Grupo: http://groups.google.com/group/forosi/topics
- Ingresar a Modem Zyxel [1 actualización]
- Almacenamiento LOGS [3 actualizaciones]
- [forosi:15579] OT: Compartir aplicaciones [3 actualizaciones]
- [forosi:15578] Ot: nombre de las pcs [1 actualización]
- Nueva ISO 20000:2011, diferencias con ISO 20000:2005 [1 actualización]
- [forosi:15564] Operación del SGSI [1 actualización]
Tema: Ingresar a Modem Zyxel
- kin6kill3r <kin6.kill3r@gmail.com> Apr 26 07:00PM -0700 ^
Buenas, quisiera saber como puedo hacer para sacar la pass de estos
viejos aparatos solo con fines investigativos.
No es el que daba telefonica.
Saludos.-
Tema: Almacenamiento LOGS
- WaruaL <lwright2478@gmail.com> Apr 26 07:58AM -0700 ^
Estimados
Un gusto saludarles a todos...
Quisiera conocer sus opiniones con respecto al tiempo recomendado de
acuerdo a prácticas, para almacenar logs de conexión a servidores en
la empresa...
Para ampliar un poco, estos servidores están abiertos a un grupo de
proveedores entre desarrolladores y consultores; que ingresan a los
servidores a configurar los aplicativos; estos accesos son remotos; y
almacenamos logs para verficar estas conexiones... Hoy por hoy hemos
estimado 6 meses de almacenamiento de evidencias, pero, es un tiempo
indicado sin suficiente fundamento; tendrán ustedes alguna sugerencia
y justificación para almacenar estos logs por más o menos tiempo?
Muy agradecida con sus aportes
Saludos
L
- "Matías Cabellón" <matias.cabellon@gmail.com> Apr 26 12:11PM -0300 ^
El BCRA le exige a los bancos que los registros de seguridad y pistas de
auditoria, en los cuales se incluye registros operativos de las actividades
de los usuarios, las tareas realizadas y las funciones utilizadas, se deben
reguardar como mínimo 6 años en soporte de almacenamiento no reutilizable.
No sé como será en otras industrias.
Saludos,
Matías.
2011/4/26 WaruaL <lwright2478@gmail.com>
--
________________
Matías J. Cabellón
________________
- Oscar Walther <oscar@itprosargentina.com.ar> Apr 26 07:34PM -0300 ^
PCI pide 3 meses on line y 1 año offline. SOX creo que 5 años.
Saludos
oscar
Con fecha martes, 26 de abril de 2011, 12:11:47 pm, escribió:
El BCRA le exige a los bancos que los registros de seguridad y pistas de auditoria, en los cuales se incluye registros operativos de las actividades de los usuarios, las tareas realizadas y las funciones utilizadas, se deben reguardar como mínimo 6 años en soporte de almacenamiento no reutilizable.
No sé como será en otras industrias.
Saludos,
Matías.
2011/4/26 WaruaL <lwright2478@gmail.com>
Estimados
Un gusto saludarles a todos...
Quisiera conocer sus opiniones con respecto al tiempo recomendado de
acuerdo a prácticas, para almacenar logs de conexión a servidores en
la empresa...
Para ampliar un poco, estos servidores están abiertos a un grupo de
proveedores entre desarrolladores y consultores; que ingresan a los
servidores a configurar los aplicativos; estos accesos son remotos; y
almacenamos logs para verficar estas conexiones... Hoy por hoy hemos
estimado 6 meses de almacenamiento de evidencias, pero, es un tiempo
indicado sin suficiente fundamento; tendrán ustedes alguna sugerencia
y justificación para almacenar estos logs por más o menos tiempo?
Muy agradecida con sus aportes
Saludos
L
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
--
________________
Matías J. Cabellón
________________
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
--
Saludos,
Oscar mailto:oscar@itprosargentina.com.ar
- jose.pernia@iglobal.com.ve Apr 26 09:11PM ^
Primero que nada que tipo de ERP es ya que dependiendo de como maneje los datos y en que este hecho podrá existir distintas formas de conexión
Te comento en una empresa que dimos soporte, el ERP que tenían manejaba los datos eran cargados en un combobox (mala programación) y obvio al estar el sistema nuevo era rápido pero al cargar mas data se hacia lento porque cada cliente tenia que cargar todo el combobox antes de poder trabajar una locura...
Por lo tanto evalúa primero el ERP y con los resultados veras soluciones
Este mensaje ha sido enviado gracias al servicio BlackBerry de Movilnet
-----Original Message-----
From: "Amilcar Barrientos" <abarrientos@cecsa.com.sv>
Sender: forosi@googlegroups.com
Date: Tue, 26 Apr 2011 13:15:51
To: <forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: [forosi:15579] OT: Compartir aplicaciones
Hola muy buenas tardes, quisiera consultarles lo siguiente:
En la empresa donde laboro se requiere compartir un ERP con las oficinas
anexas, se ha pensando en utilizar una VPN, pero considero que por
rendimiento y seguridad en los datos, por si se cae la red o algún otro
problema es mejor escritorios remotos, se que existen aplicaciones como
Terminal Server, Citrix y otros pero por cuestiones de presupuesto habrá
alguna otra opción más económica o en su caso open source.
Agradecería cualquier otro comentario sobre lo que se requiere montar.
Gracias
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- "Oscar Iván Ocampo" <oocampo@alianzagrafica.com> Apr 26 04:56PM -0500 ^
Amilcar Cordial Saludo-
Si quieres Compartir una aplicación ERP o cualquier otra aplicación Clientes
Servidor, lo más recomendable es la solución en 2 Niveles :
VPN
Remote Desktop Services. à Rol incluído en la licencia de Windows 2008R2
debes adicionarles las Licencias CAL
Puesto que La función de La VPN es para que tu aplicación a nivel de
Contraseñas no queden tan expuestas y sea un riesgo para tu organización.
No puedes pensar en la VPN únicamente como solución para accesar tu
aplicación puesto que la DATA viajaría completamente y se podría Colgarse tu
canal.
Si el Tema es de presupuesto, no sé si esta solución de crear una especie
de "Windows XP en Terminal Services " pueda servirte
Esto es muy útil cuando no se cuenta con servidores y a la vez se requiere
realizar acceso remoto a un Windows xp y no se quiere cerrar la sesión
actual.
http://cecilia.ls.fi.upm.es/~jmartinez/wiki/index.php/Multiples_escritorios_
con_Windows_XP
sin embargo por decisión estratégica y evitarte dolores de cabeza a futuro
con una aplicación como la central de tu empresa ( ERP ) ve por el lado Pago
ya sea de Windows , Citrix, Escritorios Remotos, Etc
Oscar Ivan.
"Hay una fuerza motriz más poderosa que el vapor, la electricidad y la
energía atómica: la voluntad" - Albert Einstein.
Si no es necesario, no imprima este correo. Todos somos responsables por el
cuidado del medio ambiente.
_____
AVISO DE CONFIDENCIALIDAD: Este mensaje de correo está destinado únicamente
a la persona a quien va dirigido y podría contener material confidencial y/o
privilegiado. Cualquier revisión, uso, publicación o distribución no
autorizada queda prohibida. Si usted no es el destinatario, por favor
contacte al remitente por medio de correo electrónico y destruya todas las
copias del mensaje.
_____
CONFIDENTIALLY NOTICE: This e-mail message is intended only for the person
to whom it is addressed and may contain confidential and/or privileged
material. Any unauthorized review, use, disclosure or distribution is
prohibited. If you are not the intended recipient, please contact the sender
by reply e-mail and destroy all copies of the original message.
_____
De: forosi@googlegroups.com [mailto:forosi@googlegroups.com] En nombre de
Amilcar Barrientos
Enviado el: martes, 26 de abril de 2011 02:16 p.m.
Para: forosi@googlegroups.com
Asunto: [forosi:15579] OT: Compartir aplicaciones
Hola muy buenas tardes, quisiera consultarles lo siguiente:
En la empresa donde laboro se requiere compartir un ERP con las oficinas
anexas, se ha pensando en utilizar una VPN, pero considero que por
rendimiento y seguridad en los datos, por si se cae la red o algún otro
problema es mejor escritorios remotos, se que existen aplicaciones como
Terminal Server, Citrix y otros pero por cuestiones de presupuesto habrá
alguna otra opción más económica o en su caso open source.
Agradecería cualquier otro comentario sobre lo que se requiere montar.
Gracias
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de
www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a
forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
http://www.segu-info.com.ar/netiquette.htm
__________ Información de ESET Smart Security, versión de la base de firmas
de virus 6073 (20110426) __________
ESET Smart Security ha comprobado este mensaje.
http://www.eset.com
- Gildus <gildus@gmail.com> Apr 26 05:07PM -0500 ^
Holas,
Una consulta, tambien podria ser que en cada oficina anexa suficiente que
tenga una IP publica y listo asi solo se podria dar acceso en la central
solo a esa IP publica, no seria una opcion a una VPN?.
Ahora si se desea compartir servicios como SSL, Telnet, o Escritorio remoto,
podria trabajarse con un firewall o proxy en la central, no creen?. O podria
haber alguna opcion en vez de VPN?
Saludos
Gildus
2011/4/26 Oscar Iván Ocampo <oocampo@alianzagrafica.com>
--
El árbol que servirá para imprimir este papel, tardará 7 años en crecer.
Por favor no imprimas este mensaje si no es necesario. Recuerda: "Re-use,
Reduzca y Recicle".
- jose.pernia@iglobal.com.ve Apr 26 09:07PM ^
Yo lo hacia con instalación desatendida pero nunca lo he intentado ya con el equipo conectado y funcionando.
Con la instalación desatendida puedes ponerle el nombre (secuencial) y hasta unirla al dominio
Este mensaje ha sido enviado gracias al servicio BlackBerry de Movilnet
-----Original Message-----
From: "Daniel Gonzalez" <dgbeglia@gmail.com>
Sender: forosi@googlegroups.com
Date: Tue, 26 Apr 2011 15:10:19
To: <forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: [forosi:15578] Ot: nombre de las pcs
Hola!!
queria saber si alguno de ustedes sabe como puedo hacer por active directory o si hay algun programita que me
cambie los nombres de las pcs de toda mi red.
Muchas gracias,
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- Alejandro_Audisec <aledelgal@gmail.com> Apr 26 02:06PM -0700 ^
Buenas foro,
aquí un análisis exhaustivo de la nueva ISO 20000 (gestión de
servicios) y las diferencias que tiene con la versión del año 2005,
ISO 20000:2005.
<a href= "http://seguridaddelainformacion.es/2011/04/publicada-la-
nueva-iso-200002011/">Comparativa ISO 20000:2011 e ISO 20000:2005</a>
- "Carlos Augusto Correa García" <cacorreag@gmail.com> Apr 26 12:06PM -0500 ^
La segunda fase del ciclo PDCA del modelo ISO 27001 consiste en poner en
operación el SGSI lo que incluye las siguientes actividades:
- Elaborar el Plan de Tratamiento del Riesgo en base en Analisis y
Evaluación de Riesgos realizado en la primera pase (Establecimiento). El
plan de tratamiento del riesgo debe incluir responsables y fechas,
- Ejecutar el Plan de Tratamiento del Riesgo lo que implica implementar
los controles en las fechas y plazos establecidos.
- Medir la efectividad de los controles utilizando indicadores de
medición.
- Ejecutar los planes de capacitación y toma de conciencia al personal de
la organización.
- Implementar los procedimientos de reporte y atención de incidentes de
seguridad de la información.
Saludos
Carlos Augusto
--
Carlos Augusto Correa García
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario