evitar mapeos de red
Aldrin Martoq
amartoq en dcc.uchile.cl
Vie Sep 19 22:43:27 CLT 2008
On Fri, 2008-09-19 at 14:01 -0400, Sebastian Veloso Varas wrote:
> Horst H. von Brand escribió:
> > Sebastian Veloso Varas <sveloso en sevelv.cl> wrote:
> >> A veces, por muy sobreevaluadas, se nota la diferencia y efectividad
> >> entre ellas.....
> > No creo que haya tanta. Salvo que tengas una red de Giga, un tarro de lo
> > mas picante se la puede sin problemas corriendo un Linux configurado como
> > la gente.
> Me refería a las tecnologias de filtrado y seguridad de las
> competencias, mas que sobreevaluado en prestaciones o throughput. Cada
> propietario de productos de seguridad tiene sus mecanismos
> personalizados en el mercado para entregar seguridad en nuestras redes y
> servicios.
Te puedo contar una historia cortita: yo antes solia tener antiviruses;
ah, y por supuesto utilizar el ad-aware no se cuantito y cuanto
"producto" que existiara en el mercado, porque o si no supuestamente
estaria re-jodido y estaria infectado y los mil demonios me llegarian.
Eso porque tenia windows 2000 o windows xp.
Todo eso cuando la solucion es resencilla: trabajar de verdad en Linux
por ejemplo (o incluso MacOS). Aca no existen los viruses o mas bien
dicho, las posibilidades de "infeccion" son ridiculamente bajas... No
sabes la cantidad de horas que recupere des-preocupandome de este
problemita. Actualmente sigo ocupando Windows XP, no se si tendra virus
o algo, pero jamas lo uso para cosas importantes... Fue curioso darse
cuenta que si eliminas la fuente del problema no necesitas ninguna
solucion ya que no hay problema!
La moraleja de esta historia? Que la necesidad de "seguridad" es
mayormente inventada. Ninguna soluciona el problema de fondo, sino que
lo parchan. Y lo peor, es que el parche es excesivamente caro...
Ahora, mi pega de sysadmin fue hace unos 8-10 an~os.. en ese entonces,
podias contactar a postmaster en dominio ... Las cosas han cambiado mucho,
y claramente la cantidad y complejidad de los problemas han aumentado;
pero siempre he seguido la misma politica: utilizar un producto que
venga bien configurado o que tenga alguna politica de seguridad buena...
un caso notable es Debian por ejemplo. Hay montones de cosas mas que
influyen, por ejemplo que tan complejo es el sistema... Pero la idea
basica es no parchar, sino usar cosas de calidad y/o que respondan
rapida y facilmente a los problemas.
--
Aldrin Martoq <amartoq en dcc.uchile.cl>
http://aldrinvideopodcast.podshow.com/
Más información sobre la lista de distribución Linux