lunes, 7 de septiembre de 2015

Gestión de la red: Buenas prácticas

Por Oscar Gerometta

Buenas prácticas en la gestión de la red

Un tema recurrente en la gestión (management) de la red es el de las buenas practicas, mejores prácticas o best practices.

En este sentido hay diferentes tipos de recomendaciones de este tipo: buenas prácticas de seguridad, buenas prácticas de configuración, buenas prácticas de gestión, etc.

A solicitud de uno de los miembros del grupo de Facebook, junto con varios miembros hemos confeccionado la lista que presento a continuación. 

Es preciso tener presente que para este post he mantenido solamente prácticas relacionadas con el acceso y gestión del plano de management de los dispositivos. 

En futuras entregas veremos de ir generando listas semejantes para otras implementaciones.

 Han colaborado en esta lista: Luis Miguel Zavaleta Leiva, Raffic Vera Constante, Eduardo Mendez, Moisés Morales, Gonzalo Hernán Aguilera Gatica y Augusto Iparraguirre Torrau. Muchas gracias a todos.

  • Habilitar exclusivamente acceso remoto utilizando SSH (bloquear el Telnet).

  • Si se van a utilizar interfaces gráficas aplicar HTTPS (bloquear HTTP).

  • Definir una VLAN de gestión y autorizar solamente a dispositivos conectados a esa VLAN el acceso al plano de gestión aplicando ACLs con una política restrictiva.

  • Implementar AAA para realizar autenticación, autorización y accounting en el acceso a los dispositivos.

  • Si se va a implementar SNMP (tanto sea para monitoreo como para configuración) utilizar SNMP v3 con autenticación y cifrado.

  • Implementar un servidor NTP interno y utilizarlo como fuente de sincronización del reloj de todos los dispositivos y sistemas.

  • Implementar un servidor de Syslog para utilizarlo como repositorio de los registros de eventos los dispositivos de la red.

  • Mantener actualizado el sistema operativo de los dispositivos de la red que lo permitan.

  • Implementar un servidor FTP con control de acceso para mantener copias de respaldo actualizadas de configuraciones e imágenes de sistemas operativos.

  • Mantener información detallada y actualizada de la red, restringiendo a personal autorizado el acceso a esa documentación.

  • Mantener un inventario actualizado de hardware y software de la infraestructura.

  • Mantener documentación actualizada de los procedimientos y acciones concernientes a los planes de contingencia y continuidad del negocio en lo que respecta al área de networking.
Fuente: http://librosnetworking.blogspot.com/2015/09/buenas-practicas-en-la-gestion-de-la-red.html
Publicado por en
Etiquetas: , , , , , , , ,

1 comentario:

Suscribirse a: Enviar comentarios (Atom)