ayuda en tema de Seguridad en la red

hola a todos, les envio un saludo, y bueno si me preguntaba si me podrían ayudar en cuanto al tema de seguridad en la red, que medidas se deben tomar y todo lo que tenga que ver con esto, se aceptan recomendaciones de libros ya que como no cuento con la experiencia necesito averigurar todo lo que pueda


Saludos a todos ;)

Kerio Personal Firewall.

<p align="right"><a href="mailto:[email protected]"><font face="Arial" size="2">Pablo Emilio Méndez Lima[/CODE]</a><font face="Arial" size="2"><br>Colaborador Administrativo<br> Maestrosdelweb.com / TAM[/CODE]</p>

Joé Vico, la seguridad en la red no se basa sólo en la instalación de un firewall. Es mucho, mucho más amplio.

Es ewvidente que un buen firewall es totalmente necesario la la protección de la red, un furewall buien actualizado, actualizado y mantenido, pero intervienen muchos más factores a tener en cuenta. También se ha de tener presente que la seguridad no se basa sólo en &quot;seguridad lógica&quot; tambén en la física, como por ejemplo la protección fisica de datos, incendios, manipulación física de los servidores, etc, etc.

Asm_mripZ te pasaré algunos enlaces para que los leas detenidamente y comiences a ilustrarte sobre esto de la seguridad. Pero antes que nada:

Algunas politicas de seguridad a tener en cuenta:

1.- Política de acceso a Internet: ¿A qué recursos tendrán acceso sus usuarios? ¿Pueden usar lo que quieran de Internet sin restricciones? (la respuesta lógica sería un rotundo NO) ¿O se hace una lista de recursos apropiados junto con el departamento de personal y nuevas tecnologías? Es tan importante controlar lo que entra como lo que sale hacia Internet.

2.- Política de Mensajería Instantánea: Esta tecnología es un buen ejemplo de cómo se puede ahorrar en su factura de teléfono y comunicarse con clientes o distribuidores en tiempo real. Por supuesto, no todos los usuarios lo aprovecharán de la misma manera, y en algunos casos supondrá arriesgar algunos agujeros de seguridad, (conversaciones no encriptadas, por ejemplo) por ello lo adecuado es plantear con serenidad el programa necesario y quién tendrá acceso a él.

3.- Política del uso del Correo: Esto es de lo más importante. Para empezar, todos sus sistemas de correo deberían estar protegidos con algún antivirus que no ralentice demasiado sus redes. Pero lo más importante es la educación de sus empleados a la hora de usar el correo. Esto no es combatible con ningún software y sólo la formación puede evitarle más de un disgusto.

----&gt; seguimos


Un saludo,

4.- Política de Ancho de Banda: Poseer una conexión rápida a Internet hoy por hoy es bastante asequible, pero eso no significa que haya que desaprovechar los recursos. Definir qué ancho de banda (caudal de información que fluye por las redes) debe disponer cada puesto es algo importante a la hora de optimizar los recursos de su empresa.

5.- Política de Instalación de Sofware. Todo el software usado debería ser comprobado, documentado e instalado por personal autorizado. Existen miles de puertas traseras escondidas en los programas gratuitos de Internet instalables y, sobretodo, en los salvapantallas, puerta grande a la entrada de troyanos.

6.- Política Antivirus: No sólo los sistemas de correo, si no que cada máquina o puesto debería esgrimir entre sus armas contra la inseguridad un buen sistema antivirus que lo proteja individualmente. Hoy en día las actualizaciones son inmediatas y descubren la mayoría de virus pocas horas después de que hayan salido a la jungla.

7.- Política de Uso Remoto: ¿Quién tiene el privilegio de acceder a sus sistemas remotamente? Es posible que usted confíe en esa persona, pero ¿Puede confiar en el lugar desde donde se conecta?. Es importante atar cabos y no legar en cualquiera la posibilidad de trabajar remotamente.

8.- Política de Contraseñas: Dejar que los propios usuarios controlen las contraseñas puede resultar peligroso, pues tienden a usar las que todo el mundo puede suponer fácilmente. Debe existir también la figura del administrador (persona responsable y en la que se confíe) que conozca todas o pueda reemplazarlas, pues también es fácil olvidarlas.

9.- Política de Seguridad Física: De nada sirve poseer las últimas novedades en sistemas de seguridad si se descuida la seguridad física, que es precisamente en la que se debe inspirar la “virtual”. Almacenar los equipos importantes en habitaciones con acceso restringido y en buenas condiciones de ventilación es vital para el buen funcionamiento de la máquina.

----&gt;

Un saludo,

10.- Política de Actualizaciones: Todos los días surgen nuevas vulnerabilidades. Seguir el rastro de cada parche o actualización es complicado pero posible con una buena organización. Las vulnerabilidades software son producto del 70% de los ataques, incluso del motivo de entrada de virus. Dedique un día a la semana a actualizar su software, tarea por otro lado cada vez más automatizada.

Esta última es la más jodida. Sobre todo en sistemas windows.

Ten en cuenta que el SENTIDO COMUN es una de las mejores políticas de seguridad. También es muy importante el conocimiento de los sistemas, redes, soft, servidores..., ya que si no sabes que es lo que te traes entre manos dificilmente podrás implementar seguridad alguna. En fin que si estás un poco verde en esto te queda mucho mucho por aprender.

Aqui estaremos para lo que necesites. Si tienes alguna duda en concreta ya sabes.

Los enlaces que te comenté antes:

http://home.coqui.net/adsei/articulos_interes/consejos_proteger_red.htm

http://www.microsoft.com/latam/technet/seguridad/default.asp

Un saludo,

Se me olvidaba un enlace que te será útil para la seguridad desde el punto de vista doméstico:

http://seguridad.internautas.org/portada.php

Un saludo,

gracias por la ayuda alfon, la verdad es qeu estoy en pañales todavía en cuanto a redes, pero poco a poco, con estudio y dedicación uno alcanza un poco más de conocimiento, y en lo que respecta a esta tecnología que es muy cambiante. por ahi vuelvo a molestar, porque tengo muchas dudas qeu quisiera aclarar, hasta pronto.

Saludos a todos ;)

Hola!!
Quiero realizar mi tesis acerca de la Seguridad Informática, asi q sería bueno
q estuviéramos en contacto...

q te parece??
chau!

Pos nada, aquí estamos para lo que haga falta y más.

Un saludo,

saludos nuevamente, si alguien tiene un url que hable sobre este tema, les agradecería que me proporcionaran más sobre este tema, claro que tambien tengo mi info, pero es mejor si se tiene mas info


Saludos a todos ;)

Para que quieres un Url si uno de los mas Expertos en seguridad informatica ( Alfon ) ya se ofrecio en ayudar.

Cyrus

porque hay cosas que me doy cuenta que debo estudiar antes de ir a preguntar.

Saludos a todos ;)

Aquí tienes un enlace que para mi gusto está excelente en cuanto a iniciarse en el tema de seguridad: <a href='ir.asp?http://www.wiretrip.net/rfp/p/doc.asp/i2/d31.htm' target='_blank'>http://www.wiretrip.net/rfp/p/doc.asp/i2...</a>

Y para que disfrutes varias horas ante tu computadora leyendo: <a href='ir.asp?http://www.boran.com/security/' target='_blank'>http://www.boran.com/security/...</a> (enlace muy recomendado).

Cyrus, no veo nada de malo en que intente investigar por su cuenta, al contrario lo apoyo.

Saludos,

_________________
Ricardo Abraham

Pues mira, si quieres investigar por tu cuenta estos temas la seguridad informática, firewalls, IDSs..... hay algo que debe ser lo primero que aprendas porque si no jamás entenderás el porqué de las cosas y no serás capaz de analizar intrusiones, alertas, configuraciones del soft de seguridad, etc, etc,

TCP/IP

Sabes que es esto ????:

windump -n -i1 -s1520 -w c:\capturaDDMMAA port 80 and &quot;(&quot;(&quot;(ip[44:4]=0x2f646566)&quot; and &quot;(ip[48:4]=0x61756c74)&quot; and &quot;(ip[52:4]=0x2e696461)&quot;)&quot; or &quot;(&quot;(ip[341:4]=0x5c455850)&quot; and &quot;(ip[345:4]=0x4c4f5245)&quot; and &quot;(ip[349:4]=0x522e4558)&quot; and &quot;(ip[354:4]=0x45000000)&quot;)&quot;)

o esto ????:

windump: listening on\Device\Packet_{A9817328-424B-4712-B4FE-DD295792B120}
16:57:22.402008 192.168.1.2.1954 &gt; 200.14.241.44.80: S 1928817422:1928817422(0) win 16384 &lt;mss 1460,nop,nop,sackOK&gt; (DF)
16:57:22.403132 200.14.241.44.80 &gt; 192.168.1.2.1954: S 924197187:924197187(0) ack 1928817423 win 16560 &lt;mss 1380,nop,nop,sackOK&gt; (DF)
16:57:22.403318 192.168.1.2.1954 &gt; 200.14.241.44.80: . ack 1 win 16560 (DF)


Son reportes de TCPdamp/Windamp una de las mejores herramientas (hay otras igualmente buenas e incluso mejores) para analizar traficos de red e intrusiones. No se puede entender nada ni establecer filtros alguno si no se sabe TCP/IP.

El primer reporte es un filtro para detectar de NIMDA y el segundo es un filtro de analisis de trafico en un determinado host.

Un saludo,

Saludos nuevamente
Les pido un poco de paciencia ya que como todo principiante, creo qeu empeze por lo màs complejo sin ahondar en muchas cosas que son básicas e importantes, les pido mas info por ello, ya que necesito estudiar bien esto,ya que estoy empezando a trabajar en esta área y estamos armando una red. pero solo tengo conocimientos muy basicos. bueno hasta luego y muchas gracias por sus consejos se los agradezco mucho.

Saludos a todos ;)

para aquellos qeu igual que quieran ver tcp/ip, sugerido por los compañeros aqui les va un par que encontre, si alguien conoce algun otro qeu sea mejor pues, a postearlo.

<a href='ir.asp?http://www.wown.com/j_helmig/tcpip.htm' target='_blank'>http://www.wown.com/j_helmig/tcpip.htm...</a>
<a href='ir.asp?http://ditec.um.es/laso/docs/tut-tcpip/3376fm.html' target='_blank'>http://ditec.um.es/laso/docs/tut-tcpip/3...</a>



Saludos a todos ;)

Hola a TODOS...

Primero que nada, quiero felicitar a Alfo por la interesante, completa y excelente respuesta que brindo.

Realmente estoy muy contento con Foros del Web ya que sus participantes me estan permitiendo aprender mucho (tambien me ayudo mucho BrujoNIC).

Estoy empezando a leer la info de los links que todos enviaron.

Ahora, quiero preguntar algo: Alfo decia que una de las cosas que se debe hacer es tener una política de ancho de banda. ¿Como se realiza esto? ¿Se hace por harware o existe software capaz de hacerlo? Me han pedido esto y aun no he podido responder.

Les agradezco mucho y les mando un caluroso abrazo a mis profesores distantes.

Chausito...


Walter.