar\u00e1n siempre en un contenedor cifrado.<\/li>\n<li>La unidad no tendr\u00e1n nunca guardada permanentemente la clave de descifrado. Tendr\u00e1 que obtenerla de alguna de estas dos formas:\n<ol>\n<li>Se la proporcionar\u00e1 el servidor de la empresa tras cada conexi\u00f3n segura con ella y como paso previo a efectuar una carga de datos.<\/li>\n<li>Podr\u00e1 leerla de un archivo en un medio exterior como una memoria USB.<\/li>\n<li>Tambi\u00e9n se crear\u00e1 la posibilidad de introducir la clave v\u00eda navegador.<\/li>\n<\/ol>\n<\/li>\n<li>En modo local, esto es, conectada a la red dom\u00e9stica, la unidad s\u00f3lo permitir\u00e1 los siguientes accesos:\n<ol>\n<li>HTTP en el puerto est\u00e1ndar 80 con redirecciones forzadas al 443 y SSL. Se deber\u00e1 anunciar en la red mediante alguno de los mecanismo de difusi\u00f3n como <a href=\"https:\/\/en.wikipedia.org\/wiki\/Avahi_%28software%29\">Avahi<\/a> para no liarla.<\/li>\n<li>SSH en alg\u00fan puerto inusual, habilitado adem\u00e1s con una\u00a0 <a href=\"https:\/\/es.wikipedia.org\/wiki\/Golpeo_de_puertos\">llamada<\/a> al cortafuegos para forzar el uso de alg\u00fan programa extra que no sea un simple cliente SSH.<\/li>\n<\/ol>\n<\/li>\n<li>Contar\u00e1 con alg\u00fan mecanismo detector de intrusiones con capacidad de respuesta:\n<ol>\n<li>Avisos v\u00eda correo electr\u00f3nico o mensajer\u00eda instant\u00e1nea al administrador al cargo (ese soy yo).<\/li>\n<li>Destrucci\u00f3n de los datos de la unidad en casos extremos (y que la traigan de vuelta para iniciarla).<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<p>Hasta\u00a0 aqu\u00ed m\u00e1s o menos lo que considero necesario. Dejo aparte la configuraci\u00f3n de seguridad de Debian porque eso va por otro lado.<\/p>\n<p>Agradecer\u00eda ideas, sugerencias y cr\u00edticas (si es que alguien termina por leerlo).<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>&#8230; de los ni\u00f1os y otros hom\u00ednidos. No, en serio, pensando seriamente en la seguridad de los datos de aquellos seres que me pagan dinero para que pueda comer y todo eso.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"1","sticky":false,"template":"","format":"standard","meta":{"_import_markdown_pro_load_document_selector":0,"_import_markdown_pro_submit_text_textarea":"","webmentions_disabled_pings":false,"webmentions_disabled":false,"footnotes":""},"categories":[2],"tags":[35,36],"class_list":["post-19","post","type-post","status-publish","format-standard","hentry","category-software","tag-seguridad","tag-ucs"],"_links":{"self":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/19","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/comments?post=19"}],"version-history":[{"count":0,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/19\/revisions"}],"wp:attachment":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/media?parent=19"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/categories?post=19"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/tags?post=19"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}