FC5

[Horst von Brand]

dblackbeer <dblackbeer en gmail.com> wrote:
> On 3/23/06, Horst von Brand <vonbrand en inf.utfsm.cl> wrote:
> > dblackbeer <dblackbeer en gmail.com> wrote:
> > > On 3/21/06, Cristian Fernandez <cristian.fernandez en tecnogest.cl> wrote:
> > > > ... es muy, pero muy importante mantenerce actualizado a este nivel?
> > > > Resulta que tengo mi Fedora Core 4 corriendo y hace como 2 semanas que
> > > > tengo unos servicios que me costo bastante configurar. No quiero pasar
> > > > por todo eso nuevamente.
> >
> > > En mi opinion, no.
> >
> > Mejor quedatela ;-)
> >
> > >                    Si tienes un equipo que usa servicios, se comporta
> > > de forma estable, y esta en un ambiente seguro, es decir, detras de un
> > > firewall actualizado.
> >
> > ... igual se lo pueden matricular en forma remota si no esta al dia...

> Puede darnos profesor un ejemplo practico de esto? Estoy seguro que
> mas de uno en esta lista quiere saber y estara feliz de aprender al
> respecto.

- Segun a quien creas, un 75 a 95% de los incidentes son de origen local.
  Un firewall (por lo mas actualizado &c que este) de poco/nada sirve
  entonces.
- Los sistemas mas sofisticados se pueden controlar a traves de conexiones
  /desde/ el tarro craqueado, no /hacia/ el, con lo que el firewall no ayuda
  mucho...
- Hay exploits que funcionan via simplemente abrir archivos en la maquina
- Si pueden introducirse en una maquina "vecina" de la red, menos protegida
  (aunque no la puedan controlar), sirve de puente hacia esa maquina...
- Que este tras un firewall no te protege contra ataques a los servicios
  que estas ofreciendo al mundo
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513