elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Securizar mi red
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Securizar mi red  (Leído 8,650 veces)
gu[10]

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Securizar mi red
« en: 13 Octubre 2010, 16:25 pm »

Hola,
Creo que alguien ha intentado acceder a uno de los ordenadores de nuestra oficina. Al abrir un correo me saltó un mensaje del antivirus, y en el Panda Internet security, me aparecen unas direcciones IP bloqueadas.

Quiero tomar medidas antes de nada. Algún consejo para securizar la red, aparte de tener los equipos actualizados, con antivirus actualizados, con una buena política de contraseñas y tener abiertos los puertos que sean necesarios?

Nuestro miedo es que por algún correo nos envíen algo y que no nos demos cuenta que están accediendo a nuestros equipos.

Muchas gracias a tod@s.   


En línea

skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: Securizar mi red
« Respuesta #1 en: 13 Octubre 2010, 16:30 pm »

La pregunta el accéso a sido de fuera a dentro o de dentro a fuera, ya que si salto el antivirus después de abrir un email y se bloquearon unas direcciónes es mas probable que el mail contuviera un malware y éste se conectara al exterior.

Como teneis montada la red? Teneis hardware físico o por software? Teneis los puntos de accéso suficientes y bien controlados? Teneis contraseñas wap/wap2? Para securizar la red, primero debe estar correctamente montada.

No vale la pena securizarla al máximo, si luego tienes un punto de accéso perdido por donde alguien pudíese conectarse.

Añado: Se deberían tener políticas de buenas prácticas y no dejar a los trabajadores o tu como jefe o el cargo que tengas utilizar emails personales, deberían assignar cuentas personales de la empresa para cada miembro y utilizarlas solo para cuestiónes de trabajo. Aparte de esto, por si algúna vez llega un correo con spam o malware, tener cabeza y no abrirlo.


« Última modificación: 13 Octubre 2010, 16:36 pm por skapunky » En línea

Killtrojan Syslog v1.44: ENTRAR
gu[10]

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: Securizar mi red
« Respuesta #2 en: 13 Octubre 2010, 16:47 pm »

En cuanto a la configuración del punto de acceso, creo que esa parte está bien. Se está usando la configuración wpa/wpa2. Los pcs, se conectan por cable, y para los portátiles se usa filtrado mac.

Lo del acceso, mi interpretación ha sido que el correo tenía algún tipo de malware y que por eso el antivirus lo ha eliminado directamente. Ahí empezó nuestra curiosidad, y empezamos a mirar los bloqueos del antivirus. Hasta ese momento no nos dimos cuenta que teníamos direcciones bloqueadas por el firewall.

Y como no.. es cuando te das cuenta de cómo tienes las cosas. Somos una empresa pequeña, pero tenemos datos importantes, y nos ha entrado miedo, nos hemos propuesto intentar poner bien las cosas. Los equipos están actualizados, con antivirus actualizados, y la wifi con wpa. Esa ha sido nuestra política de seguridad hasta la fecha. Sería interesante poner algún tipo de hardware para controlar este tipo de incidentes? El tráfico interno, lo podemos controlar, pero nos da miedo que se nos escape el malware que entra por el correo y que alguien pueda coger "control" sobre nuestros sistemas. Me queda un poco grande controlar esos puntos, os agradecería un montón vuestros consejos.

Mil mil gracias!
En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Securizar mi red
« Respuesta #3 en: 13 Octubre 2010, 16:52 pm »

Los bloqueos de los que hablas en el firewall, son de tráfico de salida o de entrada, de entrada supongo verdad? que tipo de evento es el que muestra el firewall? (por lo general es "medianamente" normal)
Que tipo de "bicho" saltó en el AV? (revisa el historico)

Y sobre GPO? dime que los empleados no andan "sueltos" con cuentas de tipo admin.

Saludos
« Última modificación: 13 Octubre 2010, 16:54 pm por Novlucker » En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
gu[10]

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: Securizar mi red
« Respuesta #4 en: 13 Octubre 2010, 17:05 pm »

La verdad es que ... no controlamos mucho de estas cosas y la cosa está a medias. Siento decepcionarte... pero... si... los empleados andan sueltos con permisos de administrador. Ok, es por donde tengo que empezar.

Lo del bicho del antivirus, solo me dice que ha bloqueado un correo en ese día, pero no me deja ver cual es. Y, lo del firewall, de entrada. En panta internet security, solo aparece la direccion de ip bloqueada por intento de conexión. 

En línea

skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: Securizar mi red
« Respuesta #5 en: 13 Octubre 2010, 17:19 pm »

Bien, ahora que aclaramos algúnas cosas y vas viendo cosas a mejorar, decirte que el firewall, por lo general un firewall mediante software es suficiente pero yo, si tuviera una empresa pondría uno físico.

La cuestión es que el tipo software se puede vulnerar, cualquier malware o lo salta, o lo desactiva. Uno tipo  físico, un malware ya puede hacer lo que quiera que no lo desactivará. Además bajo mi punto de vista, los firewall físicos el control de puertos és mas fiable por la razón de que uno mediante software se puede vulnerar.

Bueno, cosas que podrías plantearte:

- Que cortafuegos usar? físico/software.
- Empleados: pequeña formación básica, políticas de buenas prácticas.
- Revisión de la seguridad de la red: Puntos de accéso, contraseñas. conexiónes inalámbricas...
- Almacenamiento de los datos (servidor,cada uno en su pc y viva la virgen), backups, accésos por parte del personal (permísos)...
- Web y correo: Limitar accéso a ciertas webs (facebook...), sistema de correo electrónico..
- Aplicaciónes: Capar aplicaciónes como emule o similares, donde muchos trabajadores pueden aprovechar y descargar cosas (entre ellas malware).

No te pongo todo ésto para que te pongas a revisarlo urgentemente, te lo pongo y seguro que hay muchas mas cosas a revisar, ya que de vez en cuando se debe evaluar el sistema en conjunto y siempre mejorar o actualizar en la medida de lo que se pueda.
« Última modificación: 13 Octubre 2010, 17:23 pm por skapunky » En línea

Killtrojan Syslog v1.44: ENTRAR
gu[10]

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: Securizar mi red
« Respuesta #6 en: 13 Octubre 2010, 17:42 pm »

Sí, le daremos una pensada a este tema. Porque reconozco que no nos ponemos las pilas hasta que un señor llamado "ataque" entra por la puerta de nuestra oficina porque se la hemos dejado abierta. Como solamente ha sido un susto... es el momento para ir cambiando poco a poco la configuración.

Un firewall hard, cuanto puede costar? Son muy caros? Somos una oficina con ocho empleados, ese es el trafico a controlar.

Está muy bien que me hagas estas preguntas, porque me paro en más puntos de los que había pensado yo de antes.

El cortafuegos y los empleados, puntos a revisar y a tener en cuenta. El punto de acceso y las conexiones inalámbricas, ok. Almacenamiento de datos y backups, ok. Accesos de los usuarios a la red, ok (pero son admin de sus equipos, por lo tanto, punto a revisar). La navegación, libre. La instalación de las aplicaciones, no está controlado, los empleados están avisados de que no se pueden instalar. Otro punto a revisar.

Muchas gracias

 
En línea

T0rete
Colaborador
***
Desconectado Desconectado

Mensajes: 4.926


Ver Perfil WWW
Re: Securizar mi red
« Respuesta #7 en: 13 Octubre 2010, 18:45 pm »

Antes que nada, si no tienes a una persona capacitada para utilizar una solucion de firewall mejor que ni te lo plantees.

Apliances de marca y de calidad baratos, pues fortinet tiene versiones SOHO de sus aparatos como los fortigate 30b, 50b y 51b

Luego tienes soluciones mas baratas con linux o BSD. Hay empresas que te venden un ordenador monoplaca que viene con las caracteristicas justas para correr un IPCOP o un PFSENSE. Lo normal es que te vendan el aparato preinstalado, la implantación y a parte el mantenimiento o servicio técnico.

Evidentemente tambien puedes dedicar un ordenador viejo y poner una de estas soluciones firewall linux/BSD.

Los precios míralos tu mismo en internet porque depende de cada país.

Si eliges la última opción es imprescindible tener a una persona competente encargada del tema.

« Última modificación: 20 Enero 2011, 22:07 pm por T0rete » En línea

gu[10]

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: Securizar mi red
« Respuesta #8 en: 13 Octubre 2010, 18:48 pm »

Muchas gracias por vuestra ayuda.
Un saludo,
En línea

Isótopo

Desconectado Desconectado

Mensajes: 292


Comprende a los demás para comprenderte a tí mismo


Ver Perfil
Re: Securizar mi red
« Respuesta #9 en: 13 Octubre 2010, 20:58 pm »

No voy a cuestionar ni muchísimo menos lo que han dicho los otros users que saben mucho más que yo, pero desde mi humilde punto de vista, no creo que debas ser tan "paranoico" con la seguridad como para contratar a alguien especializado (que te vas dejar una pasta) para mejorar la seguridad de una oficina de 8 empleados. Siendo una empresa tan pequeña, con unos buenos hábitos debería de bastar (cuentas limitadas e informar un poco a tu plantilla de los peligros que te han comentado como bajarse cosas, etc). Como idea que no he visto mencionada, te puedo decir que pienses en pasarte a Ubuntu en tu oficina. Es mucho más seguro que Windows y no es complicado de usar, con él te quitarías muchos problemas. Bueno espero haberte ayudado, sino haz caso a los de arriba que saben bastante.
En línea


-Asus Crosshair IV Formula            
-AMD Phenom II X6 1090T 3.94Ghz @1.38V
-Corsair H70
-Sapphire Radeon HD 6970 2GB Dual-Fan
-G.Skill PIS PC3-17066 4GB 1900MHz 7-9-7-20 @1.65V
-WD Caviar Black 500GB
-Seagate Barracuda Green 2TB x2
-Antec TruePower New 750W Modular
-Cooler Master Dominator CM-690
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Aspectos a la hora de tener en cuenta para securizar un acceso WIFI
Seguridad
SegWifi 0 2,158 Último mensaje 4 Noviembre 2010, 17:08 pm
por SegWifi
Busco hacker para securizar wordpress
Nivel Web
luisgzafra 0 2,104 Último mensaje 22 Julio 2012, 17:45 pm
por luisgzafra
Securizar mi web « 1 2 »
Desarrollo Web
yawin 10 4,881 Último mensaje 31 Enero 2013, 16:07 pm
por yawin
Lista de consejos para securizar!
Programación General
slyfx 0 1,857 Último mensaje 19 Noviembre 2013, 09:27 am
por slyfx
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines