evitar mapeos de red

[Sebastian Veloso Varas]

Aldrin Martoq escribió:
> On Fri, 2008-09-19 at 14:01 -0400, Sebastian Veloso Varas wrote:
>   
>> Horst H. von Brand escribió:
>>     
>>> Sebastian Veloso Varas <sveloso en sevelv.cl> wrote:
>>>       
>>>> A veces, por muy sobreevaluadas, se nota la diferencia y efectividad
>>>> entre ellas.....
>>>>         
>>> No creo que haya tanta. Salvo que tengas una red de Giga, un tarro de lo
>>> mas picante se la puede sin problemas corriendo un Linux configurado como
>>> la gente.
>>>       
>> Me refería a las tecnologias de filtrado y seguridad de las
>> competencias, mas que sobreevaluado en prestaciones o throughput. Cada
>> propietario de productos de seguridad tiene sus mecanismos
>> personalizados en el mercado para entregar seguridad en nuestras redes y
>> servicios.
>>     
>
> Te puedo contar una historia cortita: yo antes solia tener antiviruses;
> ah, y por supuesto utilizar el ad-aware no se cuantito y cuanto
> "producto" que existiara en el mercado, porque o si no supuestamente
> estaria re-jodido y estaria infectado y los mil demonios me llegarian.
> Eso porque tenia windows 2000 o windows xp.
>
> Todo eso cuando la solucion es resencilla: trabajar de verdad en Linux
> por ejemplo (o incluso MacOS). Aca no existen los viruses o mas bien
> dicho, las posibilidades de "infeccion" son ridiculamente bajas... No
> sabes la cantidad de horas que recupere des-preocupandome de este
> problemita. Actualmente sigo ocupando Windows XP, no se si tendra virus
> o algo, pero jamas lo uso para cosas importantes... Fue curioso darse
> cuenta que si eliminas la fuente del problema no necesitas ninguna
> solucion ya que no hay problema!
>
>
> La moraleja de esta historia? Que la necesidad de "seguridad" es
> mayormente inventada. Ninguna soluciona el problema de fondo, sino que
> lo parchan. Y lo peor, es que el parche es excesivamente caro...
>
>
>
> Ahora, mi pega de sysadmin fue hace unos 8-10 an~os.. en ese entonces,
> podias contactar a postmaster en dominio ... Las cosas han cambiado mucho,
> y claramente la cantidad y complejidad de los problemas han aumentado;
> pero siempre he seguido la misma politica: utilizar un producto que
> venga bien configurado o que tenga alguna politica de seguridad buena...
> un caso notable es Debian por ejemplo. Hay montones de cosas mas que
> influyen, por ejemplo que tan complejo es el sistema... Pero la idea
> basica es no parchar, sino usar cosas de calidad y/o que respondan
> rapida y facilmente a los problemas.
>
>   

Lamentablemente, como administrador me toca liar con Windows ..y en toda
su palabra !! desde escritorio hasta servidores y no por cuestiones
mias, es muy complicado (aún) imponer en la mayoria de las empresas
sistemas libres (por lo menos en servidores si) , puesto que hay
necesidades puntuales de trabajo que te forzan a usar Windows.
En mi caso personal, uso los 2 ambientes, no voy a entrar en polémicas
de Win vs Linux pero claramente (hasta por forma de trabajo) me adapto
mejor a un Linux.
Lo mismo pasa con soluciones de seguridad....a pesar de que uno puede
porfiar y hasta demostrar que un firewall sea Linux, BSD (mis preferidos
este ultimo), no confian mucha gente ... y prefieren gastar millonadas
de plata (pasa mucho en empresas grandes!)
Estoy muy de acuerdo en lo que dices tu, el mercado se preocupa de
parchar las plataformas en vez de cortar de raíz el tema. Somos una
especie culpables-victimas del mercado, no crees?
Yo he tenido la oportunidad de montar sistemas completos en entornos
libres y en entornos completamente en Microsoft ... y sabes por que? Por
que hay gente que te lo pide! y como dicen ... el cliente tiene la
razón....una opinión mas basada en lo que es el mercado. Mi filosofia?
Ojala fuera todo Unix/Linux!!! =)

-- 

Sebastián Veloso Varas
Seguridad y Comunicaciones
E-Mail : sveloso en sevelv.cl
Móvil : 9-4968717
WebSite : http://www.sevelv.cl