Seguridad en 2000 - simil C2

Hola Gustavo,

la mejor forma de fortificar un IIS 5 es utilizando las
herrmientas de Microsoft.

Primero fortifica el servidor utilizando las plantillas
de hardering Baseline. Para eso utiliza la plantilla de
servidor web más restrictiva. Aplicasela en una GPO.

Es importante que cierres todo tu servidor con Lockdown.
Muy importante que lo hagas antes de implantar un
aplicativo porque te va a cerrar todo.

Después utiliza MBSA para auditar el estado de la
configuración de tu servidor web.

Por último implanta tu aplicación web abriendo solo lo
estrictamente necesario.

A pesar de esto es importante auditar tu aplicación
contra técnicas hacker (XSS, SQL Injection, Secuencias de
Escape, etc...)

Además la utilización de un IDS de software que reconozca
ataques no viene de más.

En la web de Microsoft tienes una guía de fortificación
de servidores Windows 2003 en español y otra de
fortificación de W2000 en ingles que te pueden venir bien
para esta labor.

http://www.microsoft.com/spain/tech.../recursos/
guias/default.asp

Espero haberte orientado un poco.

Gente:
Asi como existe el certificado de seguridad y las

recomendaciones C2 para

Internet Information Server 4.0 (bajo NT 4.0) quisiera

conocer si hay

tambien algo similar para el IIS 5.0 (bajo Windows 2000

Advance Server).

¿De donde puedo sacar informacion?

Gracias por anticipado.

Gustavo.


.

Si quieres securizar tu IIS 5.0 de con un nivel C2, puedes descargarte las
Guías para la Configuración y Administración Segura de Microsoft IIS 5.0 o
para la V. 5.5 usando Políticas de Grupo en la página web de la Agencia de
Seguridad Americana (NSA).

Siguiendo lo marcado en estas guías, asegurarás tu IIS a nivel C2 de los
Common Criteria.

En esta misma página podrás descargarte las diferentes Guías de
Configuración Segura así como las plantillas de Seguridad para diferentes
S.O,s.

Eso sí, está en perfecto inglés

La dirección es :

http://www.nsa.gov/snac/downloads_a...=scg10.3.1

Espero que te sea útil

Saludos desde Madrid