Maines ERP esta montado y ejecutándose en servidores Amazon Web Services, se utiliza el protocolo de Windows Server Remote App
I.- En la versión Básica de MainesERP + Windows-Server-remoteApp:
El acceso a MainesERP se controla por usuario y password a nivel del usuarios
La responsabilidad de asegurar los usuarios/passwords es de cada empresa usuaria de Maines ERP
Para asegurar alta portabilidad, no se usan certificados SSL de CA, y se sacrifica la seguridad, dejando en manos de la empresa usuaria la responsabilidad de asegurar los usuarios/passwords
Riesgos: Personal no autorizado, puede lograr entrar al sistema si consigue los usuarios/passwords (Ejemplo, un ex-empleado.), Se recomienda que la Empresa Usuaria de MainesERP cambie los Passwords periódicamente
II.- Ciberseguridad Nivel Avanzado: Para empresas usuarios de Maines ERP que requieren alto nivel de Ciberseguridad
Para empresas que requiere un nivel de seguridad grado superior, deberá contratar le ofrecemos los siguientes servicios adicionales:
1.- Servidor de MainesERP
Servidor dedicado AWS-EC2
Certificado SSL para la conexión RDP, exclusivo la empresa usuaria, a nivel de subdominio, Entidad Certificadora: Amazon Web Services https://aws.amazon.com/es/certificate-manager/private-certificate-authority/
Security-Group Personalizado (AWS-Firewall), con reglas de seguridad a nivel de IP, Protocolo y Puertos https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html
2.- Base de datos dedicada AWS https://aws.amazon.com/es/rds/features/
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_BestPractices.Security.html
Cifrado en tránsito y en reposo
Aislamiento de red (Sin acceso desde internet)
Permisos a nivel de recursos (AWS-IAM)
3.- (Opcional) Amazon AppStream Enterprises:
Esta capa extra de seguridad, envuelve a MainesERP RDP en una capa adicional, el acceso es por Browser HTTPS como Pixeles encriptados
Acceso seguro, escalable y de confianza para las aplicaciones y los escritorios no persistentes desde cualquier ubicación
https://aws.amazon.com/es/appstream2/enterprises/?nc=sn&loc=2&dn=3
Maines ERP y los datos nos son almacenados ni transmitidos en los equipos de los usuarios. Maines ERP es Streamed como pixeles encriptados y el accesos es asegurado por AWS AppStream.
4.- AWS VPN: Amazon Virtual Private Network
https://aws.amazon.com/es/vpn/
AWS Client VPN servicio de VPN completamente administrado y elástico, solución de VPN en la nube, no necesita instalar y administrar soluciones basadas en hardware o software, ni estimar cuántos usuarios remotos puede admitir a la vez.
5.-Amazon Web Firewall https://aws.amazon.com/es/waf/
Compatible únicamente con el punto 3) Amazon AppStream Enterprises
MainesERP se envuelve en el servicio Amazon AppStream Enterprises , y como capa extra segura, se incluye Amazon Web Firewall
Web application firewall permite monitorear las peticiones que llegan desde la Web y las dirige a Amazon API Gateway API, Amazon CloudFront distribution, o a Application Load Balancer. Aplicando las reglas de seguridad definidas, lo que permite una rápida reacción ante ataques