Un artículo corto muy interesante, publicado por Jorge Torres (http://www.iworld.com.mx/iw_Opinions_read.asp?IWID=83)
Lo más adecuado es tener un servidor dedicado a cada uno de los servicios que requiera la empresa, pero sabemos que no todas las compañías cuentan con los recursos para hacer una configuración de este tipo.
Una de las responsabilidades de los administradores de sistemas y de los jefes de informática es la administración y el mantenimiento de los servidores, esta es una tarea de vital importancia que requiere bastante dedicación y trabajo, pero si se cuenta con las herramientas necesarias y se tiene el servidor o servidores configurados de manera correcta, sin duda será una tarea más sencilla.
Comenzaremos por la configuración de los servidores, les sugiero que el servidor de dominio sea dedicado, ya que esto facilita las labores de configuración y de seguridad de la red. Lo más adecuado es tener un servidor dedicado a cada uno de los servicios que requiera la empresa, pero sabemos que no todas las compañías cuentan con los recursos para hacer una configuración de este tipo, entonces lo más recomendable es ver que las labores de los servidores estén equilibradas, esto es, medir los recursos de nuestros sistemas y asignarles tareas de acuerdo a lo que pueden hacer, por ejemplo un servidor con bastante espacio en disco y memoria, puede ser un buen servidor de archivos, mientras que un servidor con dos tarjetas de red y buen procesador puede ser un buen Proxy Server y firewall.
Pasemos a la parte lógica, es muy importante que dividamos nuestro directorio activo en unidades organizacionales que pueden ser los departamentos o bien las áreas de trabajo, por otra parte es necesario generar grupos que determinen los puestos o los roles asignados en la empresa, este esquema facilita la seguridad y la asignación de derechos sobre los recursos de los sistemas.
La parte más complicada de determinar es la del control de acceso, podemos decir que se tienen que cuidar las siguientes reglas: a) Nadie tiene acceso al servidor, b) las contraseñas de los usuarios tienen que ser de 8 letras y/o números, c) tiene que existir una cuenta por cada usuario, d) establecer políticas claras de las seguridad de las contraseñas, e) las claves de los usuarios tienen que expirar en algún momento, f) los usuarios que dejen la organización serán bloqueados hasta que sus documentos sean rescatados, posteriormente se eliminarán del servidor. Con estos simples pasos y observando algunos más que por la naturaleza de la empresa sean necesarios podemos tener nuestros servidores en las mejores condiciones.
Los respaldos son el dolor de cabeza de todos los que nos dedicamos a la informática, es necesario tener una estrategia clara de trabajo de los respaldos, además los servidores casi lo hacen solos pero tenemos que supervisar que los respaldos estén completos y que funcionen bien, es muy recomendable contar con una unidad de CD, DVD, o de cinta para guardar los datos de la empresa y tener los respaldos en un lugar seguro, ya existen programas que hacen este trabajo de manera automática, pero lo mejor es tener el cuidado que estas actividades se lleven acabo como se debe de hacer. Existe un tipo de respaldos que son muy olvidados, los de las computadoras de los usuarios, estos se recomienda que se hagan de igual forma de manera sistemática, pero es importante recordar que para estos se necesita mucho espacio en disco duro o bien contar un sistema NAS o una SAN que se dediquen a guardar la cantidad de datos que se genera en una organización además de tener unidades de cinta para poder guardar la gran cantidad de datos.
Algo que no se tiene que olvidar son las instalaciones donde se resguardarán los servidores, este lugar tiene que ser seguro, monitoreado y aclimatado de forma correcta, tiene que contar con cerraduras de seguridad y el acceso tiene que estar controlado. Se debe contar además con sistemas de respaldo de energía y plantas de emergencia, sistemas de control de incendios de gas, monitores de humo y calor, los respaldos tienen que estar de preferencia en un edificio distinto a donde están los servidores y los sistemas críticos y se sugiere que estén en una caja de seguridad.
Estos son algunos consejos que les puedo dar, faltan algunos de tales como son la seguridad perimetral, los firewalls, antivirus y demás controles.