BaculaOS (Bacula Operating System)
BaculaOS (Bacula Operating System)

La seguridad de su centro de datos y sus backups está completa. El Sistema Operativo Bacula, BaculaOS, ofrece tecnología de vanguardia para su centro de datos, optimizando la integración de todas las funciones del software de backup Bacula, ya sea la versión Community o la reconocida versión Enterprise. En esta última, proporciona el estado del arte en mecanismos de seguridad como inmutabilidad y toda la suite de protección completa, incluida la defensa contra ransomware. Con BaculaOS, su centro de datos cuenta con mayor seguridad, alto rendimiento y el mejor costo del mercado.

Revise algunos de los principales mecanismos y estrategias de seguridad implementados en BaculaOS:

  • Implementación de Cumplimiento de Contraseñas Seguras: BaculaOS garantiza que no se utilicen contraseñas débiles o secuenciales, fortaleciendo la seguridad contra intentos de acceso no autorizado.
  • Acceso Restringido al Usuario Root: En BaculaOS, el acceso directo al usuario root está restringido. Los usuarios deben iniciar sesión primero como un usuario común y solo luego pueden escalar privilegios, si es necesario. Esto aumenta la seguridad al garantizar que todas las acciones realizadas con privilegios de root sean deliberadas y monitoreadas.
  • Auditoría Avanzada para Operaciones de Bajo Nivel: BaculaOS habilita una auditoría detallada para comandos del sistema operativo y llamadas al sistema, registrando todas las actividades. Esto permite un monitoreo detallado y facilita la identificación y respuesta a actividades sospechosas.
  • Desactivación de la Opción de Reiniciar Ctrl-Alt-Delete: Esta medida de seguridad impide reinicios accidentales o malintencionados del sistema, manteniendo la estabilidad operativa.
  • Desactivación del Inicio de Sesión Root para SSH: Al evitar el acceso SSH como root, BaculaOS agrega una capa adicional de seguridad, obligando a los usuarios a acceder al sistema de manera más controlada y rastreable.
  • Bloqueo Automático después de Intentos Incorrectos de Inicio de Sesión: Con esta funcionalidad, BaculaOS bloquea automáticamente la cuenta durante al menos 15 minutos después de tres intentos incorrectos de inicio de sesión, protegiendo contra ataques de fuerza bruta.
  • Uso universal: compatible con todo el hardware capaz de Oracle y RedHat Linux.
  • Cifrado automático habilitado: FIPS 140-3, siguiendo los estándares de seguridad más exigentes. LUKS disk encryption.
  • Reloj de Cumplimiento de Retención con NTP y NTS: BaculaOS utiliza el protocolo Network Time Protocol (NTP) con Network Time Security (NTS) para mantener el reloj de cumplimiento de retención. Esto asegura precisión y seguridad en la sincronización del tiempo, especialmente crucial en caso de un ataque cibernético, garantizando que el cambio en el reloj del sistema operativo no afecte la expiración de las copias de seguridad.
  • Protección contra ransomware y fallas de hardware: inmutabilidad y verificación de redundancia cíclica continua (CRC) de los datos de respaldo.
  • Consoles: SSH, Cockpit, bconsole e Bweb.
  • Afinación: BaculaOS ofrece parámetros de kernel y protocolos recomendados para optimizar el rendimiento de la solución.
  • IDS: El sistema de detección de intrusiones (IDS) del appliance consiste en una política personalizada de Seguridad del BaculaOS, que se ejecuta automáticamente al inicio. La política IDS es una política en tiempo real para monitorear eventos significativos del sistema y cambios críticos en la configuración, mientras que opcionalmente toma acciones de remediación en eventos de interés. La siguiente lista contiene algunos de los eventos que monitorea la política IDS:
    • Inicios de sesión, cierres de sesión y fallas en intentos de inicio de sesión de usuarios
    • Comandos sudo
    • Adición, eliminación y cambios de contraseña de usuarios
    • Adición, eliminación y modificaciones de miembros de grupos de usuarios
    • Cambios en las opciones de inicio automático del sistema
    • Modificaciones en todos los directorios y archivos del sistema, incluyendo archivos esenciales del sistema, archivos de configuración del sistema principal, programas de instalación y archivos comunes de daemons
    • Inicio y detención de los servicios de Bacula
    • Ataques al sistema detectados a partir de la detección de archivos/directorios rootkit de UNIX, detección de archivos/directorios de gusanos de UNIX, detección de módulos maliciosos, detección de cambio sospechoso de permisos, y así sucesivamente
    • Auditoría de toda la actividad del Consola Web del Appliance de Bacula y del Menú Shell del Appliance de Bacula, incluyendo operaciones de shell para mantenimiento, usuarios root y otros usuarios del sistema.
  • ¡Y mucho más!

BaculaOS viene preinstalado en todos los Appliances Bacula o puede ser adquirido por todos los clientes de Bacula Enterprise para hardware de terceros.

Póngase en contacto ahora mismo con nuestro equipo y conozca todos los detalles del Sistema Operativo que ofrece seguridad completa para los Centros de Datos.

 

Disponível em: pt-brPortuguês (Portugués, Brasil)enEnglish (Inglés)esEspañol

Deja una respuesta