Foro de TI tranquilo

Contáctanos
en https://forum.tranquil.it/

[RESUELTO] Estaciones de trabajo de servidor y administrador separadas

https://forum.tranquil.it/viewtopic.php?t=2431

Página 1 de 1

[RESUELTO] Estaciones de trabajo de servidor y administrador separadas

Publicado: 22 de junio de 2020 - 16:53
por cam64
Hola,

tengo una pregunta rápida: ¿por qué separar la estación de trabajo de administración de la estación de trabajo del servidor? ¿Es únicamente por motivos de seguridad?

Gracias.

Re: Separación de las estaciones de trabajo del servidor y del administrador

Publicado: 22 de junio de 2020 - 19:48
por sfonteneau
En un servidor Windows, este suele funcionar también como estación de trabajo de administración, pero esto no es recomendable por motivos de seguridad.

El servidor tiene un puerto abierto (443), a veces incluso para RDP u otros servicios, lo que lo expone a un atacante. (Una vulnerabilidad de seguridad puede surgir en cualquier momento, como vimos recientemente con SSH y RDP). Por lo tanto,

no se recomienda que el servidor WAPT de Windows almacene la clave (c:\private). En caso de ataque, el hacker no podrá implementar ransomware con WAPT (ya que WAPT verifica las firmas y acciones de los paquetes, lo que limita los riesgos).

Por el contrario, si la estación de trabajo de administración tiene la clave, no tiene puertos abiertos, suele estar en una VLAN de TI dedicada y, a menudo, está cifrada (BitLocker). Cuando la estación de trabajo está apagada, la clave es inaccesible. ;)

¡Una solución de seguridad más limpia!

Simon

Re: Separación de las estaciones de trabajo del servidor y del administrador

Publicado: 23 de junio de 2020 - 10:20
por cam64
Muy bien, ¡gracias por esta aclaración! :)
Zona horaria configurada en UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Software para foros © phpBB Limited

Traducción oficial al francés © Qiaeru