.¿ Hasta qué punto un firewall es "insalvable" ?
SEGINFOCIS
-
Ombligo Profundo
- Apoyo Tecnico
- Mensajes: 73
- Registrado: 02 Ago 2007 18:10
Entiendo un poco, lo que qualquier informatico deberia saber.Ombligo Profundo escribió:Yo no entiendo del tema, pero está claro que tu sí
¿ Hasta qué punto un firewall es "insalvable" ?
__________
Que quieres decir con insalvable? Su vulnerabilidad?
Algunos tipos de ataques:
-Robo de información.
-Corrupción de datos.
-Denegación de servicio (DOS = Denial of Service) no confundir con (MS-DOS = Microsoft Disk operating System), una denegación de servicio es dejar KO al servidor
-Escuchas con wifi (wardriving, sniffer) consiste en ir en coche y entrar en el radio de acción de una lan wifi con un portatil. En madrid hay muchas vulnerables, aunque suelen ser de pequeñas empresas, buscad wardriving en google para mas info.
-Mezcla de los anteriores y otras variedades de menos interés.
Se podria decir que la facilidad de vulnerar un servidor es proporcional al numero de servicios, a mas servicios mas entradas posibles, y a mas seguridad el servicio suele ser mas lento o imposible, digamos que depende de muchos factores (estructura y tipo de la red, el hardware utilizado en la red, sistemas operativos, software vulnerable, mala configuración de software, buen mantenimiento y vigilancia, actualizando software y actualizando los nuevos agujeros de seguridad..etc)
No me mal interpretes, lo que dijo tu amigo esta bien, si ha dado la impresión de lo contrario, pido perdón, solo decia que no es lo fundamental, sinembargo es cierto que los sistemas mas protegidos son distribuidos asi puedes asignar distintos tipos de seguridad y/o acceso a cada servicio pero no por estar distribuidos significa necesariamente mas seguro, pues si entras en uno ya tienes un pie dentro y a mas servers mas oportunidades tienes de que uno este mal configurado.
Yo no soy un hacker ni un cracker pero se dice que no hay servers impenetrables, solo faciles, dificiles y casi imposibles, pues en la vida siempre hay alguien mejor que tu o con mucho tiempo y recursos. Los imposibles serian los que no estan conectados a la red publica aunque quien te dice que no se pinche un cable o ataques desde dentro, tecnologia desconocida como lo de leer un disco duro a distancia como se ha comentado en otro post.
Espero haberte respondido, pero tu pregunta era muy general y aunque creo que ya me he enrrollado demasiado he sido poco especifico, ademas hay mucho mas que contar.
-
Ombligo Profundo
- Apoyo Tecnico
- Mensajes: 73
- Registrado: 02 Ago 2007 18:10
No, gracias por la info. Mi amigo es sólo un aficionado 
.
Si me gusta este foro es por la de cosas que aprendo, y creo que viene muy bién que una persona que conoce el tema nos ilustre sobre la seguridad informática.
En cuanto a mí se me da bien buscar información en internet, pero poco más, cuestión de suerte.
.Si me gusta este foro es por la de cosas que aprendo, y creo que viene muy bién que una persona que conoce el tema nos ilustre sobre la seguridad informática.
En cuanto a mí se me da bien buscar información en internet, pero poco más, cuestión de suerte.
Apoyo a redbrain y su apoyo a Linux. Hoy día ya hay distros tan faciles de instalar como Windows (o más, sólo que Windows ya nos lo instalan en fábrica) y con todo su potencial y normalmente gratis, con todos los programas que necesites.
Echadle un vistazo a este: http://es.wikipedia.org/wiki/Ubuntu
O si quieres que todo esté ya todo en español (el de arriba también está en español pero hay que seleccionar el idioma) pues Guadalinex.
http://es.wikipedia.org/wiki/guadalinex
Además, son LiveCd, con lo cual lo puedes probar en tu ordenador sin necesidad de instalarlos. Si alguién no sabe que es LiveCd, pues... en Wikipedia viene.
Echadle un vistazo a este: http://es.wikipedia.org/wiki/Ubuntu
O si quieres que todo esté ya todo en español (el de arriba también está en español pero hay que seleccionar el idioma) pues Guadalinex.
http://es.wikipedia.org/wiki/guadalinex
Además, son LiveCd, con lo cual lo puedes probar en tu ordenador sin necesidad de instalarlos. Si alguién no sabe que es LiveCd, pues... en Wikipedia viene.
De momento, aprendiendo
Puede que sea pesado, pero la solución (en gran parte) a la seguridad en informática está en usar programas y sistemas operativos de tipo Sofware Libre
http://es.wikipedia.org/wiki/Software_libre
Con esto los gobiernos (y los usuarios) controlan especificamente lo que se instalan. No hay "puertas de atras" desconocidas. Si hay un fallo es visible por todos, empezando por el dueño y así es corregible.
Un ejemplo de seguridad, es que los usuarios de Linux http://es.wikipedia.org/wiki/Linux navegan sin Antivirus (aunque hay antivirus "libres" disponibles para el que quiera usarlos.
http://es.wikipedia.org/wiki/Software_libre
Con esto los gobiernos (y los usuarios) controlan especificamente lo que se instalan. No hay "puertas de atras" desconocidas. Si hay un fallo es visible por todos, empezando por el dueño y así es corregible.
Un ejemplo de seguridad, es que los usuarios de Linux http://es.wikipedia.org/wiki/Linux navegan sin Antivirus (aunque hay antivirus "libres" disponibles para el que quiera usarlos.
De momento, aprendiendo
Lamento decirte Silk, que el Gobierno va por un camino contrario a Linux, a diferencia de otros como Alemania, los acuerdos con Microsoft por los que dejaba husmear en el código fuente, no hacen sino potenciar el uso de Windows en la administración del Estado.
Aquí puedes ver la estructura informática del Ministerio de la Presidencia en Moncloa:
http://www.mpr.es/NR/rdonlyres/AC95FEB0 ... 261004.pdf
Todo Microsoft, (bueno menos el antivirus Mcaffe).
Así que todo depende del trabajo del CCN.
Aquí puedes ver la estructura informática del Ministerio de la Presidencia en Moncloa:
http://www.mpr.es/NR/rdonlyres/AC95FEB0 ... 261004.pdf
Todo Microsoft, (bueno menos el antivirus Mcaffe).
Así que todo depende del trabajo del CCN.
Saludos,
ASR
>>> www.intelpage.info
Pagina Personal sobre Inteligencia, Espionaje y Servicios Secretos.
ASR
>>> www.intelpage.info
Pagina Personal sobre Inteligencia, Espionaje y Servicios Secretos.
Pues así nos luce el pelo, que si no somos calvos es porque llevamos peluquín.
Tengo entendido que el código fuente que le "dejaron" ver al CNI fue el del Office. Tendiendo en cuenta que en el CNI seguro que se usan varias versiones y que Windows es mucho mas que eso... Tenemos que tener metidos más chinos dentro de la administración que el sector del todo a cien.
Porque no os quepa duda, si ha atacado a Alemania y a USA, deben haber atacado a todo el bloque occidental.
Tengo entendido que el código fuente que le "dejaron" ver al CNI fue el del Office. Tendiendo en cuenta que en el CNI seguro que se usan varias versiones y que Windows es mucho mas que eso... Tenemos que tener metidos más chinos dentro de la administración que el sector del todo a cien.
Porque no os quepa duda, si ha atacado a Alemania y a USA, deben haber atacado a todo el bloque occidental.
De momento, aprendiendo
En 2004 se permitió el acceso al código fuente de Windows (no se sabe que versión, o si son todos, supongo que el 2000 que sera el mas extendido en la administración).
A finales de 2006, se permitió el acceso a de Office.
Muy interesante este articulo:
http://www.kriptopolis.org/mentiras-arr ... -por-ellas
A finales de 2006, se permitió el acceso a de Office.
Muy interesante este articulo:
http://www.kriptopolis.org/mentiras-arr ... -por-ellas
Saludos,
ASR
>>> www.intelpage.info
Pagina Personal sobre Inteligencia, Espionaje y Servicios Secretos.
ASR
>>> www.intelpage.info
Pagina Personal sobre Inteligencia, Espionaje y Servicios Secretos.
Como dije hace tiempo china usa un gnu/linux propio lo que la hace una nación muy segura en este campo.
Es verdad dejaron ver el codigo de windows pero solo una parte, que es lo mismo que nada, pues a saber que hay en el original.
Si tuviera todo el codigo de windows y lo compilara obteniendo todo el sistema operativo entonces podria estar seguro que no hay nada raro pero una parte no me sirve de mucho.
El office? Y para que lo quiero?
Yo soy un poco mal pensado pero me atreveria a decir que ese tal Robert Gates se puso a navegar por paginas porno de chicas asiaticas y se infectó lo que dió a estos intrusos una oportunidad. Al menos yo lo hubiera intentado asi. De todas formas es una verguenza para USA.
PD: No fueron hackers, fueron crackers. Un error que siempre cometen los periodistas, weno en la jerga informatica serian crackers.
Es verdad dejaron ver el codigo de windows pero solo una parte, que es lo mismo que nada, pues a saber que hay en el original.
Si tuviera todo el codigo de windows y lo compilara obteniendo todo el sistema operativo entonces podria estar seguro que no hay nada raro pero una parte no me sirve de mucho.
El office? Y para que lo quiero?
Yo soy un poco mal pensado pero me atreveria a decir que ese tal Robert Gates se puso a navegar por paginas porno de chicas asiaticas y se infectó lo que dió a estos intrusos una oportunidad. Al menos yo lo hubiera intentado asi. De todas formas es una verguenza para USA.
PD: No fueron hackers, fueron crackers. Un error que siempre cometen los periodistas, weno en la jerga informatica serian crackers.
Otra opción es correrlo bajo una maquina virtual como VMWare, si lo que se necesita es persistencia de algunos parametros (configuraciones, cosa cotidiana en linux debido a su flexibilidad), y acarrea la ventaja de que se sigue estando bajo windows. Un livecd te excluye de la posibilidad de ejecutar dos sistemas operativos recurrentes, lo cual influye en la curva de aprendizaje.