www.mlemus.cl

Splunk [NASDAQ:SPLK], fue fundada hace 8 años y se hizo pública el pasado Jueves con una IPO impresionante que registró un valor de mercado de US$3 billones. Es una empresa que está surfeando la cresta de la ola en lo que se refiere a la revolución de los grandes datos.

De acuerdo a este artículo de Bit Cybersecurity, el FBI ha puesto como plazo fatal hasta el 08 de Marzo de 2012 para apagar los servidores DNSChanger. Han estimado que son pocos los computadores afectados, pero es un levantamiento realizado en EE.UU. y no sabemos el impacto que tiene en computadores de otros países.

Muchas veces me han preguntado cómo se puede crear una clave segura, que se pueda recordar y que evite que el proceso de renovarla se convierta en una pesadilla.

En este breve artículo trato de dar una expĺicación y un método para lograrlo.

Cuando su médico, por ejemplo su oculista, le da una receta de lentes después de examinarlo para indicarle lo más apropiado para su enfermedad, Ud. no discute y acata, porque se supone que él es un especialista que ha estudiado la materia. Ud. no se atrevería a cambiar esa receta, a discutirle o desestimar el diagnóstico. Sin embargo, cuando es un Ingeniero de Seguridad de la Información quien diagnostica y recomienda, muchos amigos, familiares y clientes desestiman la "receta", pese a que no son especialistas en el tema.

Por mucho tiempo he recomendado que no usen la cuenta de administrador, o lo que es lo mismo, una cuenta con privilegios de administrador, en Windows. A continuación les explico porqué, esperando que entiendan lo que les "receto".

1. Cifrar las comunicaciones de datos
   • Use ssh, scp o sftp para transferencias de archivos.
   • Use GNUPg para cifrar y firmar datos y comunicaciones.
   • Use filezilla como interfaz de transferencia.
   • Use OpenVPN para conexiones remotas de Red Privada Virtual.
2. Minimizar los servicios/aplicaciones para minimizar las vulnerabilidades

   Comandos típicos:

Como Administrador de Sistemas todos enfrentamos actividades en el día a día, pero también en caso de contingencia o dificultad. Nos haremos preguntas tales como:

• ¿Como encuentro los cuellos de botella?
• ¿Cual es el desempeño de los discos?
• ¿Tengo cuellos de botella con la CPU o la memoria?
• ¿Hay cuellos de botella en la red?

para lo cual necesitamos un conjunto básico de herramientas que nos ayuden en el diagnóstico. Por ello he escogido algunas que resumidamente expongo en este artículo.

1. Firefox: navegador web estable, seguro, flexible con muchos aditamentos (plug-ins) disponibles. Funciona en diversos sistemas operativos.
2. Thunderbird: cliente de correo electrónico que funciona en diversos sistemas operativos.
3. Filezilla: aplicación FTP (también sftp o ssh, seguro) para transferencia e archivos.

Sitios web especializados del autor:

1. CISSP u Oficial de Seguridad de la Información
2. SGSI - Sistemas de Gestión en Seguridad de la Información

Leer más para obtener información acerca de consultoría en robustecimiento, auditorías, standard builds, test de penetración, desarrollo de políticas de seguridad y otros.

Todos los servidores requieren administración, con el objeto de preocuparse de tareas importantes como:

• Actualizar el sistema operativo y las aplicaciones.
• Instalar parches de seguridad del sistema operativo y las aplicaciones.
• Mitigar las vulnerabilidades del sistema operativo del servidor y las aplicaciones.
• Analizar el rendimiento
• Obtener información para planificar el crecimiento.

El servicio de configuración de servidores de código abierto se orienta a Linux y OpenBSD.

Se considera la instalación tanto del sistema operativo como de aplicaciones básicas, tales como servicio web, correo electrónico, webmail, estos dos últimos protegidos con anti_SPAM y anti-Virus