Diseño de seguridad
El requisito clave del diseño es lograr la seguridad sin volver complejo el entorno. La seguridad del entorno se resuelve utilizando seguridad y software de red divididos por capas que sean seguros por diseño. La seguridad se mantiene utilizando los servicios de directorio de Active Directory, funciones de supervisión y auditoría, servicios de actualización de software, software antivirus, servicios de respaldo y restauración y dispositivos de almacenamiento seguro. El diseño de seguridad de Small IT Solution ofrece lo siguiente:
Protección contra Internet: El dispositivo de firewall del diseño de red es el principal medio de protección contra intrusos y pruebas de red.
Protección contra virus: Una solución antivirus que protege PCs, servidores y correo electrónico entrante contra ataques de virus.
Software consciente de la seguridad: Productos y tecnologías diseñados para la seguridad, incluyendo Windows Small Business Server 2003, Windows Storage Server 2003 y Microsoft Windows® XP.
Autenticación segura y autorización robusta: El diseño utiliza Active Directory para garantizar que los usuarios inicien sesión en la red antes de acceder a la información y a las aplicaciones. Los servicios de directorio de Active Directory, sistema de archivo NTFS (NTFS) y otras tecnologías proporcionan un control granular sobre los datos almacenados en el entorno.
Protección contra pérdida de datos: La pérdida de datos puede ocurrir debido a las siguientes razones:
Fallas del disco: La pérdida de datos debido a la falla del disco se puede evitar al implementar matrices RAID. Para obtener más información sobre la implementación de RAID, refiérase a la sección “Diseño del almacenamiento” de este capítulo.
Acción involuntaria del usuario: La pérdida de datos debida a la acción involuntaria se puede evitar utilizando el servicio de Instantáneas de volumen que permite que los usuarios recuperen los archivos que se eliminaron o modificaron por accidente.
Función de respaldo y restauración implementada de manera deficiente: La pérdida de datos se puede prevenir al realizar respaldos de rutina y probar la restauración de datos.
Supervisión frecuente: La supervisión rutinaria de eventos de seguridad que realiza el sistema operativo y las aplicaciones puede ayudar e evitar actividades inapropiadas. Para obtener más información sobre los eventos de supervisión, refiérase a la sección “Diseño de la administración y soporte” de este capítulo.