Estoy ayudando a administrar un servidor web LAMP para una organización benéfica que ejecuta CiviCRM en Joomla. Muchos voluntarios podrán acceder a este sistema a través de Internet desde dispositivos sobre los que no tengo control. ¿Existe alguna sugerencia profesional probada y probada para el endurecimiento en tal escenario?
Por ejemplo, una forma podría ser a través de una VPN y una hoja de cálculo que incluya a los usuarios & dispositivos con acceso junto con su "estado de preparación de seguridad":
- nombre de usuario
- Acceso otorgado (es decir, pertenencia a un grupo)
- Se necesita acceso (es decir, hacer que las personas justifiquen ser administradores)
- nombre del dispositivo
- ubicación del dispositivo
- SO del dispositivo
- software de seguridad del dispositivo en uso
- Enlace a la lista de verificación de seguridad específica del dispositivo
- Última fecha en que se ejecutó la lista de verificación de seguridad
- huella digital de la clave VPN del dispositivo
La hoja de cálculo podría verse en toda la organización, fomentando así la transparencia y la rendición de cuentas, con la esperanza de que me permita aprovechar al menos a los usuarios para que adopten los estándares de sus pares. Para hacer esto, me interesaría la forma de auditar la postura de seguridad de un dispositivo. Si pudiera ser auditado y aplicado por la VPN (cuarentena y remediación), sería aún mejor.