Compartimos informacion confidencial en algunos servidores en linea.
Nuestro jefe tiene varios colaborades externos de "confianza" a los cuales
recurre y cree ciegamente en ellos.
Estas personas trabajan fuera de la empresa y la empresa les tiene
direcciones IP publicas, desde sus casas trabajan cuando el jefe lo requiere
y "por contrato" es la unica parte desde donde deben ingresar.
Ahora bien uds me pueden decir q pq no filtro unicamente las ip q queremos q
entren, pero otro grupo de colaboradores se dedican a viajar x asuntos de
negocios y necesitan hacer conexion a estos servidores.
El asunto es q estos ultimos estan de vacaciones en el pais (no andan de
viaje en el exterior) pero algunos de nuestros servidores han registrado
cientos de intentos continuos de ingresos de ips extrañas, he averiguado que
algunas son de Azerbaijan (85.132.12.), Bosnia (195.222.45.), Croacia
(217.14.214.) y Uzbekistan (195.158.8.)
Para accesar los servidores necesitan usuario y password, pero una vez
conociendo los usuarios (q a nivel de los colaboradores pueden ser muy
conocidos, recordemos la ingenieria social) un ataque de fuerza bruta no es
nada fuera del otro mundo.
Tenemos contratada una visita de expertos en seguridad (pero dentro de dos
semanas) para q nos revisen la seguridad de estos servidores.
Podria pensar q son hacker (de los verdaderos) pero la informacion
almacenada no es de interes mundial ni superclasificada para q pierdan el
tiempo en nosotros pero si lo es para la competencia local, x tanto estoy
casi seguro q alguno de estos colaboradores esta tratando de romper la
seguridad ocultando la ip de ingreso.
Estan estos programas q ocultan la IP mediante proxy sockets disq "anonimos"
pero,
LA PREGUNTA: es posible detectar la IP original q se oculta a travez de
otra?
MIL GRS!
Últimos mensajes - Powered by IBM
Palabras claves
Hacer una pregunta
Siga el debate
Tengo una respuesta
Jueves 03 de abril - 20:09
Registrar
Leer las respuestas