Foros del Web » Administración de Sistemas » Seguridad y redes »

vulnerabilidad por la desnivelación de las plataformas

Estas en el tema de vulnerabilidad por la desnivelación de las plataformas en el foro de Seguridad y redes en Foros del Web. Buenos días, Quisiera una ayuda con referencia a cual seria la principal vulnerabilidad en una Red si los servidores que la componen manejan distintos Sistemas ...
  #1 (permalink)  
Antiguo 26/04/2007, 09:38
 
Fecha de Ingreso: noviembre-2005
Ubicación: venezulea
Mensajes: 214
Antigüedad: 19 años, 1 mes
Puntos: 0
Sonrisa vulnerabilidad por la desnivelación de las plataformas

Buenos días,

Quisiera una ayuda con referencia a cual seria la principal vulnerabilidad en una Red si los servidores que la componen manejan distintos Sistemas Operativos y diferentes versiones.

Por ejemplo: Windows 2003 server, windows 200, windows nt 4.0, solaris 2.6, solaris08, solaris 9, solaris 10, SCO Unix.

Muchas gracias!
  #2 (permalink)  
Antiguo 28/04/2007, 04:55
Avatar de HookerSP  
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 20 años
Puntos: 12
Re: vulnerabilidad por la desnivelación de las plataformas

El hecho de tener distintos sistemas operativos no creo yo que represente una vulnerabilidad en si. La vulnerabilidad sería no actualizar los parches de alguno de ellos.

Te puedo asegurar que ha sitios con muchos sistemas operativos distintos, incluidos AIX.

Hooker
  #3 (permalink)  
Antiguo 30/04/2007, 07:19
 
Fecha de Ingreso: noviembre-2005
Ubicación: venezulea
Mensajes: 214
Antigüedad: 19 años, 1 mes
Puntos: 0
Re: vulnerabilidad por la desnivelación de las plataformas

yo considero que no es una vulnerabilidad, pero si podria ser una debilidad ya que el personal a cargo de la administraciòn de los servidores debe manejar y tener conocimientos de las distintas plataformas (sistemas operativos) que existen en la red, cosa que actualmente no es asi. U otra opciòn seria que el departamento a cargo contara con personal especialista en cada uno de los sistemas operativo cosa que tampoco es asi.

En conclusión estoy haciendo una auditoria de la red, donde debo de justificar como vulneravilidad el hecho que los servidores de la red del banco esten bajo distintos sistema operativo. Mi pregunta seria. Como podria justificar esto partiendo que es una vulnerabilidad???????????????????????????????????? ?????

Muchas gracias!!!
  #4 (permalink)  
Antiguo 01/05/2007, 01:51
Avatar de HookerSP  
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 20 años
Puntos: 12
Re: vulnerabilidad por la desnivelación de las plataformas

Mira que si trabajamos para el mismo banco ¡¡¡¡¡ jajajaja. Además es que yo soy Lead Auditor y CISA. Que casualidad.

El planteamiento que tu haces lo pense cuando puse mi respuesta, pero no lo consideré vulnerabilidad. Todo lo mas, en el informe de auditoría, yo destacaría el hecho de que se aseguren que efectivmente la formación del personal es la adecuada.

Planteate que desde otro punto de vista, esa debiliad se convierte en fortaleza. El hecho de tener muchos entronos hace que un equipo de atacantes tenga que tener mayor formación.

Un LDAP sobre solaris es dificil de atacar, si además valida la pasword contra host, lo es más aún.

En fin, todo es relativo y seguro que lo que indiques en tu informe será lo más adecuado.

Saludos
Hooker
  #5 (permalink)  
Antiguo 02/05/2007, 14:49
 
Fecha de Ingreso: noviembre-2005
Ubicación: venezulea
Mensajes: 214
Antigüedad: 19 años, 1 mes
Puntos: 0
Re: vulnerabilidad por la desnivelación de las plataformas

Hola!!! Gracias por responder.....

Bueno después de haber consultado y leído sobre la desnivelación de sistemas operativos en una red, pienso que se deberían de tomar dos puntos importantes.
- Manejar distintos Sistemas Operativos en una Red, se requiere de personal especializado en las diferentes plataformas, para de esta manera garantizar una adecuada administración en los servidores.
- Manejar distintas versiones para un mismo Sistema Operativo es una debilidad, ya que a medida que un determinado Sistema Operativo se va actualizando es más robusto en muchos aspectos (Seguridad, procesos, rendimiento, etc.). Entonces los servidores con versiones más viejas no aprovechan las mejoras de la versión actual, siendo más vulnerables.
  #6 (permalink)  
Antiguo 03/05/2007, 05:00
Avatar de HookerSP  
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 20 años
Puntos: 12
Re: vulnerabilidad por la desnivelación de las plataformas

Estoy de acuerdo.

El primer punto yo lo incluiría como un objetivo de control y el segundo completamente de acuerdo. O se tiene una buena política en cuanto a actualización de sistemas operativos o uno se queda lleno de agujeros como un queso.

Hooker
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:42.