Auditorías en servidores web
AUDITORÍAS SERVIDORES WEB
Estas son algunas auditorías indispensables que hay que estar realizando a los servidores web, para un funcionamiento óptimo, Algunos son puntos simples pero muy importantes.
Auditorías de seguridad (ADS)
Temas o puntos para auditar
Vulnerabilidades
Tiempo de recuperación
Tiempo de soporte ante ataques
Prevención de ataques
Registro de accesos
Respaldos
Auditoría en seguridad de aplicaciones
Configuraciones
Permisos
Protección contra robots y Brute forcé
Contraseñas
Shell
Métodos:
Auditorías de rendimiento (ADR)
Temas o puntos para auditar:
Capacidad de procesamiento
Capacidad de almacenamiento
Capacidades de sub procesos
Administración lógico de planos de trabajo
Registro de errores
Auditoría en desarrollo de aplicaciones
Servidores de procesamiento
Configuraciones
Métodos:
Auditorías de accesibilidad (ADA)
Temas o puntos para auditar:
Configuraciones
Conexiones remotas / Enlace
Rastreo de raíz
DNS
Servidores de servicios
Cache
UP Time
Usuarios
Puertas y protocolos de enlace
Acceso de Periféricos / dispositivos / VPNS
Puertos
Desarrollo de aplicaciones
Velocidad de respuesta
Velocidad de red
Métodos:
Auditorías de tecnología (ADT)
Temas o puntos para auditar:
Infraestructura
Ubicación
Clima / Probabilidad contra desastre natural
Leyes de la localidad / País
Sistema de respaldos
Sistema de energía
Sistema enfriamiento
Métodos:
Auditorías de posicionamiento (ADP)
Temas o puntos para auditar:
IP Black list
SPAM Black list
Dominios apuntados
IP’s compartidas
Servicios apuntados
Costos
Métodos:
Centro de Formación