Wavenet Blog

Blog de Wavenet Premium Web Hosting

Seguridad y Protección en Ambientes de Web Hosting

Written By: rghigliazza - Abr• 15•14

En la actualidad, existe un vacío, o mejor dicho una falta de conciencia por parte de los responsables de aplicaciones web, acerca de la seguridad real, o mejor dicho, acerca de la ausencia de la misma, en ambientes de Web Hosting Compartido, pero más aún en los de Co-Location o Web Hosting dedicado.

Es más que importante destacar, que en el mercado local de servicios de alojamiento web, los proveedores en general, no cuentan con políticas proactivas o defensivas que aseguren la integridad de los datos de sus clientes, como tampoco sistemas que aseguren el uptime de los mismos, por citar un ejemplo, protegiéndolos de ataques de tipo DoS, DDOS, Worms, o simplemente, el creciente e incontrolable tráfico de emails no solicitados. Un claro ejemplo es la reciente vulnerabilidad descubierta en el protocolo OpenSSL utilizado por más del 50% de los servidores seguros del mundo.

Esto se debe no a la falta de voluntad de las empresas de crear ambientes seguros, sino a la velocidad con que las brechas de seguridad se incrementan en la red, y a la imposibilidad de acompañar en tiempo y forma estas deficiencias, con la tecnología y los recursos humanos necesarios, incluso, debido a la falta de estructuras de costos asignadas específicamente a la seguridad preventiva.

Políticas de Backup implementadas sobre infraestructura dedicada a tal fin, son hoy el más alto valor agregado que una empresa de servicios de datos puede ofrecer. Arrays redundantes bajo los últimos esquemas RAID, garantizan que los datos, hoy más valiosos que nunca, estén resguardados en forma no solo lógica sino también física.

Es esperable, que en el mediano plazo las empresas de servicios adapten sus redes haciéndolas más seguras, sin embargo, en un campo tan sensible como la seguridad, el tiempo en la mayoría de los casos, puede marcar la diferencia, entre una aplicación operativa, y una aplicación fuera de línea, o una base de datos perdida o robada. Cabe destacar que los sistemas de Seguridad y de Backup tienen valores más elevados que los servidores mismos que se utilizan para alojar datos y aplicaciones, y a la vez, un costo operativo también más que representativo.

En Wavenet, implementamos desde hace una década, firewalls CISCO ASA en un esquema de red segura doble, con redundancia y carga balanceada, separando nuestra red interna de nuestra red pública y desmilitarizada o DMZ en tres segmentos diferentes, crean un ambiente ultra seguro para los datos y aplicaciones de nuestro Datacenter.

Al momento, el resultado de dichas appliances fue un éxito, dadas las características no solo de packet filtering, sino también de screening, proteccion anti DoS y IPS/IDS Inline (Detección temprana de Intrusos y Contramedidas Automáticas).

You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.