miércoles, 25 de mayo de 2011

[forosi:16160] Compilación de correos para forosi@googlegroups.com - 18 mensajes en 6 temas

Grupo: http://groups.google.com/group/forosi/topics

    "Carlos Alberto Gallego Naranjo" <cagallego@compuredes.com.co> May 25 06:59PM -0500 ^
     
    Hola a todos.
     
    un gusto leerles.
     
    mi pregunta es:
     
    ¿como configuro de manera segura un correo en Linux con filtro antiespam?
     
    De antemano gracias por las respuestas.
     
    Saludos.
     
     
    carlos

     

    Pedro Juan Labonia <juan.labonia@gmail.com> May 25 09:41PM -0300 ^
     
    Instala zimbra y vas a tener todo eso y mucho mas.
    Lee el manual y las buenas practicas.
    Instalalo sobre ubuntu 10 x64 lts.
     
    Saludos
     
    El 25/05/2011 08:59 p.m., Carlos Alberto Gallego Naranjo escribió:
     
    --
    N: Pedro Juan Labonia
    T: (+5411) 4247-3158

     

    Rafael Rivas <rafael@rrivas.org> May 25 06:59PM -0600 ^
     
    Spamassasin
     
    Podés entrar en howtoforge.com ahí encontrás como según tu distro.
    > T: (+5411) 4247-3158
     
    > --
    > Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de
    www.segu-info.com.ar
    > Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
    automáticamente sin previo aviso.
    > Si quieres publicar en este grupo, envía un mensaje de correo electrónico
    a forosi@googlegroups.com
    > Para anular la suscripción a este grupo, envía un mensaje a
    forosi+unsubscribe@googlegroups.com
    > Para obtener más opciones, visita este grupo en
    http://groups.google.com/group/forosi
    > Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
    http://www.segu-info.com.ar/netiquette.htm

     

    Marcelo Guazzardo <mguazzardo76@gmail.com> May 25 10:14PM -0300 ^
     
    yo usaria...spamassasin, mas el plus de alguna lista gris, like postgrey
    saludos
     
     
    --
    Marcelo Guazzardo
    mguazzardo76@gmail.com
    http://mguazzardo.blogspot.com

     

    "Christian A. Benitez" <christianx@gmail.com> May 25 09:41PM -0300 ^
     
    Si bien como dicen podes solventar esto cambiando la mascara, creo que es
    menester hacerle un upgrade a esa red y diagramarla un poco mejor. Es un
    parche, pero no una solucion.
     
    2011/5/25 él <xebaxtian24@gmail.com>
     

     

    Luis Torres <luistorres19@gmail.com> May 25 04:26PM -0430 ^
     
    Buenas tardes Raul
     
     
    Lo último que afirmastes es correcto, en base a los términos contractuales
    del servicio no se puede determinar el alcance del mismo, pero para el caso
    de la Red MPLS es perfectamente posible obtener información de las IPs
    origen y destino en esta red, ya que este tráfico no está cifrado, de
    acuerdo a lo que explicaron al principio.
     
    Cuando digo que "pueden y deben" es que si ya están prestando un servicio de
    monitoreo del tráfico (repito no sé el alcance del mismo) sería ilógico que
    no proporcionaran un reporte más detallado con IPs incluídos del tráfico que
    pasa por allí. Por esto es que pueden y deben proporcionar esta información,
    es decir, es una red privada la cual la información de conexión sólo la
    manejaría el Proveedor?. No lo creo así para ningún caso en que la empresa
    requiera de los servicios de Red de un proveedor que solo proporcione
    detalles básicos de estadísticas de red.
     
    Cualquier sugerencia y/o crítica a lo expresado por mi parte es bienvenida.
    Gracias Raul por la respuesta, puede que esté equivocado pero no he visto
    contratación de servicios de ISP en el cual algún proveedor no pueda dar
    información detallada del tráfico generado por una empresa cualquiera, así
    la empresa no tenga herramientas de monitoreo a la mano.
     
     
    Saludos
     
     
    Luis Torres
     
     
     
     
     
     
    Como indiqué antes, es cuest
     
    2011/5/25 Raul Batista <raul.batista@gmail.com>
     
     
    --
    Saludos
     
    Luis Torres

     

    Luis Torres <luistorres19@gmail.com> May 25 04:37PM -0430 ^
     
    Vuelvo otra vez con el tema
     
     
    Lo otro que no había comentado es sobre el Monitoreo que realiza el
    proveedor sobre sus enlaces. Yo por lo menos no he visto ningún contrato de
    servicio de monitoreo por parte de un ISP para entregar reportes "solo de
    ancho de banda" o sólo de "estado del enlace" para una red privada. Es
    decir, cuando los proveedores ISPs ofrecen este servicio, nunca te indican
    limitaciones del mismo, más bien te ofrecen reportes detallados del tráfico.
    Es decir, el servicio de monitoreo no lo ofrecen "por partes", sino de forma
    completa.
     
    Esa parte nos la tendría que aclarar Michelino si les colocaron limitaciones
    al servicio de monitoreo anteriormente o si ya le dieron respuesta del
    proveedor en base a la solicitud de estadísticas detalladas de tráfico.
     
     
     
    Saludos
     
     
    Luis Torres
     
     
     
     
     
     
    2011/5/25 Luis Torres <luistorres19@gmail.com>
     
     
    --
    Saludos
     
    Luis Torres

     

    Raul Batista <raul.batista@gmail.com> May 25 06:20PM -0300 ^
     
    Estimado Luis,
     
    Al menos conozco un caso de contrato de varios puntos unidos por MPLS,
    y de la LAN interna no hay absolutamente nada que te provean. Pero ese
    es solo UN caso.
     
    Como bien dices, y sugerí en mi primer comentario, Juan Pablo debe
    revisar las condiciones de contrato y servicio en detalle a ver si se
    lo deben proveer.
     
    Saludos.
    Raul
     
     
    --
    _______________
    Saludos,
    Raúl Batista

     

    Raul Batista <raul.batista@gmail.com> May 25 06:22PM -0300 ^
     
    Estimado Luis,
     
    Te respondo algo más abajo.
     
     
    > ... pero no he visto
    > contratación de servicios de ISP en el cual algún proveedor no pueda dar
    > información detallada del tráfico generado por una empresa cualquiera,
     
    He visto en un par de casos negarse a proveer esa información a una
    importante empresa internacional esgrimiendo como primer motivo que
    ese detalle no formaba parte del servicio contratado. Luego otras
    argucias tecnicas, Por eso es importante que los técnicos a cargo de
    la red sepan o pidan características del servicio a contratar antes de
    firmar un contrato. Despues es un poco tarde
     
     
    Saludos.
     
    _______________
    Saludos,
    Raúl Batista

     

    Mauro Mercuri <mercurimn@gmail.com> May 25 06:38PM -0300 ^
     
    Si el problema resulta ser la confidencialidad de la informacion creo que la
    empresa deberia cifrar dicha informacion que va a ser transmitida por una
    red menos segura. Podrian optar por una simple vpn, o en caso de ser mas
    critico aun se podria optar por equipos de encripcion mas especificos para
    dicha tarea, los cuales te permiten personalizar el algoritmo de encripcion.

     

    Juan Pablo MICHELINO <jp_michelino@yahoo.com.ar> May 25 05:22PM -0700 ^
     
    Gracias a todos los que respondieron. Éste debate me resultó muy enriquecedor.
    El alcance del servicio no lo tengo disponible en éste momento. Tendré que solicitar una copia del contrato.
    Nuestro proveedor solamente nos indica el nivel de saturación de cada enlace. No nos da el informe detallado por IP.
    Las palabras textuales del técnico al que solicité el informe fueron: "No tengo, ni puedo obtener esa información, sugiero que coloques un sniffer en una puerta del switch [...]".
    Tal vez, tal como indica Raúl, el informe detallado sería un "servicio extra" que debemos contratar. Pero eso lo podré saber cuando vea el contrato.
    Le consulté los motivos por el cual "no puede" obtener esa información. Espero la respuesta del técnico.
    Saludos.

     

    Diana Campos <securegen@gmail.com> May 25 04:15PM -0500 ^
     
    Tienes razón Raúl, lo que pasa es que existe un campo en la página que le
    pide al cliente un código, ese código luego se valida en el servidor para
    ver si existe o no, como no es una clave no tiene teclado virtual entonces
    el cliente tendría que escribirlo normalmente, pero si existen elementos
    automatizados o escaneos, como tú lo dices, entonces la página
    constantemente me estaría enviando solicitudes al servidor para validar la
    existencia de esos códigos, quería saber si con el hecho de implementar un
    teclado virtual en ese campo evito que esos escaneos o análisis
    automatizados tengan éxito porque entiendo que implementar un teclado
    virtual es más sencillo que un CAPTCHA.
     
    Gracias.
     
     
     

     

    "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> May 25 06:40PM -0300 ^
     
    Hola Diana,
     
    No es tanto como tu dices. Si haces una validacion correcta incluso
    bien simple con JS no necesariamente estarás recibiendo solicitudes en
    el servidor. De hecho un teclado virtual no es mas q eso, una
    validacion extra.
    Por otro lado la validacion SIEMPRE debera hacerse de todos modos del
    lado del cliente (JS o VBS) Y del servidor. Insisto: la validacion del
    cliente puede ser optativa pero la del servidor SIEMPRE debe hacerse.
    Ademas, la implementacion de un captcha hoy es fundamental en
    cualquier formulario web y es bien simple de colocar. Incluso
    re-captcha te brinda uno (son muy populares en la web) y con un
    instructivo de 3 pasos.
    http://www.google.com/recaptcha
     
    Cristian
     

     

    the_owner77 <the_owner77@hotmail.com> May 25 02:52PM -0700 ^
     
    Hola,
     
    Si mal no entendí, me imagino este escenario:
     
    Si un robot empieza a ingresar un código en ese campo, va la solicitud
    hasta el servidor para validar. Si eso se hace muchisimas veces y
    desde diferentes fuentes, podrías tener un ataque de DOS. Y si logra
    acertar con un código de acceso, podría dañarte la integridad de la
    información del Back-End. Esto se evita con el CAPTCHA. Ahora si
    obligas a que se tenga que usar el teclado virtual, realmente
    ¿estarías evitando el DOS?.
     
    Haciendo el balance entre seguridad y manejabilidad, creo que la
    opción de CAPTCHA es lo mejor con el teclado físico.
     
    WAf.-

     

    max espinoza <mhez777@gmail.com> May 25 02:49PM -0700 ^
     
    Estimado Camilo Lopez,
    con respecto a tu tema de seguridad dela informaciòn , existe una
    parte muy importante que es la sensibilizacion del personal ,que para
    mi persona debe ser mucho mas, lo que llamo es la concientizacion del
    personal, para ello debes hacer:
    1.- Hacer un examenes ,encuesta inicial de que tanto saben del
    Seguridad dela informacion., de manera que te des cuenta que tanto
    saben dle tema.
    2.- Hacer talleres de capacitacion a tres tipos de personal:
    -a los jecutivos involucrados en el sistema de gestion de seguridad
    de la informacion .
    -al personal tecnico involucrado en el tema(de acuerdo al alcance
    del SGSI).
    - al personal interno de la instutucion .
    3.-visitas periodicas de talleres con entrevistas antes, durante y
    despues de la implantacion del SGSI.
    4.- Publicar las politicas procedimientos y normas del SGSI, en la
    intranet, correos del personal, y murales.
    5.- Y finalmente unas entrevista al personal involucrado, para saber
    si finalmente han comprendido, entendido y estan aplicando la norma
    ISO 27001.
     
    Esperando haberte ayudado,
    Saludos,
    Ing. Max Espinoza
    Gerente General de TI
    Telf: 51-1-995047533
     
    On 20 mayo, 08:29, Ferney Camilo Lopez Rodriguez

     

    "Diana Jiménez" <dianaj@cinemex.net> May 25 03:47PM -0500 ^
     
    Hola
     
    Puedes usar el comando GPRESULT en MSDOS en algunos equipos y ves que políticas tienen aplicadas
     
    gpresult /h nombre del archivo.html /f
     
    después ejecutas el nombre del archivo y te da el resultado
     
    nombre del archvo.html
     
    Saludos
     
    Diana Jiménez
     
    Seguridad Informática
     
    dianaj@cinemex.net
     
    http://cinemex.com/firmas/firmacinemex.gif
     
    From: forosi@googlegroups.com [mailto:forosi@googlegroups.com] On Behalf Of Jose Mauro Fernandez Soto
     
    Sent: miércoles, 25 de mayo de 2011 03:40 pm
     
    To: forosi@googlegroups.com
     
    Subject: [SPAM (HC)] - Re: [forosi:16141] Verificación de políticas de dominio - Email found in subject
     
    Hola >Gustavo puedes utilizar el Software:
     
    DumpSec : http://www.systemtools.com/somarsoft/?somarsoft.com
     
    El 25 de mayo de 2011 15:35, Gustavo Román <tavroma@gmail.com> escribió:
     
    Buenas tardes,
     
    Quería consultarles si conocen la forma de conocer (de manera centralizada) si las políticas de dominio se están aplicando en las máquinas?
     
    Hay alguna herramienta que me permita ver si las politicas se están aplicando sin la necesidad de ir una por una.
     
    Saludo,
     
    GR.
     
    --
     
    Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
     
    Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
     
    Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
     
    Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
     
    Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
     
    Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
     
    --
     
    Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
     
    Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
     
    Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
     
    Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
     
    Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
     
    Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
     
    CONFIDENCIAL CINEMEX. La información contenida en este mensaje es confidencial y sólo puede ser utilizada por la persona o la organización a la cual está dirigido. Si usted no es el receptor autorizado, cualquier retención, difusión, distribución o copia de este mensaje esta prohibida y será sancionada por la Ley. Si por error recibe este mensaje, favor reenvíelo a la persona que se lo dirigió y borre el mensaje recibido inmediatamente.
     
    CONFIDENTIAL CINEMEX. The information contained in this message is confidential and only for the use of the person or organization to whom it is addressed. If you are not the intended recipient, any retention, communication, distribution or copying of this message is strictly prohibited and punishable by law. If you received this message by mistake, please send it back and delete it immediately afterward.

     

    "Gustavo Román" <tavroma@gmail.com> May 25 02:58PM -0600 ^
     
    Gracias por los comentarios
     
    2011/5/25 Raul Batista <raul.batista@gmail.com>
     

     

--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)