[Consulta - OT] Es posible detectar ...

28/08/2006 - 09:04 por Jaisol | Informe spam
Compartimos informacion confidencial en algunos servidores en linea.
Nuestro jefe tiene varios colaborades externos de "confianza" a los cuales
recurre y cree ciegamente en ellos.
Estas personas trabajan fuera de la empresa y la empresa les tiene
direcciones IP publicas, desde sus casas trabajan cuando el jefe lo requiere
y "por contrato" es la unica parte desde donde deben ingresar.

Ahora bien uds me pueden decir q pq no filtro unicamente las ip q queremos q
entren, pero otro grupo de colaboradores se dedican a viajar x asuntos de
negocios y necesitan hacer conexion a estos servidores.

El asunto es q estos ultimos estan de vacaciones en el pais (no andan de
viaje en el exterior) pero algunos de nuestros servidores han registrado
cientos de intentos continuos de ingresos de ips extrañas, he averiguado que
algunas son de Azerbaijan (85.132.12.), Bosnia (195.222.45.), Croacia
(217.14.214.) y Uzbekistan (195.158.8.)
Para accesar los servidores necesitan usuario y password, pero una vez
conociendo los usuarios (q a nivel de los colaboradores pueden ser muy
conocidos, recordemos la ingenieria social) un ataque de fuerza bruta no es
nada fuera del otro mundo.
Tenemos contratada una visita de expertos en seguridad (pero dentro de dos
semanas) para q nos revisen la seguridad de estos servidores.

Podria pensar q son hacker (de los verdaderos) pero la informacion
almacenada no es de interes mundial ni superclasificada para q pierdan el
tiempo en nosotros pero si lo es para la competencia local, x tanto estoy
casi seguro q alguno de estos colaboradores esta tratando de romper la
seguridad ocultando la ip de ingreso.

Estan estos programas q ocultan la IP mediante proxy sockets disq "anonimos"
pero,

LA PREGUNTA: es posible detectar la IP original q se oculta a travez de
otra?

MIL GRS!

Preguntas similare

Leer las respuestas

#1 DBC
28/08/2006 - 09:26 | Informe spam
Saber la IP real de alguien que use un buen software de anonimato es muy
complicado.

Si deseas tener tu sistema más seguro móntate una VPN (Red privada virtual).

Mira en:

http://support.microsoft.com/kb/837355/es

http://support.microsoft.com/kb/314076/es

Si conectas los servidores directamente a Internet siempre habrá alguien que
aunque sea por jorobar intentará colarse en tu sistema a través de alguna
vulnerabilidad o por fuerza bruta.

El montaje de una VPN no es tan complicado y el resultado es realmente
complejo de saltar.

DBC
-
MCP - Microsoft especialista en pequeña empresa
IBM PSS xSeries - AIX Certified Administrator
Citrix CCA


NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.
"Jaisol" escribió en el mensaje
news:#NCH#
Compartimos informacion confidencial en algunos servidores en linea.
Nuestro jefe tiene varios colaborades externos de "confianza" a los cuales
recurre y cree ciegamente en ellos.
Estas personas trabajan fuera de la empresa y la empresa les tiene
direcciones IP publicas, desde sus casas trabajan cuando el jefe lo


requiere
y "por contrato" es la unica parte desde donde deben ingresar.

Ahora bien uds me pueden decir q pq no filtro unicamente las ip q queremos


q
entren, pero otro grupo de colaboradores se dedican a viajar x asuntos de
negocios y necesitan hacer conexion a estos servidores.

El asunto es q estos ultimos estan de vacaciones en el pais (no andan de
viaje en el exterior) pero algunos de nuestros servidores han registrado
cientos de intentos continuos de ingresos de ips extrañas, he averiguado


que
algunas son de Azerbaijan (85.132.12.), Bosnia (195.222.45.), Croacia
(217.14.214.) y Uzbekistan (195.158.8.)
Para accesar los servidores necesitan usuario y password, pero una vez
conociendo los usuarios (q a nivel de los colaboradores pueden ser muy
conocidos, recordemos la ingenieria social) un ataque de fuerza bruta no


es
nada fuera del otro mundo.
Tenemos contratada una visita de expertos en seguridad (pero dentro de dos
semanas) para q nos revisen la seguridad de estos servidores.

Podria pensar q son hacker (de los verdaderos) pero la informacion
almacenada no es de interes mundial ni superclasificada para q pierdan el
tiempo en nosotros pero si lo es para la competencia local, x tanto estoy
casi seguro q alguno de estos colaboradores esta tratando de romper la
seguridad ocultando la ip de ingreso.

Estan estos programas q ocultan la IP mediante proxy sockets disq


"anonimos"
pero,

LA PREGUNTA: es posible detectar la IP original q se oculta a travez de
otra?

MIL GRS!


Respuesta Responder a este mensaje
#2 DBC
28/08/2006 - 09:26 | Informe spam
Saber la IP real de alguien que use un buen software de anonimato es muy
complicado.

Si deseas tener tu sistema más seguro móntate una VPN (Red privada virtual).

Mira en:

http://support.microsoft.com/kb/837355/es

http://support.microsoft.com/kb/314076/es

Si conectas los servidores directamente a Internet siempre habrá alguien que
aunque sea por jorobar intentará colarse en tu sistema a través de alguna
vulnerabilidad o por fuerza bruta.

El montaje de una VPN no es tan complicado y el resultado es realmente
complejo de saltar.

DBC
-
MCP - Microsoft especialista en pequeña empresa
IBM PSS xSeries - AIX Certified Administrator
Citrix CCA


NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.
"Jaisol" escribió en el mensaje
news:#NCH#
Compartimos informacion confidencial en algunos servidores en linea.
Nuestro jefe tiene varios colaborades externos de "confianza" a los cuales
recurre y cree ciegamente en ellos.
Estas personas trabajan fuera de la empresa y la empresa les tiene
direcciones IP publicas, desde sus casas trabajan cuando el jefe lo


requiere
y "por contrato" es la unica parte desde donde deben ingresar.

Ahora bien uds me pueden decir q pq no filtro unicamente las ip q queremos


q
entren, pero otro grupo de colaboradores se dedican a viajar x asuntos de
negocios y necesitan hacer conexion a estos servidores.

El asunto es q estos ultimos estan de vacaciones en el pais (no andan de
viaje en el exterior) pero algunos de nuestros servidores han registrado
cientos de intentos continuos de ingresos de ips extrañas, he averiguado


que
algunas son de Azerbaijan (85.132.12.), Bosnia (195.222.45.), Croacia
(217.14.214.) y Uzbekistan (195.158.8.)
Para accesar los servidores necesitan usuario y password, pero una vez
conociendo los usuarios (q a nivel de los colaboradores pueden ser muy
conocidos, recordemos la ingenieria social) un ataque de fuerza bruta no


es
nada fuera del otro mundo.
Tenemos contratada una visita de expertos en seguridad (pero dentro de dos
semanas) para q nos revisen la seguridad de estos servidores.

Podria pensar q son hacker (de los verdaderos) pero la informacion
almacenada no es de interes mundial ni superclasificada para q pierdan el
tiempo en nosotros pero si lo es para la competencia local, x tanto estoy
casi seguro q alguno de estos colaboradores esta tratando de romper la
seguridad ocultando la ip de ingreso.

Estan estos programas q ocultan la IP mediante proxy sockets disq


"anonimos"
pero,

LA PREGUNTA: es posible detectar la IP original q se oculta a travez de
otra?

MIL GRS!


Respuesta Responder a este mensaje
#3 Jaisol
28/08/2006 - 10:37 | Informe spam
Tambien usamos VPN, de hecho esta empresa q nos visitara le habiamos
contratado un pen-test externo a nuestras VPNs (x hardware y software) y
pudieron meterse (a dos x soft: squid en linux y w2k server) usando el
ike-scan.

Aunq los servers esten siempre expuestos a internet, en este caso especifico
el pto no es lo mas seguro sino como determinar quien esta detras de estos
intentos ya q podria jurar (hay sospechas pero no pruebas) q es algun
colaborador externo de mi jefe y estos "alguienes" de confianza pueden ser
peligrosos en cuanto a confidencialidad de los datos.

Alguna sugerencia ...

GRS!


"DBC" wrote in message
news:
Saber la IP real de alguien que use un buen software de anonimato es muy
complicado.

Si deseas tener tu sistema más seguro móntate una VPN (Red privada
virtual).

Mira en:

http://support.microsoft.com/kb/837355/es

http://support.microsoft.com/kb/314076/es

Si conectas los servidores directamente a Internet siempre habrá alguien
que
aunque sea por jorobar intentará colarse en tu sistema a través de alguna
vulnerabilidad o por fuerza bruta.

El montaje de una VPN no es tan complicado y el resultado es realmente
complejo de saltar.

DBC
-
MCP - Microsoft especialista en pequeña empresa
IBM PSS xSeries - AIX Certified Administrator
Citrix CCA


NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.
Respuesta Responder a este mensaje
#4 Jaisol
28/08/2006 - 10:37 | Informe spam
Tambien usamos VPN, de hecho esta empresa q nos visitara le habiamos
contratado un pen-test externo a nuestras VPNs (x hardware y software) y
pudieron meterse (a dos x soft: squid en linux y w2k server) usando el
ike-scan.

Aunq los servers esten siempre expuestos a internet, en este caso especifico
el pto no es lo mas seguro sino como determinar quien esta detras de estos
intentos ya q podria jurar (hay sospechas pero no pruebas) q es algun
colaborador externo de mi jefe y estos "alguienes" de confianza pueden ser
peligrosos en cuanto a confidencialidad de los datos.

Alguna sugerencia ...

GRS!


"DBC" wrote in message
news:
Saber la IP real de alguien que use un buen software de anonimato es muy
complicado.

Si deseas tener tu sistema más seguro móntate una VPN (Red privada
virtual).

Mira en:

http://support.microsoft.com/kb/837355/es

http://support.microsoft.com/kb/314076/es

Si conectas los servidores directamente a Internet siempre habrá alguien
que
aunque sea por jorobar intentará colarse en tu sistema a través de alguna
vulnerabilidad o por fuerza bruta.

El montaje de una VPN no es tan complicado y el resultado es realmente
complejo de saltar.

DBC
-
MCP - Microsoft especialista en pequeña empresa
IBM PSS xSeries - AIX Certified Administrator
Citrix CCA


NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.
Respuesta Responder a este mensaje
#5 Antonio Amengual[MSMVP]
28/08/2006 - 12:01 | Informe spam
el acceso al hard de tu pc por pendrives u otros dispositivos vulnera
cualquier o todos principios de seguridad
en el caso de chismes USB lo mejor es denegar el uso de ellos empleando
estas cosillas:

su autor pese a quien pese es JMTella

Uno de los problemas que nos podemos encontrar es que usuario no
autorizados saquen informacion de una maquina, simplemente pinchando
un dispositivo de almacenamiento USB y llevandose en él la
informacion. Tenemos dos posibles maneras de hacerlo, y pueden ser
concurrentes.
Para desactivar dicha posibilidad:

* SI UN DISPOSITIVO USB DE ALMACENAMIENTO NUNCA HA SIDO INSTALADO
- Ir a la carpeta:

\windows\inf (está oculta), localizar el archivo usbstor.pnf, con el
boton derecho sobre ella, propidades, seguridad. Seleccionaos el grupo
al que vamos a Denegar el acceso y marcamos el casillero de Denegar.
Repetimos lo mismo para usbstor.inf


* SI EL DISPOSITIVO HA SIDO YA INSTALADO ALGUNA VEZ
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR.

Cambiamos el contenido de la variable "Start" colocandole un 4
(desactivado)







Bienvenidos al sitio de MVP de Microsoft
http://mvp.support.microsoft.com/

Recuerda: Una Consulta, Un Foro:
news:microsoft.public.es.outlookexpress
news:microsoft.public.es.windowsxp
news:microsoft.public.es.windowsxp.aplicaciones
news:microsoft.public.es.windowsxp.hardware
news:microsoft.public.es.windowsxp.instalacion
news:microsoft.public.es.windowsxp.seguridad



Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


XP Pro-2600-limpia+SP2

por favor
respuestas al grupo; asi nos beneficiamos todos
no se responde personalmente

saludos

Antonio
ms mvp windowsxp shell user
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida