viernes, 25 de enero de 2013

Una aplicar seguridad un sistema Web


De inicio quiero que quede claro que ninguna aplicación, servidor o sistema operativo es seguro.

Imaginemos  a una casa, cuando la construimos tenemos que dejar puertas que son filtros por donde las personas que nosotros queremos que pasen accedan a nuestro hogar, pero cuando no estamos en nuestra casa pues le ponemos llave o bloqueamos la puerta, pero si una persona que puede saber del funcionamiento de las llaves, puede hacer un duplicado, forzar la cerradura y entrar a nuestra casa. Ahora lo que se recomienda es poner pasadores y protecciones a las puertas, con esto lo que hacemos es poner más trabas para que no entren a nuestra casa, pues eso es lo que hacemos con nuestras aplicaciones, servidores o sistemas operativos.

Cuando tú desarrolles unas aplicaciones, debes de considerar que por lo general los usuarios quieren todo fácil, pero debes de poner en una balanza accesibilidad o seguridad. Yo me iría por el tema de la seguridad y crear una cultura en los usuarios sobre la información protegida
Para eso te recomiendo lo siguiente:
·         Bloquear usuario e IP con más de 4 intentos fallidos por determinado tiempo (días, horas, etc.).
·         Tener un usuario root que se encargue de desbloquearlos y reset de contraseñas con la certeza de que realmente la se equivocaron y es el usuario que está intentando accesar al sistema.
·         Contraseñas con un minino de caracteres arriba de 10.
·         No permitir 2 o más conexiones del mismo usuario en diferentes equipos.
·         Tiempo de logueo de un max de 1 min, si no captura usuario y contraseña, al menos bloquea la dirección IP, para que no se vuelva a conectar en determinado tiempo.

·         Crear conciencia en los usuarios sobre la información que manejan.
Todo esto y más seguridad puedes agregar dependiendo de qué tan crítico o neurótico seas para la seguridad de tu sistema.