Versions Compared

Old Version 4

changes.mady.by.user Hector Nuñez

Saved on

compared with

New Version 5

changes.mady.by.user Hector Nuñez

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

  • Maines ERP esta montado y ejecutándose en servidores Amazon Web Services, se utiliza el protocolo de Windows Server Remote App

I.- En la versión Básica de MainesERP + Windows-Server-remoteApp:

  • El acceso a MainesERP se controla por usuario y password a nivel del usuarios

  • La responsabilidad de asegurar los usuarios/passwords es de cada empresa usuaria de Maines ERP

  • Para asegurar alta portabilidad, no se usan certificados SSL de CA, y se sacrifica la seguridad, dejando en manos de la empresa usuaria la responsabilidad de asegurar los usuarios/passwords

  • Riesgos: Personal no autorizado, puede lograr entrar al sistema si consigue los usuarios/passwords (Ejemplo, un ex-empleado.), Se recomienda que la Empresa Usuaria de MainesERP cambie los Passwords periódicamente

II.- Ciberseguridad Nivel Avanzado: Para empresas usuarios de Maines ERP que requieren alto nivel de Ciberseguridad

Para empresas que requiere un nivel de seguridad grado superior, le ofrecemos los siguientes servicios adicionales:

...

  • Cifrado en tránsito y en reposo

  • Aislamiento de red (Sin acceso desde internet)

  • Permisos a nivel de recursos (AWS-IAM)

3.- (Opcional) Capa extra de seguridad: Amazon AppStream Enterprises:

Esta capa extra de seguridad, envuelve a MainesERP RDP en una capa adicional, el acceso es por Browser HTTPS como Pixeles encriptados

...

Applications and data are not stored on users' computers. Your applications are streamed as encrypted pixels and access data secured within your network. AppStream 2.0 runs on AWS, so you benefit from a data center and network architecture built for the most security-sensitive organizations.

4.-Amazon Web Firewall https://aws.amazon.com/es/waf/

Compatible únicamente con el punto 3) Amazon AppStream Enterprises

Si MainesERP se envuelve en el servicio Amazon AppStream, se puede agregar esta nueva capa de seguridad

Web application firewall service that lets you monitor web requests that are forwarded to an Amazon API Gateway API, an Amazon CloudFront distribution, or an Application Load Balancer. AWS WAF rule propagation and updates take just under a minute, enabling you to react faster when you are under an attack.