Maines ERP esta montado y ejecutándose en servidores Amazon Web Services, se utiliza el protocolo de Windows Server Remote App
I.- En la versión Básica de MainesERP + Windows-Server-remoteApp:
El acceso a MainesERP se controla por usuario y password a nivel del usuarios
La responsabilidad de asegurar los usuarios/passwords es de cada empresa usuaria de Maines ERP
Para asegurar alta portabilidad, no se usan certificados SSL de CA, y se sacrifica la seguridad, dejando en manos de la empresa usuaria la responsabilidad de asegurar los usuarios/passwords
Riesgos: Personal no autorizado, puede lograr entrar al sistema si consigue los usuarios/passwords (Ejemplo, un ex-empleado.), Se recomienda que la Empresa Usuaria de MainesERP cambie los Passwords periódicamente
II.- Ciberseguridad Nivel Avanzado: Para empresas usuarios de Maines ERP que requieren alto nivel de Ciberseguridad
Para empresas que requiere un nivel de seguridad grado superior, le ofrecemos los siguientes servicios adicionales:
...
Cifrado en tránsito y en reposo
Aislamiento de red (Sin acceso desde internet)
Permisos a nivel de recursos (AWS-IAM)
3.- (Opcional) Capa extra de seguridad: Amazon AppStream Enterprises:
Esta capa extra de seguridad, envuelve a MainesERP RDP en una capa adicional, el acceso es por Browser HTTPS como Pixeles encriptados
...
https://aws.amazon.com/es/appstream2/enterprises/?nc=sn&loc=2&dn=3Applications and data are not stored on users' computers. Your applications are streamed as encrypted pixels and access data secured within your network. AppStream 2.0 runs on AWS, so you benefit from a data center and network architecture built for the most security-sensitive organizations.
Maines ERP y los datos nos son almacenados ni transmitidos en los equipos de los usuarios. Maines ERP es Streamed como pixeles encriptados y el accesos es asegurado por AWS AppStream.
4.- AWS VPN: Amazon Virtual Private Network
https://aws.amazon.com/es/vpn/
AWS Client VPN servicio de VPN completamente administrado y elástico, solución de VPN en la nube, no necesita instalar y administrar soluciones basadas en hardware o software, ni estimar cuántos usuarios remotos puede admitir a la vez.
5.-Amazon Web Firewall https://aws.amazon.com/es/waf/
Compatible únicamente con el punto 3) Amazon AppStream Enterprises
MainesERP se envuelve en el servicio Amazon AppStream Enterprises , y como capa extra segura, se incluye Amazon Web Firewall
Web application firewall permite monitorear las peticiones que llegan desde la Web y las dirige a Amazon API Gateway API, Amazon CloudFront distribution, o a Application Load Balancer. Aplicando las reglas de seguridad definidas, lo que permite una rápida reacción ante ataques