Varios socios y yo acabamos de comenzar una pequeña empresa y nos gustaría emplear una buena configuración segura desde el primer día. Sin embargo, este es un problema, ya que hay muchos paquetes poco sistemáticos y estoy atascado atascándolos y esperando que no haya agujeros.
¿Hay documentos, tutoriales, libros, etc. que den casos de uso de sistemas totalmente seguros? Específicamente:
- El servidor web estará totalmente dedicado, sin conexión a la red interna por seguridad.
- El servidor principal se usa para la colaboración interna, el almacenamiento de archivos, la administración de contactos, el servidor de correo electrónico, cosas así
- Cada persona tiene una computadora portátil y necesitaría una forma de comunicarse de manera segura con todos los demás, así como una forma de almacenar archivos de forma segura.
Actualmente usamos Linux para todo. Ubuntu con las casas de los usuarios cifradas y un archivo de truecrypt para almacenamiento seguro. Me gustaría subir esto a una instalación de Debian que requiera una frase de contraseña en el cargador de arranque, ya que toda la partición está encriptada. Utilizamos RetroShare para las comunicaciones ya que tiene seguridad incorporada, pero es solo una medida temporal, y nos gustaría aprender cómo configurar un servidor de información centralizado y seguro.
Más información:
-
El servidor web se alojará fuera del sitio a través de un tercero. No tiene información útil además de algunas direcciones de correo electrónico.
-
Las computadoras portátiles están cruzando la frontera de EE. UU. y Canadá, deberán estar seguras contra la entrada sin una orden judicial. La forma en que estoy pensando para asegurarlos es:
- Llaves USB Apricorn Aegis (tienen un teclado para desbloquear la unidad)
- Thay tendrá la partición de arranque de las computadoras portátiles, el archivo de claves, los usuarios PGP, SSH y cualquier otra clave.
-
El servidor estará basado en Debian, no me he conformado con ninguno de los paquetes, ya que no tengo idea de cuáles funcionarán con qué paquetes de seguridad. La ubicación de los servidores es físicamente segura, por lo que solo me preocupa la intrusión en la red. El último sistema de detección de intrusiones que utilicé fue BlackFin o algo en Windows en los días de Blaster32.
- SNORT para la detección de intrusos
- GnuPG, SSH
-
Acceso remoto al sistema de archivos:
1: los usuarios pueden hacer una VPN en el sistema a través de SSH
2: los usuarios pueden montar a través de SSHFS justo lo que necesitan
3 - Presumiblemente, la VPN es una mejor idea.