WEBIMPRINTS

Solucin para
Seguridad de Datos y Redes

Seguridad de Escritorio
remoto
Como puede asegurar acceso a Escritorio remoto segn empresa
de pruebas de penetracin en Mxico.
Configure las opciones de bloqueo de cuentas para bloquear
una cuenta de usuario despus de un perodo de tiempo o un
nmero determinado de intentos de conexin fallidos. Esto
evita que los intentos no autorizados ilimitadas para iniciar
sesin ya sea de un usuario no autorizado o por medio de tipos
de ataques automatizados como la fuerza bruta.
Limite el nmero de usuarios y estaciones de trabajo que
pueden iniciar sesin en el uso de escritorio remoto.
Usa firewall (tanto de software como de hardware donde est
disponible) para restringir el acceso a los puertos de escritorio
remota .
Cambie el puerto para escuchar el escritorio de remoto por
defecto.
Definir parmetros de contrasea complejas. Configuracin de
un tiempo de caducidad y longitud de la contrasea y la

Seguridad de Escritorio
remoto
Requerir la autenticacin de dos factores (2FA) para el acceso de
escritorio remotos segn conjeos de expertos de webimprints una
empresa de pruebas de penetracin en Mxico.

Instale un gateway de escritorio remoto para restringir el

acceso.
Aadir una capa adicional de autenticacin y el cifrado por un
tnel a su escritorio remoto a travs de IPSec, SSH o SSL.
Requerir 2FA al acceder a redes de procesamiento de pagos.
Incluso si se utiliza una red privada virtual, es importante que
2FA se implementa para ayudar a mitigar keylogger o ataques
de dumping de credenciales.
Limitar privilegios administrativos para los usuarios y las
aplicaciones.
Revisar peridicamente los sistemas (controladores locales y de
dominio) para usuarios desconocidos.

Seguridad de Datos en Mxico

Revise las configuraciones de firewall y asegrese de que slo

se permite los protocolos de puertos, servicios e Internet (IP)
que estn comunicando con la red. Esto es especialmente
crtico para las reglas del firewall en que las entidades
comprometidas permiten puertos para comunicarse a cualquier
direccin IP en Internet. Los hackers aprovechan esta
configuracin a sacar us datos de sus direcciones IP.
Separar las redes de procesamiento de pagos de otras redes.
Aplicar las listas de control de acceso (ACL) en la configuracin
del router para limitar el trfico no autorizado a redes de
procesamiento de pagos.
Crear ACL estrictos sistemas de segmentacin de cara al
pblico y los sistemas de bases de datos de back-end que los
datos de tarjetas de pago de la casa.

Seguridad de la red

Implementar herramientas de prevencin de fuga de datos / de

deteccin para detectar y ayudar a prevenir la filtracin de
datos segn polticas de seguridad de datos en Mxico.
Implementar herramientas para detectar el trfico de red
anmalo y el comportamiento anmalo de los usuarios
legtimos (credenciales comprometidos).

CONTACTO

w w w. we b i mp r i n t s . c o m

538 Homero # 303

Polanco, Mxico D.F 11570
Mxico
Mxico Tel: (55) 9183-5420
DUBAI
702, Smart Heights Tower, Dubai
Sixth Floor, Aggarwal Cyber Tower 1
Netaji Subhash Place, Delhi NCR, 110034
India
India Tel: +91 11 4556 6845