Muchas normas y mejores practicas hay en la Industria pero si vamos a las bases de estas están basadas en el sentido común.

Preguntas como ¿Que pasa si hay una falla en mi servidor de Correo?, ¿si me lo roban?, ¿Que ocurre si en el piso superior se rompe una tubería de agua?, ¿Se condensa el aire acondicionado de mi sala de servidores?, ¿Estoy Protegido con antivirus centralizado?, ¿Que hay de mis actualizaciones en la organización?, ¿Que pasa si hay una alta de tensión? ¿O que tan sobrecargados están mis circuitos?, ¿Corren mis cables eléctricos junto con los de datos?, ¿Mis UPS tienen buenas las baterías? ¿estas UPS pueden bajar los sistemas? ¿Uso mi sala de Servidores como bodega?, ¿Todo el mundo tiene acceso?, ¿Todos conocen la credenciales con permisos administrativos?, ¿Tienen Privilegios mis usuarios sobre sus máquinas para evitar que instalen software? ¿Esta Capacitada nuestra gente para operar los servicios? ¿Tenemos controles de monitoreo? en definitiva que tan importante es el servicio y cuanto me demoraría en restablecerle. todos estos son riegos y un riesgo no controlado puede mutar en una caída de servicio y convertirse en un gasto no controlado de recuperación con repercusiones en otros costos indirectos.

El primer paso seria contar con la documentación de la instalación del servicio, Respaldo, y una máquina nueva o reinstalar en la misma, un kit de software con los CDs y Drivers. el primer obstáculo es lo primero muchas empresas contratan a otras para que ejecuten los trabajos o a un consultor el cual no documenta (por mantener el trabajo sobre ese servicio cliente cautivo). ¿de quien es la responsabilidad? de la empresa que contrata los servicios o de quien efectúa estos? me inclino a la primera opción.

Pensemos nuestra infraestructura redundante «El adagio de una sola canasta para todos los huevos».

En una infraestructura Microsoft el Servicio DNS por hoy en día es el mas critico de este depende AD. y Exchange.

Podríamos tener dos máquinas como DC y a la vez estas dos sean DNS integradas con AD.

Otro servicio importante para nuestras estaciones es DHCP en cuantos lugares solo tenemos un solo servidor DHCP en estas mismas dos máquinas podríamos tener dos DHCP en modalidad 80% 20%.

Una recomendación que se repite en todos los productos es no instalar en la unidad C:(Sistema) motores de aplicaciones. hay aplicativos que escriben en un disco en forma secuencias en el caso de los LOG y en otro en forma RAMDOM.

Cuando diseñamos una infraestructura o instalamos un nuevo servicio tenemos que traer a la mesa todas las mejores practicas recomendadas.

Antivirus y SPAM?

Para un antivirus este no debe comprometer el rendimiento de las máquinas, se debe poder instalar, administrar, actualizar en forma centralizada. además debe poder filtrar virus y SPAM desde una Black list tipo DCC además de scaneos según algunos tópicos como si el dominio desde donde proviene el mail es valido, si es generado desde una IP dinámica, etc. lo que le va dando un puntaje mientras mas alto mas posibilidades de que se trate de un SPAM.

Tan importante como tener nuestros clientes con antivirus es estar al día con las actualizaciones, algunos recordaran a SASER unos de los primeros en explotar las vulnerabilidades. agregando un servidor Windows Update Server podemos tener nuestra organización al día en cuestión de parches y controlando cuales se instalan y cuales no, ahorrando en ancho de banda ya que se descargan en forma centralizada, recuerdo la semana antepasada 45MB en parches (Las actualizaciones criticas son liberadas todos los martes).