Foros del Web » Administración de Sistemas » Seguridad y redes »

¿Como tener 100% de seguridad?

Estas en el tema de ¿Como tener 100% de seguridad? en el foro de Seguridad y redes en Foros del Web. Hola ¿como hacer un test de penetracion? Este post ha de ser una pregunta que tenemos muchos por la cabeza , mi pregunta es para ...
  #1 (permalink)  
Antiguo 01/11/2004, 12:31
Avatar de augustino  
Fecha de Ingreso: marzo-2004
Ubicación: Zacatecas, Zac, Mexico
Mensajes: 619
Antigüedad: 20 años, 9 meses
Puntos: 4
¿Como tener 100% de seguridad?

Hola ¿como hacer un test de penetracion?

Este post ha de ser una pregunta que tenemos muchos por la cabeza , mi pregunta es para pc y servidor (que de ambos estoy aprendiendo?

Yo pienso que lo primero es tener un antivirus y un firewall

El mejor antivirus ¿cual es? y ¿cual es el mejor firewall?

De los que me han gustado mas ha sido el norton antivirus y para servidor es el norton antivirus corporate edition con Cisco CallManager

He oido que en firewall en software esta una cisco, evitandote lo que cuesta y molestias de un hardware firewall y en pc el mc afee

Tambien hay herramientas como el chrootkit, anti-snifers, el adaware o varias antispyware,

Me podrian listar los programas de seguridad para computadora personal y para servidor que no vengan en las faqs

¿como hacer tests de penetracion y de seguridad?

Gracias
__________________
La firma es un derecho, en cualquier foro, por intrigas de usuarios que ya no participan en el foro, y la manipulacion de otros, la he reterido temporalmente
Lucha contra el cancer, envia e-mails a tu gobierno y congreso, para apoyar la investigacion cientifica


Última edición por augustino; 01/11/2004 a las 13:01
  #2 (permalink)  
Antiguo 01/11/2004, 15:04
 
Fecha de Ingreso: agosto-2004
Mensajes: 188
Antigüedad: 20 años, 4 meses
Puntos: 0
De acuerdo (y)

Bueno para que revises y pongas a prueba los reflejos de tu firewall visita www.pcflank.com ahi hay distintos tipos de examenes para tu firewall como son simulacion de ataque de troyanos, escaneo de puertos, etc. muy buen aweb para probar la proteccion de tu firewall , con respecto al mejor antivirus para mi el mejor es el Norton Antivirus 2005 o 2004 y en segundo lugar el NOD32 muy bueno y rapido , y con respecto a firewall la mejor para mi es la Norton Personal firewall 2003 ,2004 o 2005 tambien me gusta como funciona Outpost y zone alarm , bueno como te repito proba tu firewall www.pcflank.com y tambien como en segunda instancia proba con www.upseros.net/portscan/portscan.php si tu firewall te avisa del ataque y lo blockea es x q todo esta OK

salu2
  #3 (permalink)  
Antiguo 01/11/2004, 15:22
Avatar de nabucco  
Fecha de Ingreso: febrero-2004
Ubicación: Las Palmas, Africa
Mensajes: 1.718
Antigüedad: 20 años, 9 meses
Puntos: 1
Testeando...

"Enhorabuena, no hemos detectado ninguna vulnerabilidad que ponga en riesgo tu equipo"

Pues eso con el firewall de Windows XP...
  #4 (permalink)  
Antiguo 02/11/2004, 11:32
Avatar de augustino  
Fecha de Ingreso: marzo-2004
Ubicación: Zacatecas, Zac, Mexico
Mensajes: 619
Antigüedad: 20 años, 9 meses
Puntos: 4
y acerca de esto que programas habran? un poco mas profesionales

Implementar BFD (detección de ataques de fuerza bruta).
Implementar IDS (sistema de detección de intrusos) y tests de penetración.
Aseguramiento de la pila TCP/IP para prevenir ataques DoS e inundación SYN.
__________________
La firma es un derecho, en cualquier foro, por intrigas de usuarios que ya no participan en el foro, y la manipulacion de otros, la he reterido temporalmente
Lucha contra el cancer, envia e-mails a tu gobierno y congreso, para apoyar la investigacion cientifica

  #5 (permalink)  
Antiguo 02/11/2004, 11:56
 
Fecha de Ingreso: agosto-2004
Mensajes: 600
Antigüedad: 20 años, 3 meses
Puntos: 2
Como decian hace poco un grupo de hackers en una entrevista :
"Si quieres tener 100% de seguridad, desconecta el cable de red, y mete el ordenador en una caja blindada"
  #6 (permalink)  
Antiguo 02/11/2004, 14:53
Avatar de snoopocito  
Fecha de Ingreso: abril-2004
Ubicación: La Ciudad de los Reyes...
Mensajes: 1.160
Antigüedad: 20 años, 8 meses
Puntos: 0
Cita:
Iniciado por Mindango
Como decian hace poco un grupo de hackers en una entrevista :
"Si quieres tener 100% de seguridad, desconecta el cable de red, y mete el ordenador en una caja blindada"
la seguridad perfecta no existe... asi que vayan sacándose eso de la cabeza...

Como firewall me gusta el Zone Alarm.

Para antivirus he probado bastantes... desde MCAfee que es bueno, pero te tira la mitad de la memoria, al igual que el norton, prefiero AVAST! for Home Users y AVG, me han funcionado ok.
__________________
Tikitin Manonin Pekenin :si:

Última edición por snoopocito; 02/11/2004 a las 14:55
  #7 (permalink)  
Antiguo 03/11/2004, 15:52
 
Fecha de Ingreso: septiembre-2001
Mensajes: 552
Antigüedad: 23 años, 3 meses
Puntos: 0
Hola,

Referente a cómo conducir una auditoria de seguridad, el enlace obligado es a
The Open Source Security Testing Methodology Manual.

Herramientas de seguridad... un buen punto de referencia está en Top 75 Security Tools

Saludos,
  #8 (permalink)  
Antiguo 04/11/2004, 14:34
Avatar de augustino  
Fecha de Ingreso: marzo-2004
Ubicación: Zacatecas, Zac, Mexico
Mensajes: 619
Antigüedad: 20 años, 9 meses
Puntos: 4
Hola Ricardo

Gracias por tu aportacion era de las que respuestas que esperaba, me parece muy interezante estos links, aunque no encontre aplicacion de deteccion de rootKits como el chrootkit (tan basico), pero si hay anti-snifers, scaners de puertos y muy buenas cosas

Busque software parecido en las principales compañias de software de seguridad y me serpronde que el mismo norton antivirus corporate no tenga alguna aplicacion interceptadora o inclusive el software firewall de norton tampoco sin embargo busque en mcafee y encontre el McAfee Entercept Web Server Edition, McAfee ePolicy Orchestrator Enterprise Edition, McAfee Threatscan 2.5 y Netasyst Network Analyzer para snifers y varios en http://www.mcafeesecurity.com/us/downloads/evals/

En symantec(o sea del norton) encontre el client segurity pero no me dice que pueda detectar y que realize el trabajo de seguridad tan profesional (aunque lo dice, no lo lista)

Claro que la seguridad no se puede lograr al 100% pero el limite puede tender al 100%
¿no creen? y decir que mejor la desconecto a mi pc del internet o a un servidor de la red, es como decir que uno no va a salir a la calle ni a trabajar por que es peligroso (no es mi intencion molestar al que lo dijo)

Pero este post es para conocer mas del software de seguridad tanto para servidor como para pc (aunque me intereza mas para servidor por que es lo que estoy aprendiendo)

Gracias por postear y espero que siguen contribuyendo para conocer mas acerca de seguridad en contra de los ataque DDOS, snifers, ataques de fuerza bruta, vulnerabilidades, etc
__________________
La firma es un derecho, en cualquier foro, por intrigas de usuarios que ya no participan en el foro, y la manipulacion de otros, la he reterido temporalmente
Lucha contra el cancer, envia e-mails a tu gobierno y congreso, para apoyar la investigacion cientifica


Última edición por augustino; 04/11/2004 a las 14:35
  #9 (permalink)  
Antiguo 04/11/2004, 19:49
 
Fecha de Ingreso: septiembre-2001
Mensajes: 552
Antigüedad: 23 años, 3 meses
Puntos: 0
Ciertamente no está listado el chrootkit, pero como alternativa ellos consideraron Tripwire:

Cita:
A file and directory integrity checker. Tripwire is a tool that aids system administrators and users in monitoring a designated set of files for any changes. Used with system files on a regular (e.g., daily) basis, Tripwire can notify system administrators of corrupted or tampered files, so damage control measures can be taken in a timely manner. An Open Source Linux version is freely available at Tripwire.Org. UNIX users may also want to consider AIDE, which has been designed to be a free Tripwire replacement. Or you may wish to investigate Radmind.
Una opinión personal, noto que ves a Symantec y a Mcafee como grandes empresas de seguridad... solo falta puntualizar que se dedican principalmente al desarrollo de Antivirus es por eso que no tienen las soluciones que buscas.

Un tema que también debes investigar es referente a los ataques en capa 2, checa este enlace: Hacking Layer 2

Saludos,
  #10 (permalink)  
Antiguo 06/11/2004, 11:15
Avatar de augustino  
Fecha de Ingreso: marzo-2004
Ubicación: Zacatecas, Zac, Mexico
Mensajes: 619
Antigüedad: 20 años, 9 meses
Puntos: 4
Realmente muy interezante el articulo gracias,

Cuando vi el McAfee Entercept Web Server Edition, McAfee ePolicy Orchestrator Enterprise Edition, McAfee Threatscan 2.5 y Netasyst Network Analyzer para snifers, segun eso son para seguridad, a parte del antivirus y del firewall, y aparte son de pago, pense que podian ser hasta mejores, ¿realmente lo seran?

Y Norton Internet Segurity Professional(firewall y antivirus ¿sera tambien bueno para servidor? o para servidor es mejor el corporate edition

y para servidor que antivirus y firewall(software) ¿son los mejores? creo que por ahi cisco (el de los firewalls en hardware) saco un firewall en software que por ahi oi que eran 4 discos y 1 de updates
__________________
La firma es un derecho, en cualquier foro, por intrigas de usuarios que ya no participan en el foro, y la manipulacion de otros, la he reterido temporalmente
Lucha contra el cancer, envia e-mails a tu gobierno y congreso, para apoyar la investigacion cientifica

  #11 (permalink)  
Antiguo 08/11/2004, 21:38
Avatar de Riper  
Fecha de Ingreso: noviembre-2004
Ubicación: USA
Mensajes: 882
Antigüedad: 20 años, 1 mes
Puntos: 0
Te voy a decir la unica verdad que existe. Cuando hay muchas opciones, ninguna sirve realmente bien.
__________________
"La moderación es otra de las palabras que les gusta usar a los agentes de la Colonia. Son moderados todos los que tienen miedo o todos los que piensan traicionar de alguna forma. El pueblo no es de ninguna manera moderado". Ernesto Che Guevara
  #12 (permalink)  
Antiguo 09/11/2004, 16:41
Avatar de augustino  
Fecha de Ingreso: marzo-2004
Ubicación: Zacatecas, Zac, Mexico
Mensajes: 619
Antigüedad: 20 años, 9 meses
Puntos: 4
No te creas, todos los comentarios asi como la argumentacion de las personas y comparticion de ideas nos ayudan a crecer como sociedad y asi mismo toda la humanidad el fin de este foro es eso, asi como es el objetivo de la ciencia, el internet mismo, e inclusive la existencia de nosotros en esta vida por que todos no estamos por nada, o sea unicamente viviendo vanamente ¿no crees?
__________________
La firma es un derecho, en cualquier foro, por intrigas de usuarios que ya no participan en el foro, y la manipulacion de otros, la he reterido temporalmente
Lucha contra el cancer, envia e-mails a tu gobierno y congreso, para apoyar la investigacion cientifica

  #13 (permalink)  
Antiguo 11/11/2004, 17:43
Avatar de alexbariv  
Fecha de Ingreso: septiembre-2003
Ubicación: Mérida, Venezuela
Mensajes: 766
Antigüedad: 21 años, 3 meses
Puntos: 0
Como se me van a olvidar del kaspersky 5.0¿?

Como antivirus y antitroyanos GENIAAAAAAAAAAAAAAAALLLLLLLLLLL!!!!!!!!!!!!!!!!!
__________________
"Piensa como una persona de acción y actúa como una persona que piensa."

Última edición por alexbariv; 13/11/2004 a las 11:43
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:15.