martes, 21 de febrero de 2012

Sorpresa es Inseguro

Una de los recuerdos que tengo cuando me inicie en temas de seguridad es el desconcierto que produce la información, es decir "Si esto es tan inseguro" ¿Como no lo arreglo nadie? ¿Por que no sabia esto ...?

Cuando vas profundizando en los protocolos de comunicacion aprendes que además de antiguos (algunos demasiado) están diseñados para ser funcionales, y realizan bien su trabajo es decir COMUNICAN.

Luego se desarrollan otros protocolos y sistemas que aseguran esa comunicacion, evidentemente si cada protocolo de comunicacion estuviera diseñado para implementar seguridad seria mas facil, pero cada vez que esa seguridad fuera vulnerada habría que sustituir dicho protocolo, algo complicado y costoso!!

Esta semana con los alumnos estamos comprobando en el laboratorio distintas configuraciones de sistemas, implementando el enrutamiento y las resoluciones dns.

Una de las cuestiones que remarco son los detalles y lo fácil que es suplantar o aprovechar el propio servicio en nuestro favor si fuéramos un atacante para acceder o interceptar los datos.

En muchas ocasiones debido al protocolo y en otras, la mayoría, debido a la política de configuracion por defecto de los dispositivos, que es algo de lo que siempre nos advierte nuestro amigo Yago de Security By Default, esto hace que cualquier persona con pocos conocimientos técnicos levante un servicio o instale un dispositivo, y además funciona pero el precio en seguridad es muy alto.

Hoy en día todos los sistemas tienen medidas implementadas que bien configuradas fortifican los servicios y dificultan mucho un posible ataque, es una lastima que por dinero, tiempo o desconocimiento no se configuren estas medidas de seguridad.

Aprovecho para dar las gracias desde aquí a Dabo de DaboBlog, que me oriento con las configuraciones de DNS en Linux, y respondió a mis consultas en nada, y sabemos que nunca tiene tiempo ....
Muchas gracias Dabo eres el Mejor !!!

Seguridad a lo Jabali para Todos!!

1 comentario:

  1. Ya sabe que estamos para ayudarnos y lo de "el mejor" me queda muyyy grande, un abrazo !!!

    ResponderEliminar

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias