Recordemos que antes de meternos de lleno a proyectos debemos hacer un análisis de oportunidades y determinación de prioridades. Por el momento me salto este paso ya que formará parte del post Y Ahora que y empiezo con tips interesantes para:
Ahorrar costos en ambientes de desarrollo, auditoria y largos procesos de configuración e instalación o en su defecto, implementar ambientes de desarrollo o auditoría a muy bajo costo.
Cada día tenemos más urgencia de probar nuevos productos y de realizar análisis de seguridad a nuestra infraestructura y recursos...
Tenemos un batallón de clásicos servidores arcaicos que no queremos desechar por temor a gastar en nueva infraestructura e igualmente un proyecto que requiere pruebas y que normalmente no las realiza de manera adecuada por falta de ambientes especializados, causando por lo general caros retrazos o costosas implementaciones.
Para lo anterior existen muchas alternativas en el mercado pero hoy quiero hablar de 2 de ellas que aparentemente se encuentran en el punto óptimo de relación costo-beneficio:
a)Los servidores Virtuales
b)Los Servidores que corren en unidades removibles
Dentro del primer rubro tenemos al campeón VMWARE (http://www.vmware.com/) quien ofrece altrernativas incluso gratuitas no sólo para administrar, crear y correr tus máquinas virtuales sino que tiene un interesantisimo vault de appliances llave en mano. Encontrarás desde servidores web como suites de seguridad completísimos.
La ventaja principal es que puedes tener un vault de equipos de prueba que solo levantas cuando los necesitas y que puedes tener listos para levantarse en menos de 5 minutos. Imagina el beneficio de tener en menos de media hora un ambiente de base de datos, aplicacion, web, etc.
TIPS:
- Para correr y usar tus servers virtuales puedes usar de manera gratuita el virtual player o el vm server. Ambos productos son de excelente nivel e incluso la versión server bien puede soportar sistemas productivos.
- Existen geniales servers basados en LAMP (Linux, Apache, MySQL, PHP) que con un ligero hardening pueden ser incluso tus servers productivos
- Te sugiero tener 1 o 2 servers físicos de capacidad moderada para hostear tus máquinas virtuales y tener un storage con suficiente capacidad para almacenar las mismas. Un buen control documentado de las mismas te ahorrará terribles dolores de cabeza
Hablando de la opción B
Los liveservers son una excelente propuesta para correr servidores linux principalmente desde unidades removibles de PCs o Servidores. Este tipo de servidores son muy practicos para especialistas en seguridad ya que ofrecen excelente portabilidad, evitan tener ocupación en servidores cuando se realizan auditorías de manera periódica.
Para que tengan una idea del universo disponible de liveservers visiten uno de muchos directorios disponibles a la comunidad http://www.frozentech.com/content/livecd.php
Aquí encontrarán, de manera similar a vmware muchas máquinas llave en mano disponibles y lo mejor de todo, gratuitas
TIPS:
Usen software especializado para modificar sus servers ya que no siempre la configuración es la deseada, sin embargo, la mayoría trabajará de maravilla
Para los especialistas en seguridad les recomiendo el backtrack 3 ya que contiene una colección excelente de juguetes de seguridad que seguro les darán horas y horas de diversión
Creen una biblioteca de sw y servidores de este tipo en la cual se controle el acceso a esta información y se lleve versionamiento de la misma. No queremos tener problemas con los colegas de auditoría interna
Ojalá este post sirva de algo para seguir exprimiendo la naranja mágica
hasta la próxima
0 comentarios :
Publicar un comentario
Gracias por comentar: