Electrónica gipuzcoana
Electroguipuzcoanawww.electroguipuzcoana.com

Empresa

Electronica Informatica Guipuzcoana
C/Balleneros 4 Bajo
20011 Donostia (Gipuzkoa)
Tfno.: 943...  ver teléfono / fax
info@electroguipuzcoana.com

Complíquele la vida a los hackers

Si por alguna falla en la estrategia de seguridad un intruso informático lograra acceder a la red de una empresa, lo primero que intentará es una "elevación de privilegios" para lograr tomar control de alguna parte del sistema. Para esta contingencia lo mejor que se puede tener es una serie de medidas complementarias que funcionen como una segunda capa de seguridad. Los expertos de WatchGuard prepararon un resumen de las principales contramedidas para contener el problema.

Revisar los logs

¿Qué debería buscar?: materia extraña. Ejemplos: usted sabe que un empleado está de vacaciones y su computadora portátil se quedó en su oficina, pero alguien se sigue conectando a su red con su nombre de usuario, es momento de investigar. Si, normalmente, su servidor de Web puede correr seis semanas a la vez sin requerir un reboot, pero lo hizo tres veces anoche, algún atacante puede estar probando un desbordamiento buffer contra él. Si su servidor de base de datos está encerrado en un rack en su granja de servidores, pero los archivos logs reportan una tentativa de conexión de consola sobre él (que además no tiene ningún teclado conectado), hay que ver que está pasando.


Esté al día con los parches

Otra tarea dolorosa pero necesaria. Un diligente sys admin puede parchear diariamente. Últimamente, los alertas sobre desbordamientos de buffer están siendo relatados en la prensa. Usted no puede asumir que "nadie sabe de ellos”. Tape todos los agujeros conocidos.


Use passphrases

El problema con las contraseñas fuertes (p.ej., " 1@3gg] +nP915f ~ ") es que nadie puede recordarlas y son difíciles de escribir. Un equilibrio razonable entre esto y una contraseña débil (p.ej., "Bob") es una passphrase. Trate de usar los versos de una poesía, las líneas de una canción o el diálogo de una película, algo largo pero recordable.


Maneje las configuraciones agresivamente

Diseñe una política de seguridad que les dé a los empleados la cantidad mínima de acceso requerida para operar con eficiencia. Luego ponga sus routers, switches y firewalls a cumplir esa política. Mientras trabaja en ello, piense en instalar firewalls interdepartamentales; así, si un atacante entra por la fuerza en algún sitio, el daño quedará acotado a ese segmento de red.

Utilizamos cookies propias y de terceros, para realizar el análisis de la navegación de los usuarios. Si continúas navegando, consideramos que aceptas su uso. Puedes cambiar la configuración u obtener más información aqui.

 Todos los derechos reservados.
Web site desarrollado por DMacroWeb mediante la herramienta DM Corporative