1) Como ingeniero del departamento de seguridad en redes, usted ha realizado una investigacion de intrusiones a raiz de una alerta casual y se ha percatado de que un potencial hacker logro desestabilizar el firewall en forma transparente haciendo que este falle en condicion abierta, logrando asi recabar informacion acerca de los puertos abiertos (25, 80, 110, 139, 443), e incluso a traves de un ataque de enumeracion ha logrado averiguar algunos nombres de usuarios y sus respectivos mails.
Segun su experiencia, cuales serian las medidas de seguridad que usted aplicaria en este caso?. Considere afectar lo menos posible el desempeno laboral de los empleados de la empresa.

2)Basado en su experiencia de seguridad informatica, que le aconsejaria a los directivos de su empresa que gustan de trabajar informacion importante en sus equipos moviles y que no tengan grandes nociones de seguridad informatica?. Justifique su respuesta.

....................................................

Que harian ustedes, preguntaslinux?.

Que lata que no participen en mi jueguito, bueno, voy a responder lo que se me ocurre a mi a ver si se animan ustedes tambien

1. Lo primero que haria yo, una vez re-iniciado el firewall, seria revisar las politicas del firewall y bloquear todo el trafico de entrada que no se este ocupando, es decir, si no tengo un servidor web, pues bloquearia el 80. En caso de que si use cada uno de esos puertos abiertos que dice la pregunta, pues me aseguraria que esos fuera los unicos puertos abiertos y no abriria ningun otro. A los usuarios tendria que crearle nuevas cuentas de usuario y de correo, pero uno por uno, para que puedan seguir trabajando con normalidad y encriptaria los passwords.

2. Les recomendaria proteger su equipo con passwords para las sesiones, incluso que pusieran un password en la bios y que hicieran respaldos de la informacion en discos, los cuales se quedarian en un lugar seguro en la oficina, para que de este modo anden con el minimo de informacion valiosa en sus equipos en caso de robo.

Esto es tarea para el hogar de la facu, no?
El punto 2 creo está dirigida a pescar info valiosa de aire.
Con punto 1, no se si será practico cambiar nombre casilla, quizás resetearlas e implementar validación pass fuerte.

Dices cambiarle el password?, no entiendo.

Disculpa, leí mal:
"ha logrado averiguar algunos nombres de usuarios y sus respectivos mails."
No dice que ganó las pass, pero ya tiene elementos.

Aún así, creo problemático cambiarle la casilla, debería notificar a todos sus contactos y seguro perdería correspondencia (aunque se podría catchear, pero se ve mal).. en fin.
Cambiar usuario, puede ser mucho trabajo, pero al menos no molestas demasiado.

Aparte de cerrar los puertos, ¿que más harías?

No se que mas hacer, por eso recurri a ustedes. Supongo que podria redireccionar los puertos para que los hackers se tengan que dar el trabajo de nuevo de saber cuales son los nuevos puertos. No se tampoco si el NAT me ayudaria, es que tampoco dice la pregunta si se usa NAT o no. En caso de que no se usara, pues aplicarlo.

En fin, supongo está expuesto para que te rompas la cabeza pensando y las pestañas investigando ..
¿quién será capaz de privarte de tamaño placer?

Buuu.. no les costaba nada haber dicho que se les ocurre a ustedes.

Desu, aunque te tiren lineas (y sería bueno), la idea de esas preguntas.. es que te leas todo.
Es más, creo que si san google te la responde de una, te arruina la oportunidad de investigar y saber todo lo que rodea al cuestionamiento original.
Solo una opinión.

¿O sea, me dices que esto es una pregunta más de ingenio donde tengo que encontrar la respuesta "dentro de mi mismo"?. El profesor decía algo de "son preguntas de sentido común", pero si no tengo idea de como funcionan algunas cosas, no se como lo podré hacer. Según yo, debería haber experimentado una situación así para poder tener la respuesta. No creo que vaya a encontrar la respuesta sin hacer las cosas, ¿pero cómo las hago?, ¿me hackeo una empresa yo mismo y veo lo que hacen?.

Exacto.
Dos veces menciona "según su experiencia".
No importa cuanta experiencia se tenga, sino lo que el sentido común te indica.

Por ejemplo, no tengo experiencia en torres de alta tensión, sin embargo mi sentido común me dice que cada uno de esos gruesos cables tiene que estar separados y nunca tocarse, sino algo malo va a ocurrir.
De ahí a que tenga conocimientos de electricidad y campos magnéticos es otro cantar.

Desu, sin ánimos de ofender, no quisiera que sigamos extendiéndonos en una discusión eterna, porque veo que nos estamos llendo
Creo que si hubieras posteado tu pregunta pidiendo fuentes de información para resolver esas preguntas, muy distinta hubiera sido la respuesta de la comunidad.

El "juego" de ver que opina cada uno no siempre funciona, y si no contestó nadie es porque fue obvio que buscabas respuestas para tu tarea en lugar de solicitar una mano con info, enlaces, imágenes y cualquier otro recurso que pudiera ayudarte a abrir más los ojos y fomentar más tu sentido común.

No creo sea de ingenio o que esté en tu interior.
Pero si sería útil, si te despiertan las ganas saber como funcionan esas cosas que aún no sabes. Y si para eso tienes que leer 300 páginas de 3 libros, bienvenidas sean.
Qué materia es? No tienes bibliografía del tipo: a)obligatoria, b) recomendada y c) auxiliar ?

Este mensaje fue modificado por última vez en: 09-23-2008 10:42 PM por p_eter.