Mantén segura tu plataforma GpsGate On-site
Existen ciertas pautas que se aplican tanto a GpsGate Cloud como a los servidores locales. Sin embargo, dado que los servidores locales no son gestionados por nosotros, recomendamos medidas de seguridad adicionales. Esta guía te proporcionará pasos básicos para mejorar la seguridad de tu servidor.
Medidas básicas
- ¡No uses un navegador en tu servidor Windows para navegar casualmente!
- ¡No abras ni leas correos electrónicos en tu servidor Windows!
- ¡Nunca instales software de Internet que no sea 100% necesario y conoce su origen!
-
¡Usa una contraseña fuerte!
- Incluye al menos 3 de los siguientes: Letra mayúscula (A-Z), letra minúscula (a-z), número (0-9) y un carácter especial como @ % & "! ( ]
- Lee más sobre la fortaleza de las contraseñas y su importancia a través de Wikipedia
- Asegúrate de tener siempre instaladas las últimas actualizaciones de Windows de Microsoft.
- Usa un firewall y solo mantén abiertos los puertos necesarios.
- Sé muy restrictivo con el software que instalas en el servidor.
Medidas adicionales
- Asegura tu plataforma GpsGate con un usuario de Windows dedicado.
- Habilita HTTPS para el sitio de GpsGate en IIS.
- Si usas HTTPS, desactiva SSL 2.0 y 3.0, que son inseguros y se usan por defecto. Puedes usar una herramienta como IIS Crypto para ese propósito.
- Habilita X-Frame-Options: SAMEORIGIN para evitar Clickjacking.
- Habilita la autenticación de mitigación basada en tokens para prevenir ataques de CSRF (Cross-Site Request Forgery). Haz esto en Administración del sitio > Cuenta > Seguridad > Usar autenticación de mitigación basada en tokens
- Aplica el flag Secure en las cookies.