Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
  • Maines ERP esta montado y ejecutándose en servidores Amazon Web Services, se utiliza el protocolo de Windows Server Remote App

I.- En la versión Básica de MainesERP + Windows-Server-remoteApp:

  • El acceso a MainesERP se controla por usuario y password a nivel del usuarios

  • La responsabilidad de asegurar los usuarios/passwords es de cada empresa usuaria de Maines ERP

  • Para asegurar alta portabilidad, no se usan certificados SSL de CA, y se sacrifica la seguridad, dejando en manos de la empresa usuaria la responsabilidad de asegurar los usuarios/passwords

  • Riesgos: Personal no autorizado, puede lograr entrar al sistema si consigue los usuarios/passwords (Ejemplo, un ex-empleado.), Se recomienda que la Empresa Usuaria de MainesERP cambie los Passwords periódicamente

II.- Ciberseguridad Nivel Avanzado: Para empresas usuarios de Maines ERP que requieren alto nivel de Ciberseguridad

Para empresas que requiere un nivel de seguridad grado superior, deberá contratar le ofrecemos los siguientes servicios adicionales:

1.- Servidor de MainesERP

2.- Base de datos dedicada AWS https://aws.amazon.com/es/rds/features/

https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_BestPractices.Security.html

  • Cifrado en tránsito y en reposo

  • Aislamiento de red (Sin acceso desde internet)

  • Permisos a nivel de recursos (AWS-IAM)

3.- (Opcional) Amazon AppStream Enterprises:

Esta capa extra de seguridad, envuelve a MainesERP RDP en una capa adicional, el acceso es por Browser HTTPS como Pixeles encriptados

Acceso seguro, escalable y de confianza para las aplicaciones y los escritorios no persistentes desde cualquier ubicación

https://aws.amazon.com/es/appstream2/enterprises/?nc=sn&loc=2&dn=3

Maines ERP y los datos nos son almacenados ni transmitidos en los equipos de los usuarios. Maines ERP es Streamed como pixeles encriptados y el accesos es asegurado por AWS AppStream.

4.- AWS VPN: Amazon Virtual Private Network

https://aws.amazon.com/es/vpn/

AWS Client VPN servicio de VPN completamente administrado y elástico, solución de VPN en la nube, no necesita instalar y administrar soluciones basadas en hardware o software, ni estimar cuántos usuarios remotos puede admitir a la vez.

5.-Amazon Web Firewall https://aws.amazon.com/es/waf/

Compatible únicamente con el punto 3) Amazon AppStream Enterprises

MainesERP se envuelve en el servicio Amazon AppStream Enterprises , y como capa extra segura, se incluye Amazon Web Firewall

Web application firewall permite monitorear las peticiones que llegan desde la Web y las dirige a Amazon API Gateway API, Amazon CloudFront distribution, o a Application Load Balancer. Aplicando las reglas de seguridad definidas, lo que permite una rápida reacción ante ataques