Prácticas recomendadas y referencias para proteger la instalación de Adobe Connect en relación con SSL, servicios, normativas de contraseña, auditorías, seguridad de SQL Server, etcétera.
Prácticas recomendadas de seguridad
En la lista de verificación siguiente se describen las prácticas recomendadas para proteger el sistema Adobe Connect:
Utilice SSL para proteger el tráfico de red
Puede asegurar la conexión con el servidor de reuniones, el servidor de aplicaciones o ambas.
Ejecute solo los servicios que necesite
No ejecute aplicaciones como un controlador de dominio, un servidor web o un servidor FTP en el mismo equipo que Adobe Connect. Para que sea más difícil que otra aplicación se utilice para poner en peligro al servidor, reduzca el número de aplicaciones y servicios que se ejecutan en el equipo donde se aloja Adobe Connect.
Actualice la seguridad del sistema operativo
Compruebe con regularidad si hay actualizaciones esenciales que cubran problemas de seguridad y aplique las revisiones necesarias. Un servidor de seguridad elimina algunos de estos problemas de seguridad. En general, mantenga los servidores actualizados con todas las actualizaciones de seguridad actuales aprobadas por Microsoft y el resto de distribuidores de plataformas relevantes.
Sistemas de host seguros
Si almacena información confidencial en los servidores, tenga en cuenta la seguridad física de los sistemas. Adobe Connect depende de la seguridad del sistema host contra intrusos, por lo que los servidores deben estar protegidos seguros cuando se ponen en riesgo datos privados y confidenciales. Adobe Connect se ha diseñado de forma que aproveche las funciones del entorno nativo, como la encriptación de archivos del sistema.
Utilice contraseñas sólidas
Las contraseñas sólidas protegen los datos. Los administradores de Adobe Connect pueden establecer normativas de inicio de sesión y contraseñas en Adobe Connect Central. Las instalaciones de Adobe Connect utilizan Microsoft SQL Server, que también requiere una protección de contraseña sólida.
Utilice LDAP para la autenticación
Se recomienda utilizar LDAP para la autenticación en Adobe Connect.
Realice auditorías de seguridad con regularidad
Realice auditorías de sus sistemas periódicamente para asegurarse de que todas las funciones de seguridad continúan funcionando como desea. Por ejemplo, puede utilizar un buscador de puertos para probar un servidor de seguridad.
Recursos y referencias de seguridad
Los recursos siguientes le ayudarán a proteger sus servidores:
Seguridad de redes
El Instituto SANS (System Administration, Networking, and Security) es una organización de educación e investigación cooperativa que incluye administradores de sistema, profesionales de seguridad y administradores de redes. Ofrece cursos sobre seguridad de redes y certificación en seguridad de redes.
Seguridad de SQL Server
La página de recursos de seguridad de Microsoft SQL en el sitio web de Microsoft proporciona información sobre la seguridad de SQL Server.
Herramientas
NMap es un potente programa de búsqueda de puertos que le informa de los puertos a los que escucha un sistema. Está disponible de forma gratuita bajo la Licencia Pública General GNU (GPL).
La eficacia de cualquier medida de seguridad la determinan varios factores, como las medidas de seguridad proporcionadas por el servidor y el software de seguridad instalado. El software de Adobe Connect no está diseñado para proteger el servidor o la información que contiene. Para obtener más información, consulte el aviso legal sobre garantía en el acuerdo de licencia aplicable que se le proporcionó con Adobe Connect.