Grupo: http://groups.google.com/group/forosi/topics
- DESCUBRIR SOFTWARE DE LA RED INTERNA [11 actualizaciones]
- Seguridad Informatica [2 actualizaciones]
- Control Remoto por medio de la Mac Address [5 actualizaciones]
- OT: Control Remoto por medio de la Mac Address [1 actualización]
- [forosi:15386] OT: migración de un servidor con windows server 2003 a otro con windows [3 actualizaciones]
- Historial de borrado en linux [1 actualización]
- Ftp seguro [2 actualizaciones]
- "Diego Cárdenas" <dcardenas@flopia.com> Apr 12 11:06AM -0500 ^
Compañeros del foro deseo que alguien me ayude con algun software que me permita descubrir que programas
tienen instalados los usuarios porque hay usuarios que instalan programas sin autorizacion.
Gracias
- "Diego Cárdenas" <dcardenas@flopia.com> Apr 12 11:28AM -0500 ^
Compañero
plataforma windows XP SP3- todas las maquinas
>>> raul.batista@gmail.com 12/04/2011 11:20:39 >>>
¿En que plataforma y versión?
El 12 de abril de 2011 13:06, Diego Cárdenas <dcardenas@flopia.com> escribió:
Compañeros del foro deseo que alguien me ayude con algun software que me permita descubrir que programas
tienen instalados los usuarios porque hay usuarios que instalan programas sin autorizacion.
Gracias
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
--
_______________Saludos,Raúl Batista
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- "Matías Cabellón" <matias.cabellon@gmail.com> Apr 12 01:34PM -0300 ^
Diego, el Languard GFI genera en uno de sus reportes el SW que tiene
instalada cada PC. Necesitas un usuario Administrador de la PC. Hay una
versión free que la podes correr sobre un número limitado de PCs.
Saludos,
Matías.
2011/4/12 Diego Cárdenas <dcardenas@flopia.com>
--
________________
Matías J. Cabellón
________________
- Raul Batista <raul.batista@gmail.com> Apr 12 01:20PM -0300 ^
¿En que plataforma y versión?
--
*_______________*
Saludos,
Raúl Batista
- "Rodney López" <rlopez@vertice.cu> Apr 12 01:49PM -0400 ^
Puedes usar el ocs , fireworks ,GFI ,DameWare,Ideal Admin... existen una
pila de opciones
Rodney Agustín López Rodríguez
Lic. Ciencia de la Computación
Seguridad Informatica
VERTICE - Holguín
-----Original Message-----
From: "Diego Cárdenas" <dcardenas@flopia.com>
To: <forosi@googlegroups.com>
Date: Tue, 12 Apr 2011 11:06:03 -0500
Subject: [forosi:15405] DESCUBRIR SOFTWARE DE LA RED INTERNA
Compañeros del foro deseo que alguien me ayude con algun software que me
permita descubrir que programas
tienen instalados los usuarios porque hay usuarios que instalan programas
sin autorizacion.
Gracias
- Departamento de Sistemas <sistemas@ccas.org.co> Apr 12 12:26PM -0500 ^
El networkInventory tambien te puede servir.
----- Mensaje original -----
De: "Matías Cabellón" <matias.cabellon@gmail.com>
Para: forosi@googlegroups.com
Enviados: Martes, 12 de Abril 2011 11:34:14
Asunto: Re: [forosi:15407] DESCUBRIR SOFTWARE DE LA RED INTERNA
Diego, el Languard GFI genera en uno de sus reportes el SW que tiene instalada cada PC. Necesitas un usuario Administrador de la PC. Hay una versión free que la podes correr sobre un número limitado de PCs.
Saludos,
Matías.
2011/4/12 Diego Cárdenas < dcardenas@flopia.com >
Compañeros del foro deseo que alguien me ayude con algun software que me permita descubrir que programas
tienen instalados los usuarios porque hay usuarios que instalan programas sin autorizacion.
Gracias
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
--
________________
Matías J. Cabellón
________________
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
--
_____________________________________
ALVARO LEON GUERRA ZAPATA
Jefe Departamento de Sistemas
Cámara de Comercio Aburra Sur
Teléfono : 444.23.44 Ext. 190. Fax: 372.43.94
- andres oliva <jaime.andres.oliva@gmail.com> Apr 12 12:00PM -0500 ^
Hola buen día, combina OCSinventory con GLPI, y no solo puedes saber que sw
tienen instaladas las máquinas, sino también construir una base de datos
para gestión del cambio, integrar una mesa de ayuda, etc, etc, etc.!!!
necesitas instalar un cliente en cada máquina y un servidor a la escucha de
estos clientes....
- naoh <naoh59@gmail.com> Apr 12 12:47PM -0400 ^
everest
http://www.lavalys.com/products/everest-pc-diagnostics/
belarc advisor http://www.belarc.com/es/free_download.html
languard http://www.gfi.com/lannetscan
--
No pain, no game
- Rafael Rivas <rafael@rrivas.org> Apr 12 11:03AM -0600 ^
Podrías usar spiceworks, te da un reporte detallado de las aplicaciones
instaladas y varios datos más de los equipos...
2011/4/12 Diego Cárdenas <dcardenas@flopia.com>
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> Apr 12 02:56PM -0300 ^
Hola
Tema ya tratado varias veces aqui:
http://www.segu-info.com.ar/foro/?q=inventario
Saludos
Cristian
- Raul Batista <raul.batista@gmail.com> Apr 12 03:15PM -0300 ^
Diego,
Ya que nadie lo mencionó en esta oportunidad, agrego algo más sobre lo que
mencionas (se ha repetido en el Foro cada vez que se tratan estos temas):
>... porque hay usuarios que instalan programas
> sin autorizacion....
Para atacar ese tema:
a) Ver con RRHH y Legales de establecer una norma o política que regule que
los usuarios no pueden instalar programas por su cuenta. Y notificar
debidamente la norma/política
b) Eliminar siempre que sea posible los permisos administrativos a los
usuarios para evitar que instalen por su cuenta.
c) monitorear periodicamente cambios en el software instalado y reportarlos
a RRHH para que tome las medidas correspondientes.
Saludos,
Raúl
El 12 de abril de 2011 14:56, Cristian Borghello | www.segu-info.com.ar <
segu.info@gmail.com> escribió:
--
*_______________*
Saludos,
Raúl Batista
Tema: Seguridad Informatica
- "RODOLFO ALBERTO MARIN GOMEZ" <rmarin@cotrafa.com.co> Apr 12 12:01PM -0500 ^
** High Priority **
Buenos Dias Señores,
Quiero formular una consulta laboral,
Llevo 13 años laborando en la empresa, de los cuales 11 años y medio trabaje en todo el tema de infraestructura (Configurando e instalando Switchs, Routers, Servidores, todo en infraestructura) como somos una entidad vigilada por la superfinanciera se creo la necesidad de implementar el puesto de seguridad informatica dentro de la direccion de informatica, como yo conocia toda la infraestructura y el tema de confianza es tan importante en este tema, me asignaron dicho cargo de Analista de Seguridad informatica, en estos momentos tengo como algunos vacios referentes a dicho tema.
Preguntas:
El Analista de seguridad debe seguir realizando implentaciones de infraestructura a nivel de seguridad(firewalls,ids,ips,sniffers,switchs,router) El Analista de seguridad solo debe realizar auditorias a la infraestructuraEl Analista de seguridad debe realizar ambasDentro de la experiencia de muchos de ustedes como consideran que se debe manejar dicho puesto de Analista de seguridad InformaticaMil Gracias por su valiosa colaboracion
Rodolfo Alberto Marin Gomez
Analista de Seguridad Informatica
COTRAFA COOPERATIVA FINANCIERA
rmarin@cotrafa.com.co
Tel: 4549595 Ext. 1147
Celular: 3104691371
"la SEGURIDAD INFORMATICA no es un producto, es algo que se construye entre todos"
AVISO LEGAL: Este mensaje y sus anexos pueden contener informacióonfidencial o legalmente protegida y no puede ser utilizada ni divulgada por personas diferentes a su destinatario. Si por error, recibe este mensaje, por favor avise inmediatamente a su remitente y destruya toda copia que tenga del mismo. Cualquier uso, divulgaciócopia, distribucióimpresió acto derivado del conocimiento total o parcial de este mensaje sin autorizacióe Cotrafa Cooperativa Financiera seráancionado de acuerdo con las normas legales vigentes. De otra parte, el presente mensaje y sus archivos anexos se encuentran libre de virus y defectos que puedan llegar a afectar las computadoras o sistemas que lo reciban, pero no se hace responsable por la eventual transmisióe virus o programas dañs por este medio, y por lo tanto es responsabilidad del destinatario confirmar la existencia de este tipo de elementos al momento de recibirlo y abrirlo.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
For all your IT requirements visit: http://www.transtec.co.uk
- Raul Batista <raul.batista@gmail.com> Apr 12 03:07PM -0300 ^
Rodolfo,
Definitivamente el Analista de Seguridad NO debe participar de la
administración de los sistemas. No es razonable operar o administrar lo que
se debe controlar o auditar. Corresponde separar las tareas que presentan
conflicto de intereses. También puedes verlo bajo la optica del principio de
segregación de funciones, o se Controla/Audita o se Administra/Implementa.
Revisa la ISO27001 A.10.1.3. También puedes revisar ITIL o prácticas de
Auditoría.
Incluso más, en organizaciones así controladas, además de haber un área de
Seguridad de la Información separada de TI, suele haber otra separada de
auditoría de sistemas.
Saludos,
Raúl
El 12 de abril de 2011 14:01, RODOLFO ALBERTO MARIN GOMEZ <
--
*_______________*
Saludos,
Raúl Batista
- davidjpina <davidjose.pina@gmail.com> Apr 11 11:59PM -0700 ^
Buenas saludos nuevamente la duda que hoy me planteo es si es posible
tomar control remoto de una pc con la mac address sin tener la ip.
Tomando en cuenta que en su momento contaba con los datos de usuario y
contraseña, pero por ser dinámica la ip esta ya no es la misma de
antes. Esto aplica para un caso de estudio dentro de nuestro
laboratorio.
Ing. David Piña
Soporte Técnico
DD Tecnología. C.A.
- "Miguel Sánchez Gámez" <miguel.sanchez.gamez@gmail.com> Apr 12 02:52PM +0200 ^
arp -a
con esto te saldran todas las maquinas que estan en tu red y tambien su
respectiva mac.
El 12/04/2011 8:59, davidjpina escribió:
- "diego muiño" <mukyman@gmail.com> Apr 12 03:28PM +0200 ^
Tendiras que especificar un poco mas tu pregunta:
¿Estas en la misma red, o no?
Si estas en la misma red y no se enruta, entonces no necesitas la ip, ya que
con la mac podrias empezar una comunicacion de capa 2.
Si es una red enrutada olvidate, existen formas, pero tendrias que hacer un
exploracion con nmap o alguna herramienta parecida.
Lo que indica Miguel es perfecto si estas en la misma red.
yo te pongo otras herramientas:
nmap -sP red/mascara
ip neig
nbtscan -r red/mascara
Si lo que quieres es arrancar la maquina necesitarías herramientas como Wake
On Lan y que tus tarjetas de red lo permitieran.
El 12 de abril de 2011 14:52, Miguel Sánchez Gámez <
- davidjpina <davidjose.pina@gmail.com> Apr 12 08:38AM -0700 ^
Esta técnica ya le hemos probado pero dentro de nuestra red, tenemos
de prueba 5 redes diferentes y queremos comprobar si podemos tomar
control remoto de diferentes formas con solo cierta información
disponible para ver que podemos obtener.
On 12 abr, 08:52, Miguel Sánchez Gámez
- davidjpina <davidjose.pina@gmail.com> Apr 12 08:47AM -0700 ^
Gracias Wake On Lan es una opción para poder descartar que el equipo
estaba apagado y poder hacer los intentos necesarios. Pero la idea
principal es demostrar al departamento de seguridad que de existir
alguna forma, se puede tomar control remoto de la pc, para tomar las
medidas necesarias con respecto a una acción ya se sea extrema o de
posible ataque.
- Raul Batista <raul.batista@gmail.com> Apr 12 10:09AM -0300 ^
David,
Estimo que esta consulta es OT. Es un tema de networking.
Si bien las MAC address son las direcciones en la capa de enlace, no son las
direcciones que usan las aplicaciones, al menos no directamente, sino que
gracias a los servicios del SO (stack de red) se traducen la IP a la MAC y
viceversa. La aplicación (en general) nunca se enterará de la MAC address.
Con el comando que menciona Miguel descubrirás que IP tiene el equipo del
cual ya conoces la MAC, bajo ciertas condiciones, que esté en la misma
sub-red y que te hayas conectado últimamente para algo, sino deberás hacer
un ping a todas las direcciones de la subnet para que tu equipo aprenda la
MAC de cada uno y antes que la olvide ejecutar el comando arp.
Saludos.
Raúl
El 12 de abril de 2011 09:52, Miguel Sánchez Gámez <
--
*_______________*
Saludos,
Raúl Batista
- Pablo Trono <pablotrono@gmail.com> Apr 12 07:37AM -0300 ^
Muchas gracias Larry lo vere y te aviso gracias saludos
El 11 de abril de 2011 16:24, Larry Linares <larry.linares.canales@gmail.com
--
Saludos
Pablo Trono
- Pablo Trono <pablotrono@gmail.com> Apr 12 07:35AM -0300 ^
Hola Raul muchas gracias por tu respuestas muy clara y concisa, tratare de
realizarlo, el punto B es lo mejor pero estoy solo y no tengo mucha
experiencia, y desde hace un año estoy en este trabajo y no tengo un DBA.
Se que con el comando dcpromo puedo crear un controlador de dominio y de
otro dominio, y poder pasar todo pero no me lo esta conectando y como los
tiempos se me acortan, estoy viendo otras alternativas para acelerar el
trabajo.
El punto que la configuración de usuario del servidor de Producción, esta
realizada de una manera que no la puedo, recrear en el otro servidor que ya
instale el windows server 2003.
Igualmente agradezco tu respuesta y trataré de realizarla te aviso, muchas
gracias saludos.
Pablo
--
Saludos
Pablo Trono
- Raul Batista <raul.batista@gmail.com> Apr 12 09:58AM -0300 ^
Si el servidor que queres migrar es un DC, entonces la opción de
backup-restore que te mencioné requiere que apagues el servidor productivo
viejo y que el nuevo tenga la misma IP, sino vas a tener problemas serios
por duplicar el DC. OJO!
¿El mismo servidor es DC y tiene SQL???, mmmh, que feo eso... a un DC lo
mantendría separado de los demás servidores.
http://www.sql-server-performance.com/faq/domain_controller_performance_p1.aspx
http://social.technet.microsoft.com/Forums/en-US/winserverDS/thread/5239d279-2b3b-456a-8a81-c14488a4b565
Para armar un nuevo DC del mismo dominio,fijate aca:
http://www.petri.co.il/how_to_install_active_directory_replica_on_windows_2003.htm
http://technet.microsoft.com/en-us/library/cc787457%28WS.10%29.aspx
Si no tenes un DBA, ¿no podes contratarlo para el relevamiento del SQL de
producción y planificar la migración? si te corren los tiempos la solución
creo que sería esa.
Suerte,
Raúl
--
*_______________*
Saludos,
Raúl Batista
- davidjpina <davidjose.pina@gmail.com> Apr 12 12:01AM -0700 ^
Muchas gracias ya pruebo los link. Estamos tomando medidas para
desarrollar algo para el usuario común y silvestre espero esto me
permita avanzar en el desarrollo de esta herramienta de salvado de
descripción de la información antes de ser borrada.
Tema: Ftp seguro
- Federico <fbustos@gmail.com> Apr 12 04:37AM -0700 ^
sftp es ftp sobre ssh.
Servidores ftp (que cuentan con la posiblidad de implementar seguridad
y encriptacion) gratuitos:
http://www.proftpd.org/
http://www.pureftpd.org/project/pure-ftpd
http://www.serv-u.com/
En windows el propio iis incorpora ftp, y si no, via ssh con cygnus.
Saludos
Se puede implementar ftps con cualquier server
- Francisco Alvarez <fasi1222@gmail.com> Apr 12 07:10AM -0500 ^
Hola, podrias emplear WinSCP, http://winscp.net/eng/download.php
<http://winscp.net/eng/download.php>
--
Ing. Francisco Asiain A.
55 8421 3936
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario