TEMAS de Seguridad

Mostrando del 51 al 60 de 64 registros
Imágen de perfil

internetSistemas de Detección de intrusos y Snort.


Seguridad

Publicado el 23 de Octubre del 2003 por Administrador
8.516 visualizaciones desde el 23 de Octubre del 2003
Un IDS es una herramienta de seguridad que intenta detectar o monitorizar los eventos ocurridos en un determinado sistema informático en busca de intentos de comprometer la seguridad de dicho sistema.
Imágen de perfil

internetControl antispam con Postfix+SpamAssassin


Seguridad

Publicado el 3 de Julio del 2003 por Administrador
8.569 visualizaciones desde el 3 de Julio del 2003
Hace poco decidí abandonar sendmail para implementar Postfix según el artículo Cómo montar un potente sistema de correo con Postfix(6). El problema que tiene el servidor de correo montado de esta forma (con dominios y usuarios virtuales) es que no se pueden procesar los mensajes mediante procmail, lo cual me impedía controlar la gran plaga de Internet: el spam. Mediante algunos trucos, conseguí realizar este control. La respuesta: amavisd-new
Hasta ahora, el filtrado de los mensajes lo llevaba a cabo mediante procmail, pero debido a la naturaleza de esta aplicación, no es posible procesar los mensajes cuando estos van destinados a usuarios y dominios virtuales. Ello implica que no pueda aplicar el único filtro que realmente necesitaba: en control antispam. Buscando una solución, encontré un mensaje(1) del Kansas City LUG(2) en el cual se dan algunas pistas para llevar a cabo este control mediante amavisd-new y SpamAssassin.
Imágen de perfil

.html¿Cómo configurar un cortafuegos (firewall) en Debian?


Seguridad

Publicado el 30 de Junio del 2003 por Administrador
6.681 visualizaciones desde el 30 de Junio del 2003
Un cortafuegos se construye mediante un filtro de paquetes y tiene el propósito de controlar el tipo de acceso o salida por las interfases de red y resguardar el computador de ataques maliciosos. El filtro de paquetes es un código que lee el encabezado de un paquete que recibe una interfase (e.g. lo, eth0 o ppp0) y luego decide si aceptarlo o rechazarlo completamente antes de alcanzar un proceso local (demonio). En Linux, el filtro de paquetes es parte del núcleo. A partir de la versión 2.4 se reescribió completamente y pasó a llamarse 'iptables', reemplazando al antiguo 'ipchains'.
En este articulo veremos como configurar un cortafuegos en Debian.
Imágen de perfil

internetContraseñas Seguras


Seguridad

Publicado el 21 de Mayo del 2003 por Administrador
8.534 visualizaciones desde el 21 de Mayo del 2003
Estamos acostumbrados a manejar contraseñas. Las usamos a menudo, y hoy en día cualquier usuario normal dispone de muchas, sobre todo si utiliza servicios en Internet como cuentas de correo, foros o comunidades de acceso restringido a miembros. La tendencia natural es a unificar muchas de ellas al objeto de facilitar su manejo y recordarlas con facilidad. También se tiende a elegir contraseñas cortas, obviamente más cómodas.
En este artículo vamos a ver como funciona.
Imágen de perfil

internetSistemas de detección de intrusos


Seguridad

Publicado el 20 de Diciembre del 2002 por Administrador
9.174 visualizaciones desde el 20 de Diciembre del 2002
Existen numerosas medidas de seguridad para proteger los recursos informáticos de una empresa, pero aunque se sigan todas las recomendaciones de los expertos, no estaremos libres de posibles ataques con éxito.
Imágen de perfil

.pdfTaller de seguridad


Seguridad

Publicado el 29 de Noviembre del 2002 por Administrador
8.702 visualizaciones desde el 29 de Noviembre del 2002
¿Por qué un taller de seguridad? La realidad actual es que existe un riesgo muy elevado para cualquier sistema de información que está conectado (aunque sea momentáneamente) a cualquier otro sistema de información. Igualmente, los usuarios no son generalmente conscientes de los riesgos existentes ni de la forma de paliarlos. El objetivo del taller es aumentar el conocimiento de los asistentes en seguridad y, particularmente, en las médidas para mejorar la seguridad de sistemas basados en software libre.
Imágen de perfil

.htmlGuía breve Tripwire


Seguridad

Publicado el 10 de Septiembre del 2002 por Administrador
10.173 visualizaciones desde el 10 de Septiembre del 2002
No existen los sistemas computacionales perfectos e invulnerables que desearíamos, y siempre estaremos expuestos a ataques. Más allá de todas las medidas preventivas que tomemos (firewalls, patches, políticas, etc.) siempre cabe la posibilidad de ser alcanzados por un hacker. Los ataques exitosos a través de la red típicamente involucran la modificación parcial del sistema mediante la alteración o reemplazo de ciertos archivos, lo cual suele ser empleado por el atacante para posteriormente tomar el control total del sistema.
Tripwire asume que todos los controles de seguridad han fallado, y que nuestro sistema ya ha sido alterado; al menos, parcialmente. Sin embargo, parte del arte de los atacantes consiste en no ser descubiertos, y para esto emplean diversas técnicas relativamente sofisticadas. Tripwire servirá para alertar al administrador de estos cambios (los cuales de otro modo podrían pasar desapercibidos por semanas o meses) a fin de tomar acciones con rapidez.
Para esto, Tripwire monitorea rutinariamente la integridad de una gran cantidad de archivos que tienden a ser blanco de los atacantes. Sin embargo, este proceso es pesado, y se suele ejecutar a intervalos; por ejemplo, diarios o interdiarios, aunque no hay ninguna restricción (salvo de recursos) para no lanzarlo cada media hora.
Imágen de perfil

internetSeguridad IP para MS Windows 2000 Server


Seguridad

Publicado el 4 de Abril del 2002 por Administrador
9.830 visualizaciones desde el 4 de Abril del 2002
El sistema operativo Microsoft Windows 2000 Server incluye una implementación del protocolo de seguridad IP de Internet Engineering Task Force. La seguridad IP de Windows proporciona a los administradores de red una línea defensiva a la hora de proteger sus redes. La seguridad IP de Windows existe por debajo del nivel de transporte, de manera que las aplicaciones heredan sus servicios de seguridad de forma transparente. La actualización a Windows 2000 Server proporciona protección de integridad, autenticación y confidencialidad sin necesidad de actualizar las aplicaciones y sin que los usuarios tengan que aprender nuevos conocimientos.
Imágen de perfil

internetGuía de operaciones de la administración de redes


Seguridad

Publicado el 28 de Marzo del 2002 por Administrador
8.615 visualizaciones desde el 28 de Marzo del 2002
La administración de redes es una completa disciplina que abarca la administración de personas, procesos y procedimientos, productos y herramientas tecnológicos, y fabricantes y proveedores de servicios. Este proceso asegura que la red opera eficazmente en todo momento para evitar los efectos desfavorables en el funcionamiento de la empresa. Es el responsable de la confiabilidad, coherencia y escalabilidad de las infraestructuras de red que cumplen o sobrepasan los niveles de servicio y optimiza los activos de la empresa.