Maines ERP esta montado y ejecutándose en servidores Amazon Web Services, se utiliza el protocolo de Windows Server Remote App
I.- En la versión Básica de MainesERP + Windows-Server-remoteApp:
El acceso a MainesERP se controla por usuario y password a nivel del usuarios
La responsabilidad de asegurar los usuarios/passwords es de cada empresa usuaria de Maines ERP
Para asegurar alta portabilidad, no se usan certificados SSL de CA, y se sacrifica la seguridad, dejando en manos de la empresa usuaria la responsabilidad de asegurar los usuarios/passwords
Riesgos: Personal no autorizado, puede lograr entrar al sistema si consigue los usuarios/passwords (Ejemplo, un ex-empleado.), Se recomienda que la Empresa Usuaria de MainesERP cambie los Passwords periódicamente
II.- Ciberseguridad Nivel Avanzado: Para empresas usuarios de Maines ERP que requieren alto nivel de Ciberseguridad
Para empresas que requiere un nivel de seguridad grado superior, le ofrecemos los siguientes servicios adicionales:
1.- Servidor de MainesERP
Servidor dedicado AWS-EC2
Certificado SSL para la conexión RDP, exclusivo la empresa usuaria, a nivel de subdominio, Entidad Certificadora: Amazon Web Services https://aws.amazon.com/es/certificate-manager/private-certificate-authority/
Security-Group Personalizado (AWS-Firewall), con reglas de seguridad a nivel de IP, Protocolo y Puertos https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html
2.- Base de datos dedicada AWS https://aws.amazon.com/es/rds/features/
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_BestPractices.Security.html
Cifrado en tránsito y en reposo
Aislamiento de red (Sin acceso desde internet)
Permisos a nivel de recursos (AWS-IAM)
3.- (Opcional) Amazon AppStream Enterprises:
Esta capa extra de seguridad, envuelve a MainesERP RDP en una capa adicional, el acceso es por Browser HTTPS como Pixeles encriptados
Acceso seguro, escalable y de confianza para las aplicaciones y los escritorios no persistentes desde cualquier ubicación
https://aws.amazon.com/es/appstream2/enterprises/?nc=sn&loc=2&dn=3
Applications and data are not stored on users' computers. Your applications are streamed as encrypted pixels and access data secured within your network. AppStream 2.0 runs on AWS, so you benefit from a data center and network architecture built for the most security-sensitive organizations.
4.-Amazon Web Firewall https://aws.amazon.com/es/waf/
Compatible únicamente con el punto 3) Amazon AppStream Enterprises
Si MainesERP se envuelve en el servicio Amazon AppStream, se puede agregar esta nueva capa de seguridad
Web application firewall service that lets you monitor web requests that are forwarded to an Amazon API Gateway API, an Amazon CloudFront distribution, or an Application Load Balancer. AWS WAF rule propagation and updates take just under a minute, enabling you to react faster when you are under an attack.