Blog de Tecnología | Articulos, Noticias y Tutoriales.
Cinco recomendaciones para implementar en tu politica de seguridad
Mira estas recomendaciones que te van a ayudar a la hora de planificar tus politicas de seguridad.
Hace unos días, tuviste cinco recomendaciones para tener en cuenta antes de instalar un Service Pack hoy te voy a tirar otros cinco, pero referente a tus politicas de seguridad, tanto lógica como Física.
- Antivirus: Debes conseguir e Instalar un Antivirus Perimetral como la gente, en la que te proteja tu servidor de correo electrónico y sea capaz de manejar los antivirus clientes que tengas instalados en las maquinas de los usuarios. Panda Antivirus es una buena opción, también lo son las soluciones de Trend.
- Instalar un buen software para limitar a los usuarios el acceso a ciertas paginas y determinadas descargas de contenido, acá siempre hablamos de ISA Server, pero también existe y es muy buena la solución de GFI’s Web Monitor.
- Firewalls, los hay tanto por hardware como Software tal como hablamos en una entrada aquí en Techdays, un Firewall por Hardware es excelente pero requerimos de un presupuesto aproximadamente de U$S5000 (mucha plata), como dije, lo hay también por Software, las mejores soluciones en mi opinión son las de Kerio y Checkpoint como Zone Alarm.
- Limitar tu File Server a nivel de pregunarte ¿qué guardan tus usuarios ahi dentro?, por ahi se generan una carpeta en el servidor y comparte música, fotos, etc. Los recursos de tu Servidor se verian seriamente afectados, lo mismo con tu seguridad, con el avance de virus, uno puede guardar inocentemente una foto, pero no es asi, puede ser un virus que borre todo el contenido de tu File Server.
- No te limites a la seguridad lógica, hazlo también a nivel físico, ¿qué quiero decir con esto? que tu servidor/es debe estar en un cuarto, refrigerado y cerrado para evitar la entrada de personas indeseadas, el no hacerlo se considera una falla importante de seguridad.
Espero que estas recomendaciones te sirvan. nos vemos en la proxima.
| Imprimir artículo | Este artículo fue publicado por Nacho Van Droogenbroeck el 09/06/2009 a las 12:17 PM, y está archivado en Herramientas, Seguridad. Sigue las respuestas a esta entrada a través de RSS 2.0. Puedes dejar un comentario o enviar un trackback desde tu propio sitio. |
Aún no hay comentarios.
Aún no hay trackbacks.
Service Pack 1 de Microsoft Exchange 2010, Disponible para descargar
hace 1 semana - No hay comentarios
Desde TechNet nos ha llegado la noticia de que esta disponible para la descarga el Service Pack 1 de Microsoft Exchange 2010. Como Siempre desde Techdays la recomendación es que lo instalen cuanto antes, sobre todo donde Exchange es un sistema más que critíco. Si no sabes como prepararte para instalar una actualización de este
Internet Explorer quiere descargar el archivo login_status.php
hace 1 semana - No hay comentarios
Probando desde ayer como quedaría el nuevo theme en Internet Explorer detecto que intenta descargar un archivo que se llama login_status.php. Quiero decirles a los lectores de Techdays, que se queden tranquilos que no es un virus o malware que se intenta Descargar o Instalar. El problema viene desde el panel de fans de Facebook
Descarga las últimas versiones de los programas de seguridad con SSDownloader
hace 2 meses - 4 comentarios
Estaba leyendo Bitelia, uno de mis blogs favoritos y hablan sobre una aplicación muy interesante SSDownloader, lo que hace este programa básicamente es descargar automáticamente los programas de seguridad en sus últimas versiones, esto es ideal para no tener que buscar aplicación por aplicación en cada una de la paginas de los autores. SSDownloader funciona
Actualiza su iPhone y accede a información de otras personas.
hace 2 meses - No hay comentarios
Seee, Apple, cada vez esta más complicada con el nuevo aparato que lanzo, algunos fallos y esto que es muy garrafal. Según lei en Gizmodo la californiana Maria Avila. actualizó su iPhone con iOS 4, el pasado domingo, después de eso empezó a sufrir bastantes fallos. Y no sería una noticia sorprendente (dadas las circunstancias)
¿Personal incurre en publicidad engañosa?
hace 2 meses - 6 comentarios
Desde hace exactamente dos días que soy cliente de Personal, empresa proveedora de servicios de telefonia celular, en Argentina, el equipo que me compre fue un lindo Motorola A45, también conocido como MotoCube, tal vez después haga un review sobre el equipo, por lo pronto, quiero preguntarles, si lo que voy a exponer a continuación
Hackean el sitio web del Aeropuerto de La Ciudad de Mexico
hace 2 meses - No hay comentarios
El sitio web del Aeropuerto Internacional de la Ciudad de México fue atacado este domingo con mensajes en contra del gobierno federal. Al momento de escribirse estas líneas, el portal aún no está disponible; sin embargo, les transcribo el texto que se subió a la página principal: “Esto ya es el colmo con ustedes, primero
Webcast TechNet: Consejos y trucos de Exchange Server 2010
hace 4 meses - 1 comentario
Si ya estas “jugando” con Exchange 2010, este webcast es para vos, el mismo se dará el 4 de mayo y estará a cargo de Raphael Barini, el horario son las 10.00 hora de Colombia (12:00 Argentina y Uruguay – 11:00 Chile) Esta sesión esta diseñada para exprimir las funcionalidades de Exchange 2010 y obviamente establecer
El primer datacenter refrigerado por aire
hace 5 meses - No hay comentarios
La empresa HP, en un datacenter que posee cerca del Mar del Norte, en el noreste de Inglaterra, ha iniciado una interesantísima experiencia consistente en refrigerar el Datacenter únicamente con aire, induciendo en el edificio el aire del exterior, sin embargo, esta técnica no funciona en todas partes, imaginense Buenos Aires con veranos de 35
De protocolos MTLS y TLS
hace 7 meses - No hay comentarios
Siguiendo un poco con la linea de lo que venimos viendo, Office Communications Server 2007 maneja tres protocolos de transporte, esos son TCP, TLS y MTLS, de estos dos últimos nos vamos a estar encargando el día de hoy. TLS es por sus siglas en Inglés Transport Layer Security o en español Capa de transporte
Actualización de seguridad para Sendmail
hace 8 meses - No hay comentarios
Se ha publicado Sendmail 8.14.4 que corrige (entre otros errores) una vulnerabilidad relacionada con caracteres NULL en certificados en formato X.509. El problema corregido se debe a un error al procesar bytes NULL (un carácter nulo) en certificados X.509 en los campos {cn_subject} o {cn_issuer}. Un atacante podría aprovechar este fallo para falsificar autenticaciones de
