Terminado

Revisión alerta de seguridad servidor Web Windows

Publicado el 04 Octubre, 2024 en Programación y Tecnología

Sobre este proyecto

Abierto

Requiero apoyo en el área de infraestructura y seguridad, me indican que tengo una posible alrta de seguridad en un servidor, la alerta es esta.
A new asset close has been detected with open port (rdp tcp/3389 & msmq tcp/1801 & winrm tcp/5986)

la alerta es sobre un servidor web windows server 2022, este servidor esta expuesto hacia internet, no es parte de ningún dominio.

Según entiendo hay puertos y protocolos que pueden exponer el servidor a un riesgo de seguridad, quisiera apoyo en evaluar alguna medida de mitigación, puede que lo mas fácil fuera cerrar o bloquear puertos en el firewall, en otro caso por ejemplo ver alguna alternativa considerando que no se puede bloquear necesariamente el puerto por ser necesario pero si quisiera que alguien me pueda asesorar en las medidas de mitigación que tengo disponibles.
Por ahora necesito enfocarme en la alerta mencionada, este servicio será puntual y pensando en mitigar la alerta mencionada.
Pero a la larga necesitare que este servicio se haga de forma recurrente, al menos una vez al mes, y que se genere un informe sobre  la revisión realizada el estado del servidor en temas de seguridad, de tal forma de demostrar que se esa haciendo una evaluación periódica y también ofrecer posibles mejoras relacionadas con la seguridad del servidor.

Quisiera saber cuanto tiempo estiman que se podría requerir para hacer la evaluación de la alerta, sugerir medidas de mitigación y en caso de ser viable aplicarla.

Saludos.

Contexto general del proyecto

Requiero apoyo en el área de infraestructura y seguridad, me indican que tengo una posible alrta de seguridad en un servidor, la alerta es esta. A new asset close has been detected with open port (rdp tcp/3389 & msmq tcp/1801 & winrm tcp/5986) la alerta es sobre un servidor web windows server 2022, este servidor esta expuesto hacia internet, no es parte de ningún dominio. Según entiendo hay puertos y protocolos que pueden exponer el servidor a un riesgo de seguridad, quisiera apoyo en evaluar alguna medida de mitigación, puede que lo mas fácil fuera cerrar o bloquear puertos en el firewall, en otro caso por ejemplo ver alguna alternativa considerando que no se puede bloquear necesariamente el puerto por ser necesario pero si quisiera que alguien me pueda asesorar en las medidas de mitigación que tengo disponibles. Por ahora necesito enfocarme en la alerta mencionada, este servicio será puntual y pensando en mitigar la alerta mencionada. Pero a la larga necesitare que este servicio se haga de forma recurrente, al menos una vez al mes, y que se genere un informe sobre la revisión realizada el estado del servidor en temas de seguridad, de tal forma de demostrar que se esa haciendo una evaluación periódica y también ofrecer posibles mejoras relacionadas con la seguridad del servidor. Quisiera saber cuanto tiempo estiman que se podría requerir para hacer la evaluación de la alerta, sugerir medidas de mitigación y en caso de ser viable aplicarla. Saludos.

Categoría Programación y Tecnología
Subcategoría Otros
Tamaño del proyecto Pequeño
¿Es un proyecto o una posición? Un proyecto
Actualmente tengo No aplica
Disponibilidad requerida Según se necesite

Plazo de Entrega: No definido

Habilidades necesarias

Security Infrastructur...

¿Te gustaría comenzar a trabajar en este proyecto?

Ingresa con tu cuenta de Workana o Regístrate. ¡Potencia tu trabajo freelance!

Otros proyectos publicados por Yasmany G.