[Consulta - OT] Es posible detectar ...

28/08/2006 - 09:04 por Jaisol | Informe spam
Compartimos informacion confidencial en algunos servidores en linea.
Nuestro jefe tiene varios colaborades externos de "confianza" a los cuales
recurre y cree ciegamente en ellos.
Estas personas trabajan fuera de la empresa y la empresa les tiene
direcciones IP publicas, desde sus casas trabajan cuando el jefe lo requiere
y "por contrato" es la unica parte desde donde deben ingresar.

Ahora bien uds me pueden decir q pq no filtro unicamente las ip q queremos q
entren, pero otro grupo de colaboradores se dedican a viajar x asuntos de
negocios y necesitan hacer conexion a estos servidores.

El asunto es q estos ultimos estan de vacaciones en el pais (no andan de
viaje en el exterior) pero algunos de nuestros servidores han registrado
cientos de intentos continuos de ingresos de ips extrañas, he averiguado que
algunas son de Azerbaijan (85.132.12.), Bosnia (195.222.45.), Croacia
(217.14.214.) y Uzbekistan (195.158.8.)
Para accesar los servidores necesitan usuario y password, pero una vez
conociendo los usuarios (q a nivel de los colaboradores pueden ser muy
conocidos, recordemos la ingenieria social) un ataque de fuerza bruta no es
nada fuera del otro mundo.
Tenemos contratada una visita de expertos en seguridad (pero dentro de dos
semanas) para q nos revisen la seguridad de estos servidores.

Podria pensar q son hacker (de los verdaderos) pero la informacion
almacenada no es de interes mundial ni superclasificada para q pierdan el
tiempo en nosotros pero si lo es para la competencia local, x tanto estoy
casi seguro q alguno de estos colaboradores esta tratando de romper la
seguridad ocultando la ip de ingreso.

Estan estos programas q ocultan la IP mediante proxy sockets disq "anonimos"
pero,

LA PREGUNTA: es posible detectar la IP original q se oculta a travez de
otra?

MIL GRS!
 

Leer las respuestas

#1 DBC
28/08/2006 - 09:26 | Informe spam
Saber la IP real de alguien que use un buen software de anonimato es muy
complicado.

Si deseas tener tu sistema más seguro móntate una VPN (Red privada virtual).

Mira en:

http://support.microsoft.com/kb/837355/es

http://support.microsoft.com/kb/314076/es

Si conectas los servidores directamente a Internet siempre habrá alguien que
aunque sea por jorobar intentará colarse en tu sistema a través de alguna
vulnerabilidad o por fuerza bruta.

El montaje de una VPN no es tan complicado y el resultado es realmente
complejo de saltar.

DBC
-
MCP - Microsoft especialista en pequeña empresa
IBM PSS xSeries - AIX Certified Administrator
Citrix CCA


NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.
"Jaisol" escribió en el mensaje
news:#NCH#
Compartimos informacion confidencial en algunos servidores en linea.
Nuestro jefe tiene varios colaborades externos de "confianza" a los cuales
recurre y cree ciegamente en ellos.
Estas personas trabajan fuera de la empresa y la empresa les tiene
direcciones IP publicas, desde sus casas trabajan cuando el jefe lo


requiere
y "por contrato" es la unica parte desde donde deben ingresar.

Ahora bien uds me pueden decir q pq no filtro unicamente las ip q queremos


q
entren, pero otro grupo de colaboradores se dedican a viajar x asuntos de
negocios y necesitan hacer conexion a estos servidores.

El asunto es q estos ultimos estan de vacaciones en el pais (no andan de
viaje en el exterior) pero algunos de nuestros servidores han registrado
cientos de intentos continuos de ingresos de ips extrañas, he averiguado


que
algunas son de Azerbaijan (85.132.12.), Bosnia (195.222.45.), Croacia
(217.14.214.) y Uzbekistan (195.158.8.)
Para accesar los servidores necesitan usuario y password, pero una vez
conociendo los usuarios (q a nivel de los colaboradores pueden ser muy
conocidos, recordemos la ingenieria social) un ataque de fuerza bruta no


es
nada fuera del otro mundo.
Tenemos contratada una visita de expertos en seguridad (pero dentro de dos
semanas) para q nos revisen la seguridad de estos servidores.

Podria pensar q son hacker (de los verdaderos) pero la informacion
almacenada no es de interes mundial ni superclasificada para q pierdan el
tiempo en nosotros pero si lo es para la competencia local, x tanto estoy
casi seguro q alguno de estos colaboradores esta tratando de romper la
seguridad ocultando la ip de ingreso.

Estan estos programas q ocultan la IP mediante proxy sockets disq


"anonimos"
pero,

LA PREGUNTA: es posible detectar la IP original q se oculta a travez de
otra?

MIL GRS!


Preguntas similares