Pla de protecció

by

Mesures de seguretat activa

-Firewall: Configurat per a que certes pàgines no es puguin obrir pàgines com el marca i jocs

-Suplantació d’identitat: Usuaris nominals per a cada membre del grup amb una contrasenya forta

-Antics membres: Es traurà el dret treien del domini i grup a l’usuari, també denegant-li l’entrada

-Pàgines amb posibles virus informàtics: Descarregar en pàgines oficials únicament

-Tindre un controlador de recerques: Cercar una aplicació que pugui capturar el trànsit de xarxa

  • nmap
  • traceroute
  • Nessus

-Contrasenyes: Contrasenyes seguras, guardades en un servidor privat 

-Actualització de software: Mantenir els sistemes i aplicacions actualitzades, també amb els antivirus 

-Còpies de seguretat: Es farem còpies de seguretat continues per a mantenir l’informació en cas de restauracions o perdùes d’arxius dels usuaris

-Educació i conscienciació dels usuaris: Format als usuaris amb les mides tecnològiques necessàries per mantenir un entorn segur a la xarxa i dispositius

Educació i consciència

Mesures de seguretat passiva

Inundacions o posible risc d’aigua als sistemes informàtics: No ficarem cap servei electrònic al costat d’ampolles d’aigua, tuberies o en cas de pluja, es tancaran les finestres

Els servidors estaran en una sala de servidors sense finestres directament, i en la què, només les persones autoritzades tindran clau.

    – Instal·larem detectors d’aigua a prop dels equips crítics.

    – Elevarem els servidors del terra utilitzant racks o pedestals.

    – Implementarem un sistema de drenatge adequat a la sala de servidors.

Foc: En cas de foc, hi hauran còpies de seguretat externes per l’informació que es pot perdre, un extintor i una caixa ignífuga per a les copies

    – Instal·lem un sistema de detecció i extinció d’incendis automàtic.

    – Emmagatzemarem les còpies de seguretat en una ubicació externa i segura.

Temperatures: Mantenir els interns amb un manteniment continu

    – Instal·larem un sistema d’aire condicionat dedicat per a la sala de          servidors.

    – Implementarem un sistema de monitoratge de temperatura i humitat.

Llum: SAI , per a poder guardar els arxius necessaris un cop el tall de llum, amb bona autònomia.

Aparells per a comprar

SAI
Detector de fum

Política de Backups

Per als Back Ups, es fan còpies de seguretat externes en disc durs o usbs, es farà una còpia de seguretat setmanalment

Temps que es guarda la còpia, es guardarà la còpia durant 2 setmanes. Per si es fan modificacions en l’ordinador o servidor, posar la còpia antigua en cas de que hi hagi malfuncions

Mode de les còpies de seguretat:

  • Lletra inicial del nom, cognom , dia, més, i any Ex: cromero22nov24
  • Usb
  • Disc durs

On es ficaren les copies , s’haurà de ficar en un document amb on es posen i de qui és la còpia

Ex:

              Disc dur A 

                        -cromero22nov24

                        -aasensi26dic25

              USB 7

                        -bvelàzquez28may26

Pla de contingencia

En cas de que a les 8 del matí no hi funciona les màquines o es troben amb errors i no es poden encendre, el que es farà és, ficar els backups fets en els USBs i disc durs.

Llavors, les màquines afectades es veurà amb la necessitat d’eliminar-les i avançar amb la màquina del backup

En cas de que es trobi a faltar informació o no es trobi la configuració sencera, com es troba tot documentat en el wordpress inicial, s’agafarà la configuració documentada.

On es troba el vagrantfile i les oves inicials sense cap configuració

Pla de contrasenyes

En les contrasenyes, com es troben guardades en un servidor privat i no ni ha cap problema a l’hora de que algú no se’n recorda o vulgui cambiar-la per una altre més segura.

Longitud i complexitat
-Crearem contrasenyes llargues d’almenys 15 caràcters.
-Inclourà una combinació de lletres majúscules i minúscules, números i símbols per assegurar que siguin difícils d’endevinar.

Caràcters especials
-Incorporarem caràcters especials a les nostres contrasenyes. Això augmentarà la seguretat i dificultarà que algú les desxifre.


Temps de canvi
– No canviarem les nostres contrasenyes regularment cada 30, 60 o 90 dies sense raó.
-Canviarem les nostres contrasenyes immediatament si:
            Ens informen sobre una filtració de dades en un servei que utilitzem.
            Rebem una notificació d’accés no autoritzat al nostre compte.
            Detectem malware o virus al nostre dispositiu.


-Utilitzarem contrasenyes úniques per a cada compte, evitant reutilitzar-les.
-Evitarem incloure informació personal o seqüències òbvies a les nostres contrasenyes.