La seguridad en su aplicación

Al igual que con cualquier infraestructura TI, debe tomar medidas para proteger su Aplicación Virtual contra los riesgos de seguridad, tanto internos como externos. Esta página de ayuda no está destinada a reemplazar cualquier práctica utilizada en su organización, sino que contempla medidas específicas que ayudarán a mitigar los riesgos que considere importantes para su organización y para la aplicación que se está ejecutando en la Aplicación Virtual.

Recuerde, a menos que haya configurado múltiples VLANs Privadas, las aplicaciones se conectarán a la red por defecto. Esto significa que sólo necesita un Firewall para todas las aplicaciones configuradas en la misma red, pero compruebe toda la conectividad antes de conectar una aplicación a cualquier red de acceso a Internet.

Acceso compartido a Internet (SIA)

El Servicio de acceso compartido de Claranet proporciona un rango de direcciones IP a todos los entornos de los clientes localizados en un Data center físico. Es importante entender que esta es una extensión de la Red Pública de Internet a su Aplicación Virtual. Debe considerar la configuración de red como cualquier otra conexión a Internet y tomar las medidas adecuadas de seguridad, como la implementación de un Firewall Virtual, para proteger sus Sistemas Operativos y monitorizar los posibles intentos de intromisión.

Si desea que Claranet le ofrezca un servicio de Firewall Gestionado, por favor póngase en contacto con el gestor de su cuenta. Con este servicio usted tendrá una conexión dedicada de su Aplicación con el Firewall Gestionado, y no utilizaría la red de acceso a Internet compartido.

Acceso a Internet Dedicado (DIA)

Si usted ha contratado un servicio de conectividad de Acceso Dedicado a Internet, obtendrá un rango dedicado de direcciones IP Dedicadas para su empresa. Debe considerar que existen los mismos riesgos de seguridad que se aplican a DIA como con SIA – por tanto es importante disponer de un Firewall, ya sea Virtual o como Servicio Gestionado.

Contraseñas

Cuando una Máquina Virtual se despliega a partir de una imagen, se utiliza el nombre de usuario y contraseña predeterminado de la imagen. Por favor, asegúrese de cambiar la contraseña para que coincida con las normas de seguridad de su organización.

También debe asegurarse que se establece una contraseña de acceso remoto para todas las Máquinas Virtuales. Esto se realiza en la página de configuración para cada Máquina Virtual.

Denegación de Servicio (DoS)

Claranet protege la plataforma Cloud de ataques de denegación de servicio (DoS) mediante bloqueo de tráfico a las máquinas sometidas al ataque. Esto protege a otras máquinas, a expensas de la máquina que está siendo atacada. Si desea un nivel de protección más alto, por favor póngase en contacto con su Gestor de Cuenta.