La Securización de Sistemas tiene como objetivo realizar las actualizaciones, ajustes y cambios en el sistema necesarios para conseguir un alto nivel de seguridad ante ataques externos e internos. Este proceso debería ser obligatorio para cualquier servidor que ofrezca servicios a Internet, dada su predisposición a sufrir ataques.
En un proceso de securización es necesario ir más allá del imprescindible parcheado o actualización de la máquina. Es necesario conocer en detalle las opciones que ofrecen los Sistemas Operativos y las aplicaciones de Servidor (opciones que la mayoría de veces quedan ocultas) para conseguir aprovecharlas en la mejora de seguridad del sistema.
Este proceso, conocido como Harden, consiste en el blindado de un servidor, en el que, partiendo de una máquina instalada con unas opciones por defecto se alcance como resultado un servidor de máxima seguridad con los recursos propios del Sistema Operativo.
El proceso seguido es este:
Durante todo el proceso de Securización se elaboran diferentes informes que incluyen:
- Detalle de auditoría del estado actual de la máquina.
- Detalle de todas las acciones y modificaciones recomendadas en el Sistema y los Servicios.
- Listado de acciones realizadas.
- Listado de parámetros y opciones afectadas.
- Enumeración de incidencias, causas y soluciones.
- Clasificación de los problemas de seguridad según su nivel de peligro. Esto permitirá a la empresa poder elaborar un plan de actuación eficiente para resolver estos problemas de seguridad.
Reunión orientada a explicar los resultados obtenidos en la auditoría y asesorar sobre las posibles soluciones que existan para los problemas de seguridad encontrados.