Estimado lector, he recibido una herencia de 50 millones de dólares, lamentablemente mis cuentas de banco están inhabilitadas, por lo que, si usted me deja depositarlos en la suya, le daré un porcentaje, sólo necesito que me envíe 100 dólares para gastos administrativos…
Éste fue uno de los primeros engaños online, el protagonista era un rey africano o algo así, y, creanlo o no, cientos de personas cayeron (mayormente norteamericanos, que tienen una ingenuidad mayor al promedio). Desde entonces los engaños online se han sofisticado notablemente.
En un evento reciente sobre el tema, Jorge Cella, Director de Estrategias de Seguridad de Microsoft, contó el caso de una empresa local, que fue atacada combinando técnicas de ingeniería social y phishing: los delincuentes averiguaron en qué banco cobran el sueldo los empleados de la empresa; enviaron un mail, de parte de ese banco, pidiendo que se logueen para poder verificar el cobro de su sueldo. El link incluido en el mail llevaba a un sitio con un dominio muy similar al del banco, con una página de login idéntica en diseño, donde los incautos ingresaron sus usuarios y claves de home banking, que quedaron en manos de los malvivientes, para poder vaciar las cuentas.
El asunto es que estamos cada vez más expuestos. Una vieja frase dice “en Internet nadie sabe si sos un perro“, pero esto cambió radicalmente con nuestra inmersión en las redes sociales. Si entran hoy a mi Facebook podrán saber qué celular estoy probando, con quién estoy saliendo y qué cociné anoche. Una caliente línea de investigación actual es la de “reputation management”, en la economía digital la reputación es un valor cada vez más importante, decide a quién le prestaremos atención y en quién confiaremos.
Sin embargo, nada de esto nos salvará de los engaños online, con los que tendremos que convivir por siempre.
Nadie está a salvo de estos peligros.Puede que cuando estes chateando estes haciendolo con una nina de 10 0 de 60 años.
Por Viafarajw
viernes, 21 de agosto de 2009
sábado, 1 de agosto de 2009
Ethernet de 100 Mb versus Ethernet de 1000 Mb
Ethernet de 100 Mb versus Ethernet de 1000 Mb
Muy a menudo, las consultas de los clientes derivan en la resolución de muchos problemas a la vez.
En este caso, nuestro cliente se comunicó con nosotros por un problema de hardware con su servidor fantasma de Symantec, que permite crear copias de seguridad completas del contenido de una computadora. Después de intentar la resolución del problema, nos dimos cuenta de que el servidor fantasma tenía una tarjeta de red defectuosa. Reemplazamos la tarjeta de red en el servidor, pero el cliente manifestó que no estaba contento con la velocidad del proceso fantasma. Su imagen fantasma estándar de PC era de casi 2 Gb; el proceso fantasma para implementar esta imagen fantasma a una PC a través de la red podía tardar hasta 3 horas. “¿Por qué el efecto fantasma lleva tanto tiempo y qué se puede hacer para acelerar este proceso?” Después de realizar algunas investigaciones, encontramos varios factores que podían causar que el proceso fantasma de estas PC tardara tanto tiempo. Algunas soluciones eran relativamente económicas, mientras que otras no lo eran. Uno de los elementos causantes del cuello de botella respecto de la velocidad de la red era un hub de Ethernet de 10 Mb. Había sido comprado hacía algunos años y había estado funcionando adecuadamente durante tanto tiempo que prácticamente nadie lo recordaba. Este hub también presentaba un riesgo respecto de la seguridad. Era un hub y no un switch y, por lo tanto, era vulnerable a actividades de espionaje malicioso en la red.
En consecuencia, se compró y se instaló un switch de 10/100/1000 Mb. Sin embargo, esto no aumentó la velocidad. Todavía existían algunos problemas con la capa física. El cableado de la red consistía en un cable de categoría 3, de 2 pares y calibre delgado, que tiene un límite de Ethernet de 10 Mb. A pesar de que habíamos comprado e instalado un dispositivo de conmutación capaz de alcanzar velocidades de 1000 Mb, el cableado físico limitaba la velocidad de la red. Explicamos al cliente lo que se necesitaba para las actualizaciones y nuestro cliente estuvo de acuerdo en implementar dichas actualizaciones para poder incrementar la velocidad a lo largo de la red. Comenzamos a cambiar los cables de las conexiones de red existentes con componentes de categoría 5 capaces de soportar una Ethernet de 1 Gb. El paso final de estas actualizaciones involucró las PC de la red de esta compañía. Habíamos instalado una tarjeta de red de 10/100/1000 Mb en el servidor fantasma de Symantec; por lo tanto, ahora todas las PC de la compañía también necesitaban contar con tarjetas de red de 10/100/1000 Mb para poder alcanzar velocidades de gigabits.
Generalmente, en el trabajo de consultoría, para solucionar el problema de origen, en primer lugar, es necesario solucionar muchos otros problemas. En este caso en particular, algunos días dedicados al cambio de los cables, la instalación de nuevas tarjetas de red y la instalación de un switch ocasionaron aumentos de velocidad de la red X 100. Por cierto, los tiempos del proceso fantasma del cliente se redujeron de 3 horas a menos de 30 minutos. De lo único que se arrepintió nuestro cliente fue de no haber realizado las actualizaciones con anterioridad.
Proyectado Por Jose William Viafara Garcia
Muy a menudo, las consultas de los clientes derivan en la resolución de muchos problemas a la vez.
En este caso, nuestro cliente se comunicó con nosotros por un problema de hardware con su servidor fantasma de Symantec, que permite crear copias de seguridad completas del contenido de una computadora. Después de intentar la resolución del problema, nos dimos cuenta de que el servidor fantasma tenía una tarjeta de red defectuosa. Reemplazamos la tarjeta de red en el servidor, pero el cliente manifestó que no estaba contento con la velocidad del proceso fantasma. Su imagen fantasma estándar de PC era de casi 2 Gb; el proceso fantasma para implementar esta imagen fantasma a una PC a través de la red podía tardar hasta 3 horas. “¿Por qué el efecto fantasma lleva tanto tiempo y qué se puede hacer para acelerar este proceso?” Después de realizar algunas investigaciones, encontramos varios factores que podían causar que el proceso fantasma de estas PC tardara tanto tiempo. Algunas soluciones eran relativamente económicas, mientras que otras no lo eran. Uno de los elementos causantes del cuello de botella respecto de la velocidad de la red era un hub de Ethernet de 10 Mb. Había sido comprado hacía algunos años y había estado funcionando adecuadamente durante tanto tiempo que prácticamente nadie lo recordaba. Este hub también presentaba un riesgo respecto de la seguridad. Era un hub y no un switch y, por lo tanto, era vulnerable a actividades de espionaje malicioso en la red.
En consecuencia, se compró y se instaló un switch de 10/100/1000 Mb. Sin embargo, esto no aumentó la velocidad. Todavía existían algunos problemas con la capa física. El cableado de la red consistía en un cable de categoría 3, de 2 pares y calibre delgado, que tiene un límite de Ethernet de 10 Mb. A pesar de que habíamos comprado e instalado un dispositivo de conmutación capaz de alcanzar velocidades de 1000 Mb, el cableado físico limitaba la velocidad de la red. Explicamos al cliente lo que se necesitaba para las actualizaciones y nuestro cliente estuvo de acuerdo en implementar dichas actualizaciones para poder incrementar la velocidad a lo largo de la red. Comenzamos a cambiar los cables de las conexiones de red existentes con componentes de categoría 5 capaces de soportar una Ethernet de 1 Gb. El paso final de estas actualizaciones involucró las PC de la red de esta compañía. Habíamos instalado una tarjeta de red de 10/100/1000 Mb en el servidor fantasma de Symantec; por lo tanto, ahora todas las PC de la compañía también necesitaban contar con tarjetas de red de 10/100/1000 Mb para poder alcanzar velocidades de gigabits.
Generalmente, en el trabajo de consultoría, para solucionar el problema de origen, en primer lugar, es necesario solucionar muchos otros problemas. En este caso en particular, algunos días dedicados al cambio de los cables, la instalación de nuevas tarjetas de red y la instalación de un switch ocasionaron aumentos de velocidad de la red X 100. Por cierto, los tiempos del proceso fantasma del cliente se redujeron de 3 horas a menos de 30 minutos. De lo único que se arrepintió nuestro cliente fue de no haber realizado las actualizaciones con anterioridad.
Proyectado Por Jose William Viafara Garcia
domingo, 31 de mayo de 2009
PROYECTO OSSIM
OSSIM
Open Source Security Information Management
Open Source Security Information Management
Una de las tareas más árduas que puede llevar a cabo un administrador de redes tiene que ver con la auditoría y control de seguridad de una red, esto es, ser capaces de ver qué está ocurriendo en una red, a ser posible en tiempo real, y si hay alguna anomalía en la misma intentar entender a qué se debe: ataques, fallos, desde fuera, desde la propia red, qué usuarios, quién consume ancho de banda y en qué servicios,....
Hasta ahora, existen "multitud" de programas, algunos de ellos comerciales que nos permiten realizar estas tareas, por ejemplo para auditar, comercialmente de modo activo la red tendríamos GFI Languard, o Network Probe en modo pasivo,... IDS como el incluido por el propio ISA Server,...
Todas ellas constituyen herramientas que, de modo aislado -cada una serviría para realizar una tarea-, nos permiten detectar intrusiones en nuestra red, auditar los protocolos existentes y el tráfico,...
Los problemas a los que nos enfrentamos cuando somos los encargados de una red se derivan, fundamentalmente de los siguientes aspectos: en primer lugar todas estas herramientas generan gran cantidad de ficheros de registro (logs) que deberemos auditar por separado, en segundo lugar la complejidad de estas herramientas y su configuración, y por último y no menos significativo, la gran cantidad de falsos positivos que suelen generar.
Para paliar el resultado de todos estos factores cuyo sentimiento sobre los administradores de red se puede resumir, usando palabras de los diseñadores de ossim, en el siguiente párrafo: "Nos sorprende que con el fuerte desarrollo tecnológico producido en los últimos años que nos ha provisto de herramientas de con capacidades como la de los IDS, sea tan complejo desde el punto de vista de seguridad obtener una foto de una red y obtener una información con un grado de abstracción que permita una revisión práctica y asumible." han desarrollado, básicamente, un entorno común e interrelacionado, usando herramientas libres ya disponibles, de reconocido prestigio para sistemas Linux, integrándolas en un interfaz en el que además se relaciona la información proveniente de distintas fuentes para así tener una información mucho más fiable.
Básicamente esta plataforma agrupa bajo una interfaz web, las siguientes herramientas:
Para mayor informacion http://www.ossim.net/whatis_es.php
Por viafarajw
viernes, 15 de mayo de 2009
Telnet
Introducción a Telnet
Telnet es un protocolo que sirve para emular una terminal remota, lo que significa que se puede utilizar para ejecutar comandos introducidos con un teclado en un equipo remoto. La herramienta Telnet está implementada por el protocolo Telnet. Esto significa que traduce las especificaciones del protocolo al lenguaje de programación a fin de crear un programa que pueda emular una terminal.
Telnet opera en un entorno de cliente/servidor, lo que implica que el equipo remoto se configura como servidor, por lo que espera que el otro equipo le solicite un servicio. Por lo tanto, dado que este equipo remoto envía datos que se deben mostrar, el usuario siente que está trabajando directamente en un ordenador remoto. En UNIX, este servicio se brinda por medio de lo que se conoce como un daemon (daemon), una tarea pequeña que se ejecuta de fondo. El daemon de Telnet se denomina Telnetd.
Protocolos e implementación
Telnet también es un protocolo, un conjunto de reglas y procedimientos que se definieron para estandarizar la comunicación de Telnet. Por esta razón, Telnet se implementó en muchas plataformas, en base a las especificaciones del protocolo.
Cómo ejecutar Telnet
Telnet se proporciona con varias plataformas, incluidas UNIX, Windows 95, Windows NT, y Linux.
El comando para iniciar una sesión Telnet generalmente es:
telnet nombre_del_servidor
nombre_del_servidor representa el nombre o la dirección IP del equipo remoto al que se quiere conectar el usuario. También puede usar su dirección IP, por ejemplo:
telnet 125.64.124.77
Por último, también puede especificar el puerto que desea usar introduciendo el número de puerto después de la dirección IP o el nombre del servidor:
telnet 125.64.124.77 80
Comandos en Telnet
Una vez conectado al equipo remoto, se le solicitará que introduzca un nombre de usuario y una contraseña por razones de seguridad para permitir el acceso únicamente a los individuos autorizados. De hecho, la razón por la que Telnet es un protocolo tan potente es el hecho de que permite que los comandos se ejecuten en forma remota. El administrador de red define los comandos que se pueden ejecutar en una sesión Telnet. Generalmente son comandos UNIX, ya que la mayoría de los servidores Telnet pueden ejecutar UNIX. Los comandos estándar son:
| Comando | Descripción |
|---|---|
| ? | mostrar ayuda |
| close | Cerrar sesión Telnet |
| display | Mostrar la configuración de la conexión en pantalla (tipo de terminal y puerto) |
| entorno | Para definir las variables del entorno del sistema operativo |
| logout | Para cerrar la sesión |
| mode | Cambia entre los modos de transferencia ASCII (transferencia de un archivo como texto) y los modos BINARIOS (transferencia de un archivo en modo binario) |
| open | Abre otra conexión de la actual |
| quit | Sale de la aplicación Telnet |
| set | Cambia la configuración de conexión |
| unset | Carga la configuración de conexión predeterminada |
martes, 3 de marzo de 2009
EL ADM INISTRADOR DE REDES
EL ADMINISTRACION DE REDES.
El término administración de redes es definido como la suma total de todas las políticas, procedimientos que intervienen en la planeación, configuración, control, monitoreo de los elementos que conforman a una red con el fin de asegurar el eficiente y efectivo empleo de sus recursos. Lo cual se verá reflejado en la calidad de los servicios ofrecidos.
La administración de redes es la suma de todas las actividades de planeación y control, enfocadas a mantener una red eficiente y con altos niveles de disponibilidad. Dentro de estas actividades hay diferentes responsabilidades fundamentales como el monitoreo, la atención a fallas, configuración, la seguridad, entre otras. Esto nos lleva a reconocer que una red debe contar con un sistema de administración aun cuando se crea que es pequeña, aunque es cierto que entre mayor sea su tamaño mas énfasis se debe poner en esta tarea.
Por Viafarajw cabviafara@misena.edu.co
El término administración de redes es definido como la suma total de todas las políticas, procedimientos que intervienen en la planeación, configuración, control, monitoreo de los elementos que conforman a una red con el fin de asegurar el eficiente y efectivo empleo de sus recursos. Lo cual se verá reflejado en la calidad de los servicios ofrecidos.
La administración de redes es la suma de todas las actividades de planeación y control, enfocadas a mantener una red eficiente y con altos niveles de disponibilidad. Dentro de estas actividades hay diferentes responsabilidades fundamentales como el monitoreo, la atención a fallas, configuración, la seguridad, entre otras. Esto nos lleva a reconocer que una red debe contar con un sistema de administración aun cuando se crea que es pequeña, aunque es cierto que entre mayor sea su tamaño mas énfasis se debe poner en esta tarea.
Por Viafarajw cabviafara@misena.edu.co
Suscribirse a:
Entradas (Atom)