Maines ERP esta montado y ejecutándose en servidores Amazon Web Services, se utiliza el protocolo de Windows Server Remote App
I.- En la versión Básica de MainesERP + Windows-Server-remoteApp:
El acceso a MainesERP se controla por usuario y password a nivel del usuarios
La responsabilidad de asegurar los usuarios/passwords es de cada empresa usuaria de Maines ERP
Para asegurar alta portabilidad, no se usan certificados SSL de CA, y se sacrifica la seguridad, dejando en manos de la empresa usuaria la responsabilidad de asegurar los usuarios/passwords
Riesgos: Personal no autorizado, puede lograr entrar al sistema si consigue los usuarios/passwords (Ejemplo, un ex-empleado.), Se recomienda que la Empresa Usuaria de MainesERP cambie los Passwords periódicamente
II.- Ciberseguridad Nivel Avanzado: Para empresas usuarios de Maines ERP que requieren alto nivel de Ciberseguridad
Para empresas que requiere un nivel de seguridad grado superior, le ofrecemos los siguientes servicios adicionales:
1.- Servidor de MainesERP
Servidor dedicado AWS-EC2
Certificado SSL para la conexión RDP, exclusivo la empresa usuario final usuaria, a nivel de subdominio, Entidad Certificadora: Amazon Web Services https://aws.amazon.com/es/certificate-manager/private-certificate-authority/
Security-Group Personalizado (AWS-Firewall), con reglas de seguridad a nivel de IPs entrantesIP, Protocolo y Puertos https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html
2.- Base de datos dedicada AWS https://aws.amazon.com/es/rds/features/
...
Cifrado en tránsito y en reposo
Aislamiento de red (Sin acceso desde internet)
Permisos a nivel de recursos (AWS-IAM)
3.- (Opcional) Capa extra de seguridad: Amazon AppStream:
Esta capa envuelve a MainesERP RDP en una capa adicional, el acceso es por Browser HTTPS como Pixeles encriptados
Acceso seguro, escalable y de confianza para las aplicaciones y los escritorios no persistentes desde cualquier ubicación
https://aws.amazon.com/es/appstream2/enterprises/?nc=sn&loc=2&dn=3
Applications and data are not stored on users' computers. Your applications are streamed as encrypted pixels and access data secured within your network. AppStream 2.0 runs on AWS, so you benefit from a data center and network architecture built for the most security-sensitive organizations.