Tuesday, August 28, 2007
Nivel de seguridad apropiado

Un equipo de cómputo en su red, cualquiera que sea, es altamente propenso a ser convertido en una PC zombi (vía algún malware), es decir, en un esclavo ciego de un delincuente informático, especialmente si usted no cuenta con los niveles de seguridad mínimos.

Un escenario típico de inseguridad es como sigue:

1. Hacer uso de computadoras (servidores, impresoras o PCs) con direcciones públicas, y sin el uso de un firewall perimetral de por medio, que controle la conexiones entrantes y salientes.
2. Hacer uso de computadoras con altos privilegios (administrator, administrador, root, super-usuarios, etc).

Para evitar eso, haga lo siguiente:

1. No use direcciones IP pública en su red LAN, si lo hace, debe adquirir un firewall (Telmex ofrece un servicio de seguridad gestionada y además vende equipos firewall).

2. No emplee sus computadoras con usuarios de altos privilegios, que está asociadas a la cuenta por defecto del Windows XP, a la cuenta administrador/administrator de Windows 2000, o a cualquier sistema operativo con privilegios administrativos.

Si nunca antes ha hecho esto, entonces es muy poco es lo que usted pueda hacer para remover al intruso (los antivirus, antispyware, antirootkits, antibotnets, no sirven). En ese sentido sugerimos:

1. Reinstale el sistema otra vez, pero desde un entorno en cuarentena, una red donde no halla problemas de seguridad, de lo contrario mientras instala y parcha el nuevo sistema (virgen), el resto los contageará, y su trabajo será inútil.

2. Configure una cuenta de bajos privilegios en su computadora. No permita que los usuarios expertos o no expertos, hagan uso de la cuenta administrativa. Use la cuenta de bajos privilegios SIEMPRE.

3. Cuando instale software y drivers, no lo haga de fuentes poco confiables. En general, busque los que hayan sido dadas por el proveedor original.

Una alternativa temporal pero no muy efectiva, es que usted reconfigure su firewall para que ningún computador pueda tener comunicaciones hacia el exterior, excepto aquellas con contenido usted pueda controlar.

Siga leyendo:
Red en cuarentena

Departamento Especializado en Seguridad - Internet
TELMEX PERÚ S.A.

Conciencia
8/28/2007 5:22:03 PM (SA Pacific Standard Time, UTC-05:00)  #    Comments [2]Trackback

© Copyright 2009 TELMEX PERU S.A.
Theme design by Bryan Bell

newtelligence dasBlog 1.7.5016.2
Subscribe to this weblog's RSS feed with SharpReader, Radio Userland, NewsGator or any other aggregator listening on port 5335 by clicking this button.   RSS 2.0|Atom 0.2|CDF  Send mail to the author(s) | Page rendered at 1/7/2009 4:36:16 AM (SA Pacific Standard Time, UTC-05:00)

Reset | Discreet Blog Blue | Just Html | Movable Radio Heat | Candid Blue | DasBlog | Movable Radio Blue | Slate | Custom