Seguridad y comunicación de vulnerabilidades
Proteger un repositorio IPAM/CMDB
Los datos de direccionamiento describen redes, aplicaciones y dependencias. Por eso teemIP debe desplegarse y operarse como un repositorio interno crítico.
Comunicación responsable
Para informar de una posible vulnerabilidad, escriba a security@teemip.com indicando la versión afectada, las extensiones instaladas, los pasos de reproducción y el impacto previsto. El objetivo es calificar el problema, coordinar una corrección y evitar exponer información operativa.
Buenas prácticas de despliegue
| Tema | Práctica recomendada | Interés |
|---|---|---|
| Acceso | Usar HTTPS, autenticación fuerte, perfiles de mínimo privilegio y cuentas nominativas. | Limitar el acceso a planes de direccionamiento, relaciones CMDB y datos operativos. |
| Exposición | No exponer interfaces de administración sin necesidad; restringir el acceso por zona de red o VPN cuando sea posible. | Un IPAM es un mapa del sistema de información. |
| Trazabilidad | Conservar logs, copias de seguridad, exportaciones e historial de cambios con una política de retención. | Recuperarse de errores e investigar cambios en bloques, subredes y direcciones. |
| Integraciones | Proteger cuentas API, importaciones, sincronizaciones DNS/DHCP y scripts con derechos dedicados. | Las integraciones automatizadas pueden actualizar muchos objetos rápidamente. |
Capacidades de seguridad a organizar
- Perfiles separados para administradores, hostmasters, operadores y usuarios del portal.
- Control de bloques, subredes, rangos IP, direcciones y CI vinculados mediante el modelo de permisos de iTop.
- Trazabilidad de cambios y revisión de datos operativos antes de auditorías o migraciones.
- Servicios REST/JSON documentados para integraciones con cuentas técnicas claras.
- Procedimientos de copia y restauración alineados con base de datos, adjuntos y archivos de configuración.
Responsabilidades compartidas
El código público, el wiki y los canales de publicación permiten una revisión técnica, pero la seguridad en producción también depende del alojamiento, del ritmo de actualización, de las extensiones elegidas, de la gobernanza de cuentas y de los procedimientos de operación.