Grupo: http://groups.google.com/group/forosi/topics
- Backup [2 actualizaciones]
- [forosi:15595] Libro sobre uso básico de Linux [3 actualizaciones]
- traductores como proxy web [4 actualizaciones]
- Network Access Control (NAC) [2 actualizaciones]
- log activivdades administrador [3 actualizaciones]
- [forosi:15605] RIESGOS ISO 27001 [4 actualizaciones]
- [forosi:15604] Re: limitar tamaño de archivos de descarga [1 actualización]
- [forosi:15597] Base de datos de conocimiento de Seguridad Informática [1 actualización]
- [forosi:15570] Almacenamiento LOGS [1 actualización]
Tema: Backup
- Jhony Lopez Bonilla <loboj666@gmail.com> Apr 28 07:39PM -0500 ^
Buenas noches a todos.
Estimados amigos; quiero hacerles una consulta, es respecto a la copia de
seguridad, donde puedo encontrar procedimientos, estandares y buenas
prácticas para el translado y custodia de los backups.
Muchas gracias por su aporte.
Atentamente
Jhony López Bonilla
- marcelolinero@gmail.com Apr 29 02:05AM ^
Iso 2700?
Practicas de control de Cobit?
Nist serie 800?
Son las que se me ocurren!
Salu2
Marcelo Linero
-----Original Message-----
From: Jhony Lopez Bonilla <loboj666@gmail.com>
Sender: forosi@googlegroups.com
Date: Thu, 28 Apr 2011 19:39:23
To: <forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: [forosi:15626] Backup
Buenas noches a todos.
Estimados amigos; quiero hacerles una consulta, es respecto a la copia de
seguridad, donde puedo encontrar procedimientos, estandares y buenas
prácticas para el translado y custodia de los backups.
Muchas gracias por su aporte.
Atentamente
Jhony López Bonilla
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- Nyar La Thotep <nyarlathot@gmail.com> Apr 28 01:33PM -0300 ^
Gracias y Felicitaciones... descargando y después de leerlo, recomendando...
(o no) ;P jaja...
Abrazos
Germán
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> Apr 28 04:54PM -0300 ^
Hola German,
Gracias y menos mal que todos cometemos errores y se nos permite
aprender. Así que, es cierto, primero leelo y cualquier cosa todo se
puede mejorar por lo que aguardo cualquier corrección !!
Cristian
- Francisco Alvarez <fasi1222@gmail.com> Apr 28 03:10PM -0500 ^
Felicidades, no lo he leido por completo pero se aprecia muy interesante y
tengan la seguridad que sera de bastante utilidad para la comunidad
informatica, gracias por su iniciativa y sobre todo por compartir sus
conocimientos.
2011/4/28 Cristian Borghello | www.segu-info.com.ar <segu.info@gmail.com>
--
Ing. Francisco Asiain A.
55 8421 3936
- Carlos Lazo <car.lazob@gmail.com> Apr 28 03:08PM -0300 ^
Estimados
Alguno de Uds. ha tenido problemas con los sitios de traducción como por
ejemplo : translate.google.com
Lo que pasa es que me di cuenta de que estos sitios se pueden utilizar como
proxy web al traducir sitios web
y el problema es que no los puedo bloquear debido a que es un servicio muy
utilizado.
Espero sus comentarios .
CELB
- "Cristian Poblete R." <cpoblete@bigniss.cl> Apr 28 02:49PM -0400 ^
Estimado:
El bloqueo lo haces con proxy o directamente con un firewall? para saber tu caso.
----- Mensaje original -----
- Carlos Lazo <car.lazob@gmail.com> Apr 28 04:08PM -0300 ^
Estimado :
El control lo hago con squid + dansguardian .
Estuve viendo la posibilidad de usar expresiones con dansguardian, pero
serian muchos por cada uno de los sitios .
Ademas esto pasa con todos los sitios de traducción de sitios .
- Aldo Tobar <aldo.tobar@gmail.com> Apr 28 04:34PM -0300 ^
Estimado,
Squid es bueno y se pueden hacer varias cosas, pero tiene su limite, luego,
te sugiero que veas algo mas profesional y gráfico, ya que la administración
se hace muy tediosa.
Tienes varias alternativas en el mercado que te servirán, a mi personalmente
me gusta BLUECOAT y K9(Personal/Home)
ALDO
--
ALDO TOBAR ESPINOZA
Cell +56 (9) 9691813
- probando seguridad <probandoseguridad@gmail.com> Apr 28 12:17PM -0700 ^
Cordial saludo.
Próximamente se realizará una actualización en la infraestructura de
red de la empresa donde trabajo. En la sede principal existen
aproximadamente 500 computadores y con las demás sedes
(aproximadamente 30 conectadas mediante una WAN) se cuenta con
aproximadamente 1500 computadores. Se tiene una topologìa en estrella
centralizada a un switch core.
Para la nueva solución se van a adquirir Quidway S5300 o Summit X450e
(aùn por definir). la WAN se tiene contratada con un operador.
La idea es estructurar la red (entre otros elementos) para que cumpla
con los requisitos y se pueda certificar en iso27001.
Para optimizar la red se ha pensado en implementar una solución NAC
para ayudar a mejorar la seguridad. Se está analizando la opción de
adquirir esta soluciòn, pero se ha encontrado documentaciòn sobre
soluciones como PacketFence o FreeNac que son libres.
Si alguien tiene referencia sobre cual opciòn es la mejor se les
agradece.
Igualmente si tienen una sugerencia genèrica del diseño final de la
red (segmentación, ubicación lógica de servidores de aplicaciones, de
bases de datos, DMZ, proxy, firewall, WAF, Gestión , VPN, ...) se les
agradece la colaboración.
- Carlos Tori <soporte@gmail.com> Apr 28 04:27PM -0300 ^
Esto es lo mejor que he visto funcionando, es increible.
http://www.insightix.com/nac_overview.aspx?p=2
saludos!
El día 28 de abril de 2011 16:17, probando seguridad
--
Carlos Tori
PGP ID 0x7F81D818
Analista de Sistemas de Información
- Ernie Rojas <erniervx@gmail.com> Apr 28 10:53AM -0500 ^
hola, queria consultarles si hay alguna manera de verificar las actividades
que ha realizado en este caso el administrador de un servidor (windows
2008), ya sea haber creado cuentas, haber (des)instalado algun software,
haber configurado alguna interfaz de red, verifique el visor de eventos pero
no me muestra esta informacion, agradeceria si alguien me podria dar una
mano en esto
Salu2
--
Ernie Rojas Villoslado.
Best Regards!!
- Mariano Mileti <mariano.mileti@gmail.com> Apr 28 01:20PM -0300 ^
Tenes que habilitar la auditoria de lo que necesites.
Slds.-
- Alejandro Gerber <gerber.alejandro@gmail.com> Apr 28 01:29PM -0300 ^
tenes que activar la audirotia siguiendo estos pasos:
entra en herramientas administrativas
Directivas de seguridad local
Directivas locales
Directivas de auditoria
una vez ahi, elegis que auditar y que no
espero que te sirva.
- grosalesu@gmail.com Apr 28 09:40AM ^
Recomiendo tomar como referencia la norma AU/NZS 4360 donde se explica ampliamente la gestión de riesgos. También es bueno q no compliques mucho el modelo al inicio, tomar R=PxI es suficiente los valores generalmente van del 1 al 5 en ambas variables de tal manera q cada nivel representa un 20% y sumados un 100%. El riesgo resultante podrá tener un valor máximo de 25 puntos. También podrás tener la matriz de riesgo y aplicar colorímetria para los diferentes niveles. Ahora la evaluación puedes hacerla por consenso o por votación y promediar resultados, puedes aplicar delphi para tener la perspectiva de comparación. Debes tomar en cuenta la cantidad de amenazas que generalmente son estándarizadas y categórizadas por diferentes aspectos como ser su origen (naturales, entorno o humanas)
Te recomiendo también ver COBIT y la serie 800 del Nist.
Enviado desde mi dispositivo BlackBerry® de Entel
-----Original Message-----
From: ADRIAN PATANIA <adrianpatania@gmail.com>
Sender: forosi@googlegroups.com
Date: Wed, 27 Apr 2011 23:34:31
To: <forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: Re: [forosi:15605] RIESGOS ISO 27001
Hola Diego:
Para calcular el Riesgo podes hacerlo de forma cualitativa (BAJO MEDIO ALTO)
o cuantitativa (asignarle un valor numérico).
Por ejemplo:
Si tu Amenaza fuese INCENDIO tus Vulnerabilidades podrían ser no tener
matafuegos, alarmas contra incendios, baldes de arena etc.
En base a eso identificas tu probabilidad de ocurrencia (ALTO BAJO MEDIO) y
el IMPACTO si se produce (ALTO BAJO MEDIO):
Por ej: Probabilidad = BAJO y el IMPACTO = ALTO => tu RIESGO = BAJO x ALTO
= MEDIO
Esa es la idea de la misma forma si están cuantificadas. No se si hay un
solo método o si la ISO 27001 propone uno en particular
pero he visto algunos calcular de la siguiente manera Probabilidad (1-5) e
Impacto (1-5) y al Riesgo(1-10) lo obtienen sumando Prob + Impacto.
Espero que te sea de ayuda.
De todas formas alguien con mas practica del tema seguro te orientará mejor.
Saludos!
--
ADRIAN PATANIA
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- rgutierrezarias@gmail.com Apr 28 12:59PM ^
Hola me quedo una inquietud cuando hablas de delphi a que te refieres
Enviado desde mi BlackBerry de Movistar
-----Original Message-----
From: grosalesu@gmail.com
Sender: forosi@googlegroups.com
Date: Thu, 28 Apr 2011 09:40:36
To: <forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: Re: [forosi:15607] RIESGOS ISO 27001
Recomiendo tomar como referencia la norma AU/NZS 4360 donde se explica ampliamente la gestión de riesgos. También es bueno q no compliques mucho el modelo al inicio, tomar R=PxI es suficiente los valores generalmente van del 1 al 5 en ambas variables de tal manera q cada nivel representa un 20% y sumados un 100%. El riesgo resultante podrá tener un valor máximo de 25 puntos. También podrás tener la matriz de riesgo y aplicar colorímetria para los diferentes niveles. Ahora la evaluación puedes hacerla por consenso o por votación y promediar resultados, puedes aplicar delphi para tener la perspectiva de comparación. Debes tomar en cuenta la cantidad de amenazas que generalmente son estándarizadas y categórizadas por diferentes aspectos como ser su origen (naturales, entorno o humanas)
Te recomiendo también ver COBIT y la serie 800 del Nist.
Enviado desde mi dispositivo BlackBerry® de Entel
-----Original Message-----
From: ADRIAN PATANIA <adrianpatania@gmail.com>
Sender: forosi@googlegroups.com
Date: Wed, 27 Apr 2011 23:34:31
To: <forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: Re: [forosi:15605] RIESGOS ISO 27001
Hola Diego:
Para calcular el Riesgo podes hacerlo de forma cualitativa (BAJO MEDIO ALTO)
o cuantitativa (asignarle un valor numérico).
Por ejemplo:
Si tu Amenaza fuese INCENDIO tus Vulnerabilidades podrían ser no tener
matafuegos, alarmas contra incendios, baldes de arena etc.
En base a eso identificas tu probabilidad de ocurrencia (ALTO BAJO MEDIO) y
el IMPACTO si se produce (ALTO BAJO MEDIO):
Por ej: Probabilidad = BAJO y el IMPACTO = ALTO => tu RIESGO = BAJO x ALTO
= MEDIO
Esa es la idea de la misma forma si están cuantificadas. No se si hay un
solo método o si la ISO 27001 propone uno en particular
pero he visto algunos calcular de la siguiente manera Probabilidad (1-5) e
Impacto (1-5) y al Riesgo(1-10) lo obtienen sumando Prob + Impacto.
Espero que te sea de ayuda.
De todas formas alguien con mas practica del tema seguro te orientará mejor.
Saludos!
--
ADRIAN PATANIA
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- Javier Antunez <javier.antunez@gmail.com> Apr 28 07:12AM -0700 ^
Estimo que ser refiere al método Delphi, que es una forma de llegar
consenso entre varias personas conocedoras (expertas) de una
disciplina.
Mas info: http://es.wikipedia.org/wiki/M%C3%A9todo_Delphi
Espero que te sirva la info
Saludos.
Javier Antunez
- rgutierrezarias@gmail.com Apr 28 04:09PM ^
Vale gracias
Enviado desde mi BlackBerry de Movistar
-----Original Message-----
From: Javier Antunez <javier.antunez@gmail.com>
Sender: forosi@googlegroups.com
Date: Thu, 28 Apr 2011 07:12:25
To: ForoSI<forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: [forosi:15611] Re: RIESGOS ISO 27001
Estimo que ser refiere al método Delphi, que es una forma de llegar
consenso entre varias personas conocedoras (expertas) de una
disciplina.
Mas info: http://es.wikipedia.org/wiki/M%C3%A9todo_Delphi
Espero que te sirva la info
Saludos.
Javier Antunez
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- Gabriel Orlando <gabriel.orlando@gmail.com> Apr 28 12:32PM -0300 ^
Vamos de nuevo...
Lo unico que he implementado y se parece a lo que buscás es advance proxy +
IPcop
Advance Proxy es un Addon de IPcop el cual entre muchas cosas (FW, IPD/IDS,
DHCP, VPN Server, etc etc etc) tien SQUID.
http://www.ipcop.org/
http://www.advproxy.net
Te djeo la URL a la imagen que te comentaba:
http://www.online-imagenes.com/show-image.php?id=6a488833c96cf7383cdd1e2a6a856de1
2011/4/27 POWELL FLORES <powellflores@gmail.com>
- grosalesu@gmail.com Apr 28 09:51AM ^
Entiendo q quieres operativizar el tema de gestión de incidentes con un sistema q permita el registro, valoración y consulta de los mismos. Es importante la tipificación múltinivel, puede comenzar con 3 niveles de profundidad, los grupos pueden ser: aplicaciones, datos, tecnología, infraestructura y gente (modelo COBIT) cada grupo se desglozará en 2 niveles más. También puedes registrar la detección del incidente que puede ser por usuarios, el diagnóstico inicial, tiempos entre identificado, atendido, solucionado y cerrado, recursos comprometidos, solución aplicada. Controles "next Day activity", evidencia colectada. Puedes consultar COBIT en el dominio ES o la ISO 27002 en el acapíte gestión de incidentes también ITIL tiene información al respecto
Enviado desde mi dispositivo BlackBerry® de Entel
-----Original Message-----
From: Alvert Vergara <darkalvert@gmail.com>
Sender: forosi@googlegroups.com
Date: Wed, 27 Apr 2011 16:39:07
To: <forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: [forosi:15597] Base de datos de conocimiento de Segu
ridad Informática
Apreciados miembros del foro...
Como parte de las buenas prácticas de Seguridad Informática referente a los
temas que se llevan a cabo en una organización, especificamente en lo
relacionado a los incidentes de seguridad, he querido crear una base de
datos de conocimiento en la que pueda guardar lo relacionado a estas
situaciones.
Sin embargo el procedimiento del que les hablo es nuevo, pues lo creé hace
poco, y en el mismo quise especificar el uso de una base de datos de
conocimiento de seguridad informática para tener en cuenta en futuras
ocaciones en las que se lleguen a presentar nuevos incidentes. Sin embargo,
como este procedimiento es nuevo, en este momento no se que aspectos deberia
tener en cuenta en la base de datos.
De esta manera recurro a ustedes, para que, de acuerdo a su experiencia, me
comenten que aspectos clave han tenido en cuenta en el momento de crear la
BD, de tal manera que el conocimiento se mantenga presente en futuras
ocasiones.
Muchas gracias de anetamno por sus aportes.
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
- grosalesu@gmail.com Apr 28 10:00AM ^
Un punto importante a considerar es el volumen de información q generan estos Logs por ejemplo en un mes. Dependerá de esto justificar su retención como un tema de capacidad insuficiente para retenerlos.
Debes considerar la relación contractual con los proveedores, a veces existen términos de confidencialidad o de propiedad intelectual donde la única evidencia serán tus logs. Este tema debería estar en la política de gestión de la información en el acapíte de retencio o destruciion. Deben considerar el impacto operativo y sobre todo legal en casos de incidentes. Más q técnico llega a ser un tema legal q depende del marco legal y regulatorio
Enviado desde mi dispositivo BlackBerry® de Entel
-----Original Message-----
From: WaruaL <lwright2478@gmail.com>
Sender: forosi@googlegroups.com
Date: Tue, 26 Apr 2011 07:58:24
To: ForoSI<forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: [forosi:15570] Almacenamiento LOGS
Estimados
Un gusto saludarles a todos...
Quisiera conocer sus opiniones con respecto al tiempo recomendado de
acuerdo a prácticas, para almacenar logs de conexión a servidores en
la empresa...
Para ampliar un poco, estos servidores están abiertos a un grupo de
proveedores entre desarrolladores y consultores; que ingresan a los
servidores a configurar los aplicativos; estos accesos son remotos; y
almacenamos logs para verficar estas conexiones... Hoy por hoy hemos
estimado 6 meses de almacenamiento de evidencias, pero, es un tiempo
indicado sin suficiente fundamento; tendrán ustedes alguna sugerencia
y justificación para almacenar estos logs por más o menos tiempo?
Muy agradecida con sus aportes
Saludos
L
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario