[forosi:15393] Compilación de correos para forosi@googlegroups.com - 20 mensajes en 7 temas

  Resumen del tema de hoy

Grupo: http://groups.google.com/group/forosi/topics

• [forosi:15337] Fraude Bancario: Politicas, Gestion del Fraude,actuacioncon el cliente [1 actualización]
• OT: migración de un servidor con windows server 2003 a otro con windows [5 actualizaciones]
• tercerizacion de pagos (P C I) [2 actualizaciones]
• Ftp seguro [6 actualizaciones]
• OT: Legislación sobre simulacros de evacuación [3 actualizaciones]
• OT: recomendacion para control de accesos [2 actualizaciones]
• [forosi:15365] Ayuda - dudas Plan de continuidad del negocio [1 actualización]

 Tema: [forosi:15337] Fraude Bancario: Politicas, Gestion del Fraude,actuacioncon el cliente

Mateo Martinez <mateomar@gmail.com> Apr 11 10:18PM -0300 ^

 
Matías,
 
OWASP creó una serie de requerimientos que podrían ser utilizados al menos
como base en los desarrollos y en particular en sistemas de e-banking.
 
El documento se puede descargar de:
https://www.owasp.org/images/0/08/OWASP_SCP_Quick_Reference_Guide_v2.pdf
 
<https://www.owasp.org/images/0/08/OWASP_SCP_Quick_Reference_Guide_v2.pdf>Espero
sea de interés.
Saludos,
 
Mateo
 
El 7 de abril de 2011 15:23, Matías Cabellón


 

 Tema: OT: migración de un servidor con windows server 2003 a otro con windows

Pablo Trono <pablotrono@gmail.com> Apr 11 11:08AM -0300 ^

 
Buenos dias a todos, tengo un servidor de producción, el cual tiene el so
windows server enterprise 2003 y sql server 2005.
 
Y Tengo que armar otro igual al de producción. El punto es como hago para
migrar del de producción al otro me refiero a los pasos que tengo que
realizar para poder hacer esta tarea y que me quede todo igual al de
producción, desde ya muchas gracias.
 
--
Saludos
Pablo Trono


 

Sergio Pantoja <spantoja@gmail.com> Apr 11 11:35AM -0300 ^

 
En esos casos por lo general he utilizado Backup Exec System Recovery, le
saco una imagen y ahi la pongo en el otro server que puede ser hardware
completamente distinto o incluso virtualizado.
 
2011/4/11 Pablo Trono <pablotrono@gmail.com>
 
 
--
Sergio Pantoja H.
spantoja@gmail.com
CISSP, CCNA, ITIL v3 Foundation
Linux User register #239475


 

"Del Villar, Roberto (CIP)" <R.DelVillar@CGIAR.ORG> Apr 11 10:06AM -0500 ^

 
Hola Colegas del Foro, al igual que Sergio, el que utilizo es el Ultrabac Disaster Recovery (sw licenciado), permite generar una imagen y puedes recuperarla en otro HW....puedes incluirlo como un recurso para tu plan de recuperación de desastres (DRP)
 

 
Salu2
 

 
Roberto Del Villar
 

 

 

 
________________________________
 
From: forosi@googlegroups.com [mailto:forosi@googlegroups.com] On Behalf Of Sergio Pantoja
Sent: Monday, April 11, 2011 9:36 AM
To: forosi@googlegroups.com
Subject: Re: [forosi:15375] OT: migración de un servidor con windows server 2003 a otro con windows
 

 
En esos casos por lo general he utilizado Backup Exec System Recovery, le saco una imagen y ahi la pongo en el otro server que puede ser hardware completamente distinto o incluso virtualizado.
 
2011/4/11 Pablo Trono <pablotrono@gmail.com>
 
Buenos dias a todos, tengo un servidor de producción, el cual tiene el so windows server enterprise 2003 y sql server 2005.
 
Y Tengo que armar otro igual al de producción. El punto es como hago para migrar del de producción al otro me refiero a los pasos que tengo que realizar para poder hacer esta tarea y que me quede todo igual al de producción, desde ya muchas gracias.
 
 
--
Saludos
Pablo Trono
 
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com <mailto:forosi%2Bunsubscribe@googlegroups.com>
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
 
 
 
 
--
Sergio Pantoja H.
spantoja@gmail.com
CISSP, CCNA, ITIL v3 Foundation
Linux User register #239475
 
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm


 

Larry Linares <larry.linares.canales@gmail.com> Apr 11 02:24PM -0500 ^

 
Deberías comenzar haciendo un check list de todo involucrado no ya sea
instalacion, permisos, accesos, backup del sql y pruebas y cambio de ip
 


 

Raul Batista <raul.batista@gmail.com> Apr 11 10:40PM -0300 ^

 
Hola,
 
Creo que tenes dos alternativas:
 
A- hacer un backup para hacer un system recovery. (ya comentado por otros
colegas.)
PROS:
te queda un server igualito,
Mínimo tiempo de migración
Eficiente uso de tu tiempo, privilegiando "productividad".
CONTRA:
tiene todos los vicios y defectos del anterior, (desconocidos)
solo cambiaste el hardware sin corregir nada de software.
seguis ignorando como debe ser la configuración desde cero
 
B- hacer una instalación desde cero (ambos Windows y SQL)
PROS:
En el proceso dejas documentado TODO lo necesario para tener el servidor
productivo
Podes corregir cosas (page files, particiones, etc.) conociendo mejor el
contexto,
Se puede adaptar de entrada la configuración con el nuevo hardware mas
potente.
No arrastras vicios de los años de ajustes (equivocados o innecesarios)
Aprender algo nuevo en el proceso.
CONTRA:
Mayor esfuerzo
Más lento
Requiere mas conocimiento.
Menos "eficiente" (ante tus superiores)
 
A la opción B le correspondería, luego de instalado Win y SQL, hacerle un
restore de un backup de la base.(tal como tenes documentado ante un caso de
recuperacion ante desastres) y así verificás la eficacia del procedimiento.
 
Si actualmente tenes un monitoreo día a día de cerca y concienzudo del
estado de salud del Windows y del SQL, (y el equipo anda bien sin cosas
raras ni dudas) me inclinaría por la opción A y lo complementaría con una
tarea de relevamiento de la configuración actual para documentar.
 
Caso contrario evaluaría seriamente "gastar" más en la opción B para "ganar"
estabilidad y seguridad de lo que te queda a cargo para administrar.
 
Obvio que si no sos el DBA de la instalación, lo deberías involucrar, sea
cual fuera la opción que elijas. Y si el DBA va a correr algún test post
migración, ensayarlo antes para saber como resulta, sin haber tocado nada.
No sea cosa que te compres un problema.
 
Tomar linea base de uso de recursos con el Performance Monitor para comparar
con el resultado post migración es una buena idea también.
 
Saludos.
Raúl
 
 
--
*_______________*
Saludos,
Raúl Batista


 

 Tema: tercerizacion de pagos (P C I)

"marck e." <marck.ernest@gmail.com> Apr 11 03:11PM -0500 ^

 
Hola.
Estamos evaluando la necesidad de tercerizar el procesamiento de pagos
que actualmente lo hacemos nosotros.
Mi pregunta es que implicancias de PCI-DSS tenemos como usuario del
servicio cuando el tercero es que se ocupara del procesamiento de
estos pagos?
Por ejemplo , si solo recibo estados de pagos y no proceso numeros de
tarjeta, aun necesito encriptacion en la comunicacion (vpn)?
 
gracias


 

Oscar Walther <oscar@itprosargentina.com.ar> Apr 11 09:20PM -0300 ^

 
Depende de tu negocio. Si en ningun proceso del negocio tomas datos
de tarjeta de crédito y (por ejemplo) direccionas tu web para que
ingresen los datos de las TC a través de DECIDI como hace http://www.aupass.com.ar
Solo debes monitorear y/o requerir por contrato que la empresa que
utilices para procesar los pagos este homologada, certificada o como
quieran llamarlo
 
saludos
oscar
 
 
 
Con fecha lunes, 11 de abril de 2011, 05:11:35 p.m., escribió:
 
 
--
Saludos,
Oscar mailto:oscar@itprosargentina.com.ar


 

 Tema: Ftp seguro

"Marcos Lezcano" <mlezcano@visionamos.com> Apr 11 10:15AM -0500 ^

 
Buenos días, alguien sabe de un servidor ftp open source Para Windows. Que
no sea filezilla server versión 0.9.37 beta.
 
Cordial saludos


 

Mariano Mileti <mariano.mileti@gmail.com> Apr 11 12:41PM -0300 ^

 
el mismo FTP de windows?
 
El día 11 de abril de 2011 12:15, Marcos Lezcano


 

ivan diaz <idiaz@rsn.com.co> Apr 11 10:53AM -0500 ^

 
Windows tiene una opcion de ftp propia.
 
 
--
ING Ivan Orlando Diaz Suarez
Director Departamento de Comunicaciones
R.S.N. computacion


 

Mariano Mileti <mariano.mileti@gmail.com> Apr 11 02:22PM -0300 ^

 
Sep...
igualmente sftp viene soportado en 2008, en 2003 no...
 
Y lo que si, va a necesitar un cliente compatible.
 
Slds.-
 


 

"Alfonso L. Magaña" <alfonso_sistemas@live.com.mx> Apr 11 01:52PM -0500 ^

 
puedes intentar con el ftp de windows o con Cerberus FTP Serv.
 
H. Alfonso L. Magaña
Correo & Messenger alfonso_sistemas@live.com.mx
 
 
 
 
 



 

Larry Linares <larry.linares.canales@gmail.com> Apr 11 02:24PM -0500 ^

 
Estimado
Te recomiendo el freeftpd yo lo uso actualmente sin problemas
 


 

 Tema: OT: Legislación sobre simulacros de evacuación

Javier Norberto Lopez Proenza <jlopezproenza@gmail.com> Apr 11 04:06PM -0300 ^

 
Buenas tarde gente les quería consultar si alguno de ustedes sabe donde
puedo encontrar la legislación, si es que existe, que obligue a efectuar
simulacros de evacuación y pruebas de los sistemas de emergencia de los
edificios en la Ciudad de Buenos Aires. Necesitaría conocer el dato para
armar correctamente una documentación en la empresa que estoy trabajando.
Desde ya muchas gracias.
 
--
Lic. Javier Norberto López Proenza, CISA


 

Raul Batista <raul.batista@gmail.com> Apr 11 04:17PM -0300 ^

 
Javier,
 
Sé que existe porque en varias empresas que conozco empezaron a hacerlos
hace unos años así que buqué en Google y creo que es esto:
Ley 1.346 / 2004-Anexo-Ciudad Autónoma de Buenos Aires
http://boletinoficial.buenosaires.gob.ar/areas/leg_tecnica/boletines/20040628.htm#4
 
Mencionado en muuuchos sitios de seguridad indstrial y afines, como ejemplo:
http://seguridadymedioambiente.wordpress.com/2008/12/21/ley-1346-2004-anexo-ciudad-autonoma-de-buenos-aires-crease-el-plan-de-evacuacion-y-simulacro-para-casos-de-incendio-explosion-o-advertencia-de-explosion/
 
Saludos.
Raúl
 
El 11 de abril de 2011 16:06, Javier Norberto Lopez Proenza <
 
--
*_______________*
Saludos,
Raúl Batista


 

Javier Norberto Lopez Proenza <jlopezproenza@gmail.com> Apr 11 04:24PM -0300 ^

 
Muchas gracias Raul
 
 
--
Lic. Javier Norberto López Proenza, CISA


 

 Tema: OT: recomendacion para control de accesos

Santiago Marenssi <smarenssi@gmail.com> Apr 11 12:23PM -0300 ^

 
buenas, en el laburo necesitamos contratar una solucion integral para
control de accesos, el ingreso del personal al edificio, tarjetas de
proximidad para visitas, etc. Como dije una solucion integral. Ahora bien,
encontra algunas empresas que ofrecen el servicio pero no las conozco asi
que pense que me podrian ayudar recomendandome alguna, o dando em tips a
tener en cuenta.
Gracias,
 
 
 
 
Santux
Hi. I'm the "I love you" signature virus. You have been infected.
Please panic immediately.
 
MD5: 197c63f5c78ac19abe48c867929be198


 

Norberto Palma <palmabeto@gmail.com> Apr 11 01:32PM -0300 ^

 
Digicard Sistemas es una empresa con luna larga trayectoria y poseen una
solución completa en control de accesos y gestión de tiempos del personal,
integrado también con CCTV.
 
Para soluciones más pequeñas podés consultar con ZKSoftware.
 
Yo trabajé con ambas y son recomendables.
 
Saludos.
 


 

 Tema: [forosi:15365] Ayuda - dudas Plan de continuidad del negocio

Amilcar <amilmac@gmail.com> Apr 10 10:18PM -0300 ^

 
Diego, como bien decís, el Plan de Continuidad del negocio está en la parte
de arriba de un conjunto de capas de planes. La publicación especial del
Nist 800-34 cap 2.2. explica los diversos tipos de planes, como se conectan
y las dudas que estás planteando (El gráfico de la pág. 12 es un golazo).
También vas a ver en ese documento donde se explica que para armar toda una
estructura de continuidad, para que este sea realmente efectivo debe partir
de un BIA (Análisis de Impacto al Negocio) en en cual se determinan los RTO,
RPO, RTA, etc de los procesos de Negocio. (Y a su vez el BIA sería muy bueno
que parta del arbol de dependencias e inventario que se hizo en un análisis
de Riesgos).
En el cap. 3.5 se tratan las pruebas de los planes.
Saludos!
 
Amilcar
 
PD: Si algo me parece muy piola de los gringos es que escriben las cosas
simples y cortas.
 
2011/4/9 Diego Rodriguez <seguridad@ingdr.com>
 


 

--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm