Me gustaría saber, ¿cuáles son las mejores metodologías de endurecimiento, procedimientos y libros para usar al fortalecer su red? Especialmente para lo siguiente:
- Servidor Windows / Linux
- servidor SQL
- Servicios de información de Microsoft (IIS)
Su pregunta es un poco vaga, sin embargo, he utilizado una máquina virtual llamada Network Security Toolkit (NST) que puede leer y descargar desde aquí: enlace NST hace mucho, así que recomiendo cargar una máquina virtual y jugar, me refiero a probarlo y ver cuánta de tus preocupaciones podría cubrir. :-)
Con su base de datos SQL y su aplicación se explora en la web, si es así, cómo. ¿Qué medidas de registro y precauciones se están tomando actualmente? ¿Está la aplicación abierta para poder acceder desde cualquier IP? ¿Quieres limitar el tráfico geográfico específico? El cifrado se utiliza de cualquier manera en la red, si es así, ¿cómo?
¿Has podido identificar qué tipo de ataques vienen de dónde? Si es así, ¿qué son?
Puede consultar el Center for Internet Security . Tienen algunos documentos de endurecimiento bastante completos que cubren una gama decente de tecnologías
Lea otras preguntas en las etiquetas hardening