Maines ERP esta montado y ejecutándose en servidores Amazon Web Services, se utiliza el protocolo de Windows Server Remote App
En la versión Básica de MainesERP + Windows-Server-remoteApp:
El acceso a MainesERP se controla por usuario y password a nivel del usuarios
La responsabilidad de asegurar los usuarios/passwords es de cada empresa usuaria de Maines ERP
Para asegurar alta portabilidad, no se usan certificados SSL de CA, y se sacrifica la seguridad, dejando en manos de la empresa usuaria la responsabilidad de asegurar los usuarios/passwords
Riesgos: Personal no autorizado, puede lograr entrar al sistema si consigue los usuarios/passwords (Ejemplo, un ex-empleado.), Se recomienda que la Empresa Usuaria de MainesERP cambie los Passwords periódicamente
Ciberseguridad Nivel Avanzado: Para empresas usuarios de Maines ERP que requieren alto nivel de Ciberseguridad
Para empresas que requiere un nivel de seguridad grado superior, le ofrecemos los siguientes servicios adicionales:
1.- Servidor de MainesERP
Servidor dedicado AWS-EC2
Certificado SSL para la conexión RDP, exclusivo la empresa usuario final a nivel de subdominio, Entidad Certificadora: Amazon Web Services https://aws.amazon.com/es/certificate-manager/private-certificate-authority/
Security-Group Personalizado (AWS-Firewall), con reglas de seguridad a nivel de IPs entrantes, Protocolo y Puertos https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html
2.- Base de datos dedicada AWS https://aws.amazon.com/es/rds/features/
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_BestPractices.Security.html
Cifrado en tránsito y en reposo
Aislamiento de red (Sin acceso desde internet)
Permisos a nivel de recursos (AWS-IAM)