SAAS - Nube

Una parte importante de una solución de gestión documental es la infraestructura sobre la que esta instalado: Arquitectura, almacenamiento, comunicaciones, seguridad, etc.

Proveemos a nuestros clientes con soluciones de SAAS (Software as a service) en Nube enfocadas a satisfacer las necesidades particulares a la gestión documental.

servidores_skinatech

Redes e internet

Servidores y HPC

Sistemas operativos

Appliance

Cloud computing

Comunicación

Permítanos brindarle una solución tecnológica

CONTÁCTENOS

Nuestras implementaciones en nube

A continuación se describen todos los servicios, utilidades y características de los servidores que
mantiene SkinaTech con los diferentes proveedores de Nube

Sistema Operativo

Todos los sistemas montados tienen un sistema operativo tipo Debian / Linux con los afinamientos propios de SkinaTech en un sistema Kuine. Este sistema de forma nativa incluye:

Sistemas de Monitoreo

El despliegue incluye tres sistemas de monitoreo controlado desde las oficinas de SkinaTech.

Infraestructura de Seguridad

  • Certificados SSL válidos
  • Sistemas de Acceso por SSH y/o VPN
  • Firewalling
  • Protección contra ataques de fuerza bruta
  • Detectores de intrusos

Sistemas de respaldo

Se tienen dos sistemas de backup:

Seguridad en nuestras instalaciones

®Kuine es una familia de distribuciones de GNU / Linux, producidas por SkinaTech, que cumple un objetivo específico cada una de ellas. Ideal para crear un soft-appliance o para crear una máquina virtual que satisfaga una necesidad muy particular. 

Sistema Operativo

Instalación

El sistema operativo esta instalado con las siguientes directivas:

  • Instalación mínima
  • Mínimo número de servicios corriendo
  • Mínimo número de puertos abiertos
  • Mínimo número de usuarios creados
  • El usuario administrador solo ingresa en consola física
  • Contraseñas seguras
  • Timeout de consola desatendida

Aseguramiento de accesos

Acceso remoto a consola por canal cifrado

  • Exclusivo uso de protocolo versión 2
  • Solo cifrado seguro: Solo se permite aes128-ctr,aes192-ctr,aes256-ctr
  • No se permite acceso a administrador (root).

Administración remota vía web

  • Acceso cifrado por SSL
  • Última versión disponible instalada

Firewalling

El servidor cuenta con filtrado de paquetes a nivel del kernel administrado por los servicios iptables o firewalld. Este sistema se encuentra configurado solo para dar acceso a los servicios necesarios:

Protección contra ataques de fuerza bruta

Todos los servicios con acceso externo están protegidos por un firewall activo contra ataques de fuerza bruta: SSH, HTTP, SMTP y Webmin.

La configuración implementada por SkinaTech también incluye una penalización incremental para atacantes recurrentes: la primera vez se bloquea por 2 horas, luego 1 semana, posteriormente 1 mes y finalmente por 6 meses.

Servidor de aplicaciones

Servidor Web HTTP

  • Configuración básica limitada
  • Headers Hardening
  • Firewall de nivel aplicación - WAF – ModSecurity
  • Protección contra ataques de fuerza Bruta (mod_evasive)
  • El usuario administrador solo ingresa en consola física

El ciframiento SSL de los servicios HTTP no necesariamente implican seguridad. Este servicio debe estar configurado para evitar todas las vulnerabilidades descubiertas. Para esto se ha configurado el ciframiento Fuerte con las siguientes directivas:

  • Ciframiento exclusivo TLS1.2 o mayor
  • NULL ciphers (no encryption) not offered (OK)
  • Anonymous NULL Ciphers (no authentication) not offered (OK)
  • Export ciphers (w/o ADH+NULL) not offered (OK)
  • LOW: 64 Bit + DES, RC[2,4] (w/o export ) not offered (OK)
  • Triple DES Ciphers / IDEA not offered
  • Strong encryption (AEAD ciphers) offered (OK)
  • Perfect Forward Secrecy PFS offered (OK)

Lenguaje PHP

El lenguaje embebido en el cuál esta programado el backend de Orfeo que también es susceptible de aseguramiento. Se han realizado los siguientes ajustes:

Orfeo NG

Información adicional relevante

En la implementación del Sistema de Gestión Documental Orfeo NG se incluyeron las siguientes políticas de seguridad:

Se utiliza algoritmo de cifrado simétrico AES (Advanced Encryption Standard) para la conexión entre en backend y frontend de la aplicación, esto para garantizar la seguridad de la transmisión de datos y evitar ser capturado y manipulado

JSON Web Token es un estándar abierto (RFC 7519) que define una forma compacta y autónoma para transmitir información de forma segura entre las partes como un objeto JSON.
Esta información se puede verificar y confiar porque está firmada digitalmente. Los JWT se firman usando un par de claves pública y privada.

Revisión de bitácoras

Todos los servicios reportan incidentes a un consolidador de bitácoras local (syslog) y estas son interpretadas por un programa que diariamente genera un informe de lo mas relevante.

Detección de intrusos local

Se toma una "instantánea" del estado del sistema: registra el hash de cada archivo, tiempos de modificación y otros datos relacionados con los archivos definidos por el administrador. Esta "instantánea" se utiliza para crear una base de datos que se guarda y se puede almacenar en un dispositivo externo para su custodia.

Casos de Éxito

Skina technologies cuenta con gran cantidad de retos superados, muchos de ellos con importantes compañías en distintos sectores, conozca algunos de nuestros retos y descubra por qué Skinatech es su mejor opción como aliado tecnológico.