Cita:
|
Empezado por kinobi
Sí, especialmente si utilizas un sistema operativo (MS Windows en todas sus versiones) para el que existen tal cantidad de variantes y mutaciones de software potencialmente malicioso.
|
No te lo niego en ningún momento...
Cita:
|
Empezado por kinobi
Por otro lado, tú describes una situación muy particular, la tuya, donde es muy probable que tu red varíe poco o muy poco. Pero qué pasa con redes muy volátiles o que tengan que estar necesariamente "abiertas" al tráfico de datos; qué pasa con dispositivos móviles (portátiles, PDA's...) que pueden estar conectados en breves espacios de tiempo a diferentes redes en las que, tal vez, no puedas controlar su tráfico;
|
¿No?... siempre se puede instalar un cortafuegos en el pc.. el mismo windows trae uno para no tener que instalar más.
Para esas redes que tienen que estar necesariamente abiertas... se pueden crear usuarios para dichos procesos y hacerlos correr bajo ellos. Pues, estoy seguro de que estamos de acuerdo... No es lo mismo que te ataquen a IIS corriendolo como SYSTEM que como una cuenta de usuario con derechos bastante limitados...
Cita:
|
Empezado por kinobi
siguiendo tu argumento: por qué no es aceptable que un antivirus esté "comiendo" recursos de la máquina y sí es aceptable que, caso de no tenerlo, un virus esté "comiendo" esos recursos (por no ser detectado), a pesar de que sus efectos puedan estar atenuados o anulados por otros medios...
|
Eso si entra, por supuesto.
Pero mi punto de vista de la seguridad informática no es de prevención... si cortamos todos los derechos inecesarios a las vias de entradas de gusanos y somos cautos... Te pongo un ejemplo, a mi pc me avisa cada vez que se va a ejecutar un programa.. y en caso de no responder durante 60 segundos, lo paraliza. Claro está, también tengo excepciones con algunos instaladores... pero prefiero instalar sofware OpenSource de la web del autor. Es otra medida de seguridad pues el código ha sido revisado por bastantes programadores
Cita:
|
Empezado por kinobi
Y, por último, tu argumento falla en el punto más importante, y que cualquier manual de seguridad recoje de una u otra forma: el primer y más peligroso agujero en la seguridad es la (falsa) sensación de seguridad.
|
En mi red tengo planteada la seguridad como si el intruso estuviese ya dentro. Es el ÚNICO modo de asegurar una red.
Yo no tengo ninguna sensación de seguridad, es más, veo día tras día ordenadores caer por no filtrar 135 y 137, por no parchear el Apache o el IIS y por usar foros prefabricados... vBulletin, como este, phpBB y demás.
También es gracioso ver ataques en los que se envían mail a todos los correos de una empresa dejando un link a una página que aprovecha bugs de los navegadores... la empresa suele ser víctima de espionaje industrial o usada para hacer ataques de DDoS a otras empresas.
Me parece que me he expandido demasiado... pero bueno, ya no me voy a poner a borrar.
Un saludo a todos... y cada uno
22-08-2005
Modo Hilado