01 (55) 1107-1581

Plataforma 100% digital y automatizada

Sistemas

Sistema online de administración de localidades para boleteras, foros y/o eventos particulares.

VPS CLOUD COMPUTING

(Virtual Private Server)

img-sistema

El núcleo de la infraestructura es un VPS (Virtual Private Server) proporciona una robusta plataforma basada en la separación de las capas de procesamiento y almacenamiento de datos; esta última capa es redundante y está automatizada para generar sus propios respaldos. Una de las ventajas de esta separación es la escalabilidad, ya que al ser ambas capas independientes pueden portarse y expandirse conforme exigencias o requerimientos puntuales.

Toda la infraestructura está contenida en una nube privada (VPS) con segmentos de direcciones seguros y fuertes políticas de seguridad basadas en el bloqueo de puertos, segmentación de usuario, uso de contraseñas y certificado SSL de 2048 bits para acceso al sistema.

SNAPSHOTS

Almacenamiento de los últimos 30 días de Respaldo de VPS, todo en el VPS es respaldado incluyendo archivos, bases de datos, correos, tareas programadas.

img-sistema

SSH / SHELL ACCESS

img-sistema

Acceso al VPS vía SSH con el fin de trabajar en la línea de comandos de Linux, esto permite dar mantenimiento de forma efectiva en cualquier incidencia que se presente.

SISTEMA OPERATIVO

Se usa una distribución de GNU/Linux CentOS como sistema base. La configuración del servidor forzará establecer conexiones seguras a través de pasarelas y protocolos encriptados que evitarán ataques MithM (Man in the Middle), añadido a esto, se implementarán políticas de seguridad para los usuarios del servidor, enjaulamiento de algunos servicios críticos e implementación de grupos, roles y perfiles.

img-sistema

CENTOS

img-sistema

Sistema operativo basado en Red Hat; Durante más de 10 años ha sido una excelente opción para servidores ya que cuenta con el respaldo de una amplia comunidad y soporte a nivel empresarial.

SSH

Protocolo múltiple de comunicación y transferencia de datos con el servidor basado en túneles encriptados que evita ataques MithM

img-sistema

SECURITY POLICIES

img-sistema

Políticas de seguridad de los usuarios del servidor y el enjaulamiento (chroot) de servicios críticos.

CHROOT

Sistema de para virtualización sobre el que se enjaulan servicios críticos (email, web server, base de datos, ssh) con el fin de que, si llegasen a explotar algún servicio no tengan acceso completo a todo el sistema operativo y el atacante quede encerrado en la jaula.

img-sistema

SOFTWARE

img-sistema

La plataforma requiere de diversos servicios para funcionar, entre los cuales se encuentran Servidores Web (Apache), servidor de transferencia de archivos (SFTP y SSH/SCP), Servidor de Base de Datos (MySQL), lenguaje de programación para el parseo de páginas estáticas (CGI), un servidor de resolución de nombres de dominios (DNS) y un sistema de control de versiones (GIT).

SERVIDOR WEB APACHE

Es el servidor encargado de mostrar las páginas web estáticas. Trabaja con el protocolo HTTP y HTTPS, utilizando en este último certificado para generar una conexión segura con sus clientes.

Consideraciones de seguridad: además de usar la última versión estable, este servicio quedará enjaulado en un chroot.

img-sistema

TRANSFERENCIA DE ARCHIVOS

img-sistema

SCP Protocolo para transferencia de archivos basado en SSH.

SFTP Protocolo para transferencia de archivos encriptada con certificados SSL.

Consideraciones de seguridad: Utilizar SFTP solo en condiciones absolutamente necesarias, ejemplo: carga de archivos PDF. Para todas las demás cargas de archivos se utilizará interfaz web