Permisos
Los servidores Web fomentan el acceso externo, por lo que es importante establecer y designar los privilegios que los usuarios tendrán, así como restringir los privilegios para los usuarios anónimos. No queremos que el público tenga acceso a nuestros datos de back-end, archivos de aplicaciones o bases de datos – especialmente cuando se trata de información sensible. Además, es prudente mantener una estrecha vigilancia sobre las actividades generales de nuestro servidor a través de registros y por otros medios, para que se sepa en todo momento quién accede a nuestro servidor y qué se está haciendo.
Operaciones sensibles
Los servidores web no se deben utilizar para gestionar las funciones importantes, como el control de la electrónica o la maquinaria, y se deben utilizar con mucho cuidado para el procesamiento de transacciones financieras u otra información sensible. Se requiere precaución debido a la naturaleza abierta de los servidores web y la forma en que los datos se transmiten abiertamente a través de Internet.
Desarrollo y despliegue
Es mejor separar las versiones de desarrollo de los contenidos en su servidor Web.
Acceso remoto
Desde el servidor Web es aconsejable restringir el acceso a las funciones y características no relacionadas con el contenido proporcionado por el servidor, como por ejemplo el acceso a servidores de impresión, almacenamiento de datos locales y registros informáticos.
Deja una respuesta