<div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">> Eso viene del que da las platicas del falso sentido de seguridad ???<br><br>¿Quieres discutir los riesgos con más detalle?
</blockquote><div><br>La verdad es un tema que a ti y a mi nos apaciona, Gunnar podria entrar aqui y cualquier otro que tenga interes, yo se que ambos son expertos en muchas cosas que yo no :-), perdon por dar mi opinion. NOTA: No lo dije ofensivamente, lo dije tratando de hacer notar que yo estoy bastante de acuerdo en lo que he visto de tus platicas (por las presentaciones que he visto, nunca he visto una en persona) aunque creo que queda claro.
<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">El problema (según leí) es acceso no autorizado a servidores Samba<br>(archivos, impresoras....). Desde luego, sabemos que núnca hay que
<br>subestimar a un usuario con ganas de chingar la madre, pero para eso hay<br>otras herramientas como los detectores de intrusos. La diferencia es qué<br>tanto control tengas sobre tu red. Si cada quién hace en tu red lo que
<br>se le pega la gana y tienes a un usuario que más allá de saltarse las<br>reglas quiere chingar pues te va a ser muy difícil encontrarlo a<br>diferencia de una red donde tienes a todos tus usuarios bajo control y<br>todo tu tráfico bajo control, donde las anomalías se vuelven más
<br>evidentes para los detectores de intrusos.</blockquote><div><br><br>Este parrafo que escribiste es muy interesante, porque el hecho de que no puedes darle acceso a recursos criticos a usuarios inexpertos o desconfiables, por una simple razon, si saben suficiente (que no es complicado) va a poder tener acceso a cualquier cosa suplantando "personalidades" porque facilmente van a poder poner una maquina legitima fuera de juego, usar su mac/ip y la contraseña que previamente habras conseguido (tampoco seria dificil) y van a atacar, en el peor de los casos tambien van a hacer que el ataque parezca venir de la persona legitima, no de la copia, no solo de su computadora.
<br> </div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">El contrapeso es el costo. Si el daño que te pueden causar es mayor al<br>costo de hacer una VPN de roadwarriors dentro de tu misma LAN ya tienes
<br>la respuesta. La inseguridad de los sistemas puede llegar a ser evidente<br>para un ojo bién entrenado; la diferencia es estar consciente de quién<br>te puede causar daño y por dónde para que puedas tomar la decisión de
<br>qué tanto aprietas la seguridad o qué tanto la aflojas.</blockquote><div><br>Es que en esos casos no quieres que tenga acceso nadie que no sea
de total confianza, porque si algo pasa solo las personas con acceso
van a ser responsables.<br>
<br>Todo tiene desventajas, y la gran desventaja de usar una VPN encriptada (como debe ser) es que te enmascara totalmente todo, de tal manera que metes una capa extra de exploracion en caso de ataques, ya que el usuario atacante va a parecer totalmente legitimo segun las medidas de seguridad, y lo peor es el esquema que mencione antes, ademas el ataque va a parecer como diseñado por un usuario legitimo, una persona con tanto interes en atacar un vpn corporativa seguramente va a saber bastante del usuario que suplanta como para hacerlo quedar como responsable, y pero aun si realmente quiere hacerlo quedar mal a proposito.
<br><br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">> En mi opinion en LAN no vale la pena hacer ningun tipo de<br>> complicacion, la politica debe ser "legal", de la forma: "no debes
<br>> cambiar la configuracion de tu maquina porque te corro", si alguien lo<br>> hace lo corres,<br><br>Las soluciones de tipo legal funcionan a posteriori y sólamente<br>funcionan si tienes la capacidad de demostrar la infracción (o el
<br>delito) ante un tribunal. Si alguien le causó algún daño a tu<br>organización evidentemente lo puedes demandar por cien millones de<br>dólares (o lo que le puedas sacar), pero mientras el juicio transcurre<br>sigue habiendo un daño que hay que reparar y una operación que hay que
<br>seguir manteniendo. De ahí la importancia de la prevención en los<br>sistemas de calidad.</blockquote><div><br>De acuerdo, pero seria extremandamente mala una politica empresarial que no proteja sus datos por fuera, de tal manera que siempre persigues la intencion de dañarte, no realmente el daño, porque casi siempre el daño es minimo porque el sistema es consistente aun a ataques.
<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">> porque por mas que hagas politicas de acceso a la red, todas son<br>> suceptibles de ser engañadas y atacadas trivialmente para cualquiera
<br>> que sepa tantito de TCP y relacionados.<br><br>Eso depende de cuántos detectores d.gob.mx
X-Virus-Scanned: amavisd-new at sandino.net
Wieland E. Kublun wrote:
>Sandino Araico Sánchez wrote:
>
>
>
>>Octavio Ruiz (Ta^3) wrote:
>>
>>
>>
>>>Alvaro Parres Peredo, who happens to be smarter than you, thinks:
>>>
>>>
>>>
>>>
>>>>Pues yo escribo sin problemas sobre NTFS con version de kernel 2.6
>>>>
>>>>
>>>>
>>>!? Pues estas completamente loco o ya fumaste esa otra vez. (Me
>>>pregunto ¿por que hacer afirmaciones absurdas..? Si no saben no
>>>inventen.) [*]
>>>
>>>La unica posiblidad de escribir sobre NTFS en Linux, ni si quiera se
>>>encuentra en el kernel, pues es implementada usando FUSE
>>>(File System in User Space) y una API del núcleo de Windows. Esto es
>>>que, todo el merjunge correrá en el espacio de usuario
>>>utilizando directamente los drivers de Windows (ntfs.sys).
>>>
>>>
>>>
>>>
>>>
>>Se llama Captive http://www.jankratochvil.net/project/captive/ y viene
>>en los ports de Gentoo.
>>
>>Según reporta Google Captive viene dentro de Kanotix http://kanotix.com/
>>
>>Sandino Araico Sánchez
>>
>>
>
>Tanto revoltón y llegamos al mismo punto que ya había dicho.
>
>
>_______________________________________________
>Ayuda mailing list
>Ayuda@linux.org.mx
>Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
>
>
>
Se puede escribir una particion NTFS desde un ext3 de linux . Es
necesario crear algun archivo en Winbugs XP y luego remplazarlo desde
linux. No encuentro la liga exacta pero esta puede ayudar.
http://linux-ntfs.sourceforge.net/info/ntfs-es.html