[OT] Vuestra opinión sobre un sistema

02/02/2005 - 17:13 por Luis | Informe spam
Hola grupo, perdonad por robaros un poco de vuestro tiempo, pero me he
encontrado en un cliente una instalación que da pena en cuanto a la
seguridad, se lo he explicado y cuando ha hablado con los "informáticos" que
se lo montaron le han dicho que las cosas que "funcionan" mejor no tocarlas.
Recurro a vosotros como segunda opinión de cara al cliente para darle más
argumentos y que no son cosas que yo me invento.

Escenerario:
Oficina con dos sedes ubicadas en localidades diferentes. En la sede central
un "Servidor" clónico con Windows Small Bussiness Server 2003 que sirve a
cuatro puestos en la sede central conectado directamente a un router de adsl
con el puerto 3389 para que los puestos de la segunda sede se conecten a pelo
por TS en modo administrador (encima de lo que todos sabemos que esto supone,
en la segunda sede tiene cuatro puestos, como es lógico sólo dos pueden
entrar y la explicación de sus "informáticos" es que necesita una ADSL
superior porque claro sino todo va muy lento.) Por si esto fuera poco el
mismo servidor tiene alojada la página Web pública de la empresa, desde donde
el mundo mundial puede consultar su web que en uno de sus apartados hace
consultas a su "programa" (más bien deberíamos decir base de datos de access,
y como no esta misma base de datos que se publica en internet es la mismita
que utilizan ellos para trabajar)

Claro cuando le he empezado a contar que este escenario es una "aberración
informática" en cuanto a seguridad ... se ha echado las manos a la cabeza
y poco menos que no se lo podría creer.

Es por esto que recurro a vosotros para que el cliente vea que no soy el
único que piensa que las cosas no se hacen así.

Gracias por vuestra ayuda de antemano.
 

Leer las respuestas

#1 Jorge Patricio Díaz Guzmán \(MCP\)
02/02/2005 - 17:46 | Informe spam
Esto es como para un cuento de Rypley, pero deja ver como comienzo a
interpretar este tsunami informatico.

En primer lugar, conectarse en modo administrador es una falla grave de
seguridad ya que la persona puede tener control de la máquina. Y te apuesto
que los "informaticos" de esa empresa los tienen como Administradores a las
personas que se conectan por TS.
Por estar en ese modo, sólo pueden haber 2 conexiones simultáneas,
independiente del ancho de banda, ya que esa es una característica de ese
modo. Veo que a ese cliente los "informáticos" lo están "cuenteando" como se
dice aquí en Chile.
Te apuesto que no hay firewall que los proteja, dejando la puerta abierta a
personas maliciosas que no dudarán en destruir todo, ya que está regalado el
acceso. Normalmente los clientes actuan después que pase eso.
Jamás se debe usar una base de datos en internet y en la red interna al
mismo tiempo, y menos un Access. Robar y borrar esa base de datos es
sencillo.
Dile a tu cliente que se compre un boleto de la loteria porque debe tener
muchissima suerte de que no lo destruyeran en todo este tiempo.
Más que aberración, creo que se debe inventar una nueva palabra para
describir lo que pasa en esa empresa.
Para comenzar, debería cambiar al principio esos "informaticos" ya que ellos
lo van a llevar a la ruina luego.

Jorge Patricio Díaz Guzmán
MCP


"Luis" escribió en el mensaje
news:
Hola grupo, perdonad por robaros un poco de vuestro tiempo, pero me he
encontrado en un cliente una instalación que da pena en cuanto a la
seguridad, se lo he explicado y cuando ha hablado con los "informáticos"
que
se lo montaron le han dicho que las cosas que "funcionan" mejor no
tocarlas.
Recurro a vosotros como segunda opinión de cara al cliente para darle más
argumentos y que no son cosas que yo me invento.

Escenerario:
Oficina con dos sedes ubicadas en localidades diferentes. En la sede
central
un "Servidor" clónico con Windows Small Bussiness Server 2003 que sirve a
cuatro puestos en la sede central conectado directamente a un router de
adsl
con el puerto 3389 para que los puestos de la segunda sede se conecten a
pelo
por TS en modo administrador (encima de lo que todos sabemos que esto
supone,
en la segunda sede tiene cuatro puestos, como es lógico sólo dos pueden
entrar y la explicación de sus "informáticos" es que necesita una ADSL
superior porque claro sino todo va muy lento.) Por si esto fuera poco el
mismo servidor tiene alojada la página Web pública de la empresa, desde
donde
el mundo mundial puede consultar su web que en uno de sus apartados hace
consultas a su "programa" (más bien deberíamos decir base de datos de
access,
y como no esta misma base de datos que se publica en internet es la
mismita
que utilizan ellos para trabajar)

Claro cuando le he empezado a contar que este escenario es una "aberración
informática" en cuanto a seguridad ... se ha echado las manos a la
cabeza
y poco menos que no se lo podría creer.

Es por esto que recurro a vosotros para que el cliente vea que no soy el
único que piensa que las cosas no se hacen así.

Gracias por vuestra ayuda de antemano.

Preguntas similares