Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Especial: Seguridad para redes y equipos caseros
 
VSantivirus No. 1295 Año 8, viernes 23 de enero de 2004

Especial: Seguridad para redes y equipos caseros

 Consejos para administradores de redes (Por Saulo Barajas)
http://www.vsantivirus.com/especial-seguridad2004b.htm

Carlosues: Amigo Saulo... ¿qué consejos darías al administrador de redes que no quiera verse sorprendido por estas amenazas?:

Saulo Barajas
www.saulo.net

Los consejos básicos de seguridad para los administradores siempre han sido esencialmente los mismos, sin embargo, es ahora con la proliferación de virus y ataques automatizados, cuando no se pueden descuidar ni un momento.

Cortafuegos

La primera medida básica es no conectar ningún equipo directamente a Internet sin un cortafuegos correctamente configurado. Esto incluye a los portátiles que frecuentemente se mueven de los domicilios particulares a las empresas e introducen software malicioso en las redes corporativas.

Ya sea mediante un cortafuegos u ocultando los PCs mediante direcciones IP privadas conseguimos que desde Internet no se pueda acceder directamente a los puertos de los equipos internos. De esta forma, aunque existan aplicaciones vulnerables a la escucha de puertos, estaremos protegidos de ataques externos. Observemos que esto abarca tanto fallos de seguridad conocidos como nuevos por descubrir.

Actualizaciones de seguridad

La siguiente medida básica es instalar todas las actualizaciones de seguridad del sistema operativo y de las aplicaciones de red que utilicemos. El número de servicios abiertos debe ser siempre el mínimo imprescindible para funcionar. Esto garantiza que el número de puertos abiertos (vías de entrada al equipo) será el menor posible y que aquellos que estén abiertos no serán vulnerables a fallos de seguridad conocidos.

Redes inalámbricas

Las redes inalámbricas, las cuales han sido muy bien acogidas durante 2003, van a terminar de desplegarse masivamente en este nuevo año. Estas redes están ya suponiendo una gran amenaza de seguridad para las empresas.

Se debe vigilar que no se conecten a la red de la empresa puntos de acceso no autorizados y que, en los existentes, se utilicen estándares de encriptación de datos (WEP o 802.1x), ocultación del SSID, restricción de direcciones MAC que pueden conectarse al punto de acceso, etc. De lo contrario, toda la red de la empresa podría quedar abierta a cualquiera que pase por la calle con un portátil.

Protección contra virus

Las políticas de protección contra virus de las redes empresariales están más que nunca de plena actualidad y especialmente aquellas que afectan al correo electrónico. La instalación de un antivirus en el servidor de correo de la empresa es algo primordial, sin embargo, su configuración no es trivial.

Se ha demostrado que enviar al remitente una notificación de que su mensaje contiene virus genera más inconvenientes que ventajas, debido a la falsificación de remitentes en los correos. Por este motivo se recomienda deshabilitar las notificaciones al origen.

El software antivirus debería tener capacidad para discernir entre los correos generados de forma automática por un virus a direcciones aleatorias de aquellos correos que envían usuarios con un archivo infectado. En el primer caso, se podría borrar el correo sin más pero en el segundo, se debería notificar al destinatario y desinfectarlo si es posible. Esto sería un comportamiento ideal pero complicado de conseguir en la práctica.

Recordemos además que un antivirus que no esté permanentemente actualizado resulta hoy en día inservible y que la seguridad perimetral no es motivo para descuidar la seguridad en los puestos de trabajo. Aplicado esto último a la protección contra virus significa que debemos instalar y mantener antivirus residentes en memoria también en los puestos de trabajo.

Lucha contra el spam

Por otro lado, el spam, debido a su multiplicación en los últimos meses, debe ser también tratado como un problema de seguridad. Se debe combatir desde dos frentes. El primero es establecer restricciones para que nuestros servidores SMTP no puedan ser usados por usuarios ajenos a la organización para enviar spam (relays abiertos).

El segundo frente es minimizar el impacto que tiene el spam recibido en nuestros sistemas. Una medida que se ha planteado es comprobar que el servidor SMTP del remitente no esté en una lista negra de servidores de spammers, utilizando para ello listados públicos como SpamCop.

Estos listados se generan automáticamente a medida que los usuarios van reportando incidencias, aunque en el caso de servidores SMTP utilizados por ISPs con un número elevado de usuarios, se corre el riesgo de que "paguen justos por pecadores" y se filtren mensajes válidos con la consiguiente pérdida de imagen para la empresa. Desde luego, no es aceptable ningún sistema que pueda filtrar correos legítimos.

Quizás lo que mejor esté funcionando para filtrar el spam sean los filtros bayesianos como K9 o POPFile. Desde luego, lo mejor es prevenir evitando que las direcciones de nuestros usuarios caigan en manos de spammers. Por ejemplo, no publicándolas directamente en la página web y sustituyéndolas por formularios u otras técnicas.

Quedan muchos puntos por tratar pero al menos con los consejos anteriores cubrimos los aspectos más básicos que a menudo se descuidan, por desconocimiento, falta de tiempo u olvido de los administradores y que comprometen el funcionamiento de las redes corporativas.


 Especial: Seguridad para redes y equipos caseros

Consejos sobre seguridad para redes y equipos caseros
http://www.vsantivirus.com/especial-seguridad2004a.htm

Consejos para administradores de redes (Por Saulo Barajas)
http://www.vsantivirus.com/especial-seguridad2004b.htm

Consejos para usuarios domésticos (Por Maty y compañía)
http://www.vsantivirus.com/especial-seguridad2004c.htm



Artículos complementarios

Guía de supervivencia: Consejos para una computación segura
http://www.vsantivirus.com/guia-de-supervivencia.htm

Proxomitron. Una protección imprescindible para navegar
http://www.vsantivirus.com/proxomitron.htm

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm

Windows XP: sobrevivir al primer día
http://www.vsantivirus.com/wxp-primer-dia.htm

Parásitos en nuestra computadora
http://www.vsantivirus.com/ev-parasitos.htm

Bloqueo de adjuntos en Outlook Express. ¡Déjelo así!
http://www.vsantivirus.com/adjuntos-oe6.htm

Cuestionario sobre seguridad para el usuario doméstico
http://www.vsantivirus.com/faq-seguridad-hogar.htm

Guía rápida para el blindaje de su PC
http://www.vsantivirus.com/mr-blindaje.htm

Cómo acabar con el SPAM de una vez por todas... o casi
http://www.vsantivirus.com/filtrosbayes.html




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS