rNet seguridad

En nuestra empresa tomamos muy en serio la seguridad de los sistemas que ofrecemos es por eso que heredamos las políticas más importantes de seguridad informática que aplican las grandes empresas como Google, OVH,  Amazon, entre otras.

Respaldos / Recuperación de desastres

Cada servidor que utilizamos es  una distribución del sistema operativo Linux Ubuntu Server.

  • Semanalmente generamos un respaldo automático de las base de datos que se encuentran en cada servidor y mantenemos un archivo que va rotando cada semana y que almacena las últimas 4 semanas respaldadas.

  • En cada servidor se encuentra activada la función de respaldos automáticos que se realiza una vez a la semana como una imagen completa conocida como “Snapshot” es un archivo que contiene toda la configuración del sistema necesaria para poder hacer una recuperación completa del sistema.

  • La copia de seguridad se replica en 1 centro de datos adicional ubicado en otra región geográfica.

  • El cliente puede descargar una copia de su base de datos en el momento que así lo requiera.

  • El código fuente de los módulos que programamos lo mantenemos actualizado en un repositorio privado contratado con una empresa especializada en hospedar código fuente para desarrollo de software y en nuestros servidores contamos con una copia actualizada de cada módulo que programamos y utilizamos en los proyectos que participamos.

Seguridad de infraestructura.

La infraestructura que nuestros proveedores utilizan está asegurada mediante un enfoque en capas de defensa. El acceso a la infraestructura de la red de gestión se proporciona a través de puntos de autenticación de múltiples factores que restringen el acceso a nivel de red a la infraestructura basada en la función de trabajo utilizando el principio de privilegios mínimos. Todos los accesos a los puntos de ingreso son monitoreados de cerca y están sujetos a rigurosos mecanismos de control de cambios.

Los sistemas están protegidos mediante la autenticación basada en claves y el acceso está limitado por el control de acceso basado en funciones (RBAC). RBAC garantiza que sólo los usuarios que necesiten acceso a un sistema puedan iniciar sesión. Consideran que cualquier sistema que alberga datos de los clientes sean de la más alta sensibilidad. Como tal, el acceso a estos sistemas es extremadamente limitado y monitoreado de cerca.

Políticas de acceso a los servidores en producción

  • Todos nuestros servidores cuentan con sistema operativo actualizado de Ubuntu Linux Server LTS

  • Nuestros servidores se mantienen bajo un estricto control de seguridad todos los servidores así como los sistemas que residen dentro de ellos cuentan con las últimas actualizaciones de seguridad y parches.

  • Cada sistema Odoo se encuentra en modo de contenedor  (Docker) esto le agrega una capa adicional a nivel de abstracción y automatización de Virtualización a nivel de sistema operativo. Docker utiliza características de aislamiento de recursos del Kernel de Linux evitando la sobrecarga de recursos.

  • Utilizamos llaves de acceso privadas generadas por SSH RSA-2048 con las cuales podemos iniciar sesión en los servidores.

  • Únicamente 2 computadoras se encuentran registradas con sus respectivas llaves para tener acceso remoto.

  • Las contraseñas de acceso se encuentran deshabilitadas.

  • Tenemos activado el Firewall UFW y desactivados todos los puertos de acceso públicos como web, ftp, Mysql, RDP.

  • Se encuentran bloqueados los puertos por default e intercambiados los números de puertos de acceso para SSH y SFTP.

  • Los passwords de las cuentas de usuarios para administrar el sistema operativo y de cuentas de usuarios que administran las las bases de datos y el sistema Odoo se generan aleatoriamente con 16 dígitos utilizando letras, símbolos y números.