2008 ya esta aquí y esta para quedarse, incluyendo a nuestro amigo IIS7, pero antes de meterse en cosas mas complejas (Seguridad Web), debemos conocer y configurar bien, todo lo que es la base de nuestro servidor.
Y para eso lo haremos a través de las premisas (y Guías) básicas de configuración y seguridad.
Y aquí tenemos el orden de lectura que debemos seguir:
Executive Overview.El sumario de la documentación que manejaremos.
Security Guide.
Las practicas y white papers recomendadas para enfrentarse a nuestros Active Directory Domain Services (AD DS), DHCP, DNS, Web, File, Print, Active Directory Certificate Services (AD CS), Network Policy and Access Services, and Terminal Services (in Inglish J).
Security Settings Recommendation Appendix.
La referencia tecnica de las guias de seguridad a aplicar (doble J).
Security Settings Workbook.
La documentacion relativa a las configuraciones de seguridad aplicadas por defecto durante la instalacion.
Attack Surface Reference Workbook.
Todos los recursos de seguridad y politicas de seguridad aplicadas, segun su rol. GPOAccelerator. Y finalmente todo lo relacionado con los roles y politicas de seguridad y su despliege y aplicación.
Feliz lectura
Entradas
No hay comentarios:
Publicar un comentario