[OT] Vuestra opinión sobre un sistema

Hola grupo, perdonad por robaros un poco de vuestro tiempo, pero me he
encontrado en un cliente una instalación que da pena en cuanto a la
seguridad, se lo he explicado y cuando ha hablado con los "informáticos"
que
se lo montaron le han dicho que las cosas que "funcionan" mejor no
tocarlas.
Recurro a vosotros como segunda opinión de cara al cliente para darle más
argumentos y que no son cosas que yo me invento.

Escenerario:
Oficina con dos sedes ubicadas en localidades diferentes. En la sede
central
un "Servidor" clónico con Windows Small Bussiness Server 2003 que sirve a
cuatro puestos en la sede central conectado directamente a un router de
adsl
con el puerto 3389 para que los puestos de la segunda sede se conecten a
pelo
por TS en modo administrador (encima de lo que todos sabemos que esto
supone,
en la segunda sede tiene cuatro puestos, como es lógico sólo dos pueden
entrar y la explicación de sus "informáticos" es que necesita una ADSL
superior porque claro sino todo va muy lento.) Por si esto fuera poco el
mismo servidor tiene alojada la página Web pública de la empresa, desde
donde
el mundo mundial puede consultar su web que en uno de sus apartados hace
consultas a su "programa" (más bien deberíamos decir base de datos de
access,
y como no esta misma base de datos que se publica en internet es la
mismita
que utilizan ellos para trabajar)

Claro cuando le he empezado a contar que este escenario es una "aberración
informática" en cuanto a seguridad ... se ha echado las manos a la
cabeza
y poco menos que no se lo podría creer.

Es por esto que recurro a vosotros para que el cliente vea que no soy el
único que piensa que las cosas no se hacen así.

Gracias por vuestra ayuda de antemano.

Esto es como para un cuento de Rypley, pero deja ver como comienzo a
interpretar este tsunami informatico.

En primer lugar, conectarse en modo administrador es una falla grave de
seguridad ya que la persona puede tener control de la máquina. Y te

que los "informaticos" de esa empresa los tienen como Administradores a

personas que se conectan por TS.
Por estar en ese modo, sólo pueden haber 2 conexiones simultáneas,
independiente del ancho de banda, ya que esa es una característica de ese
modo. Veo que a ese cliente los "informáticos" lo están "cuenteando" como

dice aquí en Chile.
Te apuesto que no hay firewall que los proteja, dejando la puerta abierta

personas maliciosas que no dudarán en destruir todo, ya que está regalado

acceso. Normalmente los clientes actuan después que pase eso.
Jamás se debe usar una base de datos en internet y en la red interna al
mismo tiempo, y menos un Access. Robar y borrar esa base de datos es
sencillo.
Dile a tu cliente que se compre un boleto de la loteria porque debe tener
muchissima suerte de que no lo destruyeran en todo este tiempo.
Más que aberración, creo que se debe inventar una nueva palabra para
describir lo que pasa en esa empresa.
Para comenzar, debería cambiar al principio esos "informaticos" ya que

lo van a llevar a la ruina luego.

Jorge Patricio Díaz Guzmán
MCP


"Luis" escribió en el mensaje
news:
> Hola grupo, perdonad por robaros un poco de vuestro tiempo, pero me he
> encontrado en un cliente una instalación que da pena en cuanto a la
> seguridad, se lo he explicado y cuando ha hablado con los "informáticos"
> que
> se lo montaron le han dicho que las cosas que "funcionan" mejor no
> tocarlas.
> Recurro a vosotros como segunda opinión de cara al cliente para darle

> argumentos y que no son cosas que yo me invento.
>
> Escenerario:
> Oficina con dos sedes ubicadas en localidades diferentes. En la sede
> central
> un "Servidor" clónico con Windows Small Bussiness Server 2003 que sirve

> cuatro puestos en la sede central conectado directamente a un router de
> adsl
> con el puerto 3389 para que los puestos de la segunda sede se conecten a
> pelo
> por TS en modo administrador (encima de lo que todos sabemos que esto
> supone,
> en la segunda sede tiene cuatro puestos, como es lógico sólo dos pueden
> entrar y la explicación de sus "informáticos" es que necesita una ADSL
> superior porque claro sino todo va muy lento.) Por si esto fuera poco el
> mismo servidor tiene alojada la página Web pública de la empresa, desde
> donde
> el mundo mundial puede consultar su web que en uno de sus apartados hace
> consultas a su "programa" (más bien deberíamos decir base de datos de
> access,
> y como no esta misma base de datos que se publica en internet es la
> mismita
> que utilizan ellos para trabajar)
>
> Claro cuando le he empezado a contar que este escenario es una

> informática" en cuanto a seguridad ... se ha echado las manos a la
> cabeza
> y poco menos que no se lo podría creer.
>
> Es por esto que recurro a vosotros para que el cliente vea que no soy el
> único que piensa que las cosas no se hacen así.
>
> Gracias por vuestra ayuda de antemano.

Esto es como para un cuento de Rypley, pero deja ver como comienzo a
interpretar este tsunami informatico.

En primer lugar, conectarse en modo administrador es una falla grave de
seguridad ya que la persona puede tener control de la máquina. Y te apuesto
que los "informaticos" de esa empresa los tienen como Administradores a las
personas que se conectan por TS.
Por estar en ese modo, sólo pueden haber 2 conexiones simultáneas,
independiente del ancho de banda, ya que esa es una característica de ese
modo. Veo que a ese cliente los "informáticos" lo están "cuenteando" como se
dice aquí en Chile.
Te apuesto que no hay firewall que los proteja, dejando la puerta abierta a
personas maliciosas que no dudarán en destruir todo, ya que está regalado el
acceso. Normalmente los clientes actuan después que pase eso.
Jamás se debe usar una base de datos en internet y en la red interna al
mismo tiempo, y menos un Access. Robar y borrar esa base de datos es
sencillo.
Dile a tu cliente que se compre un boleto de la loteria porque debe tener
muchissima suerte de que no lo destruyeran en todo este tiempo.
Más que aberración, creo que se debe inventar una nueva palabra para
describir lo que pasa en esa empresa.
Para comenzar, debería cambiar al principio esos "informaticos" ya que ellos
lo van a llevar a la ruina luego.

Jorge Patricio Díaz Guzmán
MCP


"Luis" escribió en el mensaje
news:
> Hola grupo, perdonad por robaros un poco de vuestro tiempo, pero me he
> encontrado en un cliente una instalación que da pena en cuanto a la
> seguridad, se lo he explicado y cuando ha hablado con los "informáticos"
> que
> se lo montaron le han dicho que las cosas que "funcionan" mejor no
> tocarlas.
> Recurro a vosotros como segunda opinión de cara al cliente para darle más
> argumentos y que no son cosas que yo me invento.
>
> Escenerario:
> Oficina con dos sedes ubicadas en localidades diferentes. En la sede
> central
> un "Servidor" clónico con Windows Small Bussiness Server 2003 que sirve a
> cuatro puestos en la sede central conectado directamente a un router de
> adsl
> con el puerto 3389 para que los puestos de la segunda sede se conecten a
> pelo
> por TS en modo administrador (encima de lo que todos sabemos que esto
> supone,
> en la segunda sede tiene cuatro puestos, como es lógico sólo dos pueden
> entrar y la explicación de sus "informáticos" es que necesita una ADSL
> superior porque claro sino todo va muy lento.) Por si esto fuera poco el
> mismo servidor tiene alojada la página Web pública de la empresa, desde
> donde
> el mundo mundial puede consultar su web que en uno de sus apartados hace
> consultas a su "programa" (más bien deberíamos decir base de datos de
> access,
> y como no esta misma base de datos que se publica en internet es la
> mismita
> que utilizan ellos para trabajar)
>
> Claro cuando le he empezado a contar que este escenario es una "aberración
> informática" en cuanto a seguridad ... se ha echado las manos a la
> cabeza
> y poco menos que no se lo podría creer.
>
> Es por esto que recurro a vosotros para que el cliente vea que no soy el
> único que piensa que las cosas no se hacen así.
>
> Gracias por vuestra ayuda de antemano.

Has acertado de pleno en todos los puntos expuestos

Un Saludo

"Jorge Patricio Díaz Guzmán (MCP)" wrote:

Esto es como para un cuento de Rypley, pero deja ver como comienzo a
interpretar este tsunami informatico.

En primer lugar, conectarse en modo administrador es una falla grave de
seguridad ya que la persona puede tener control de la máquina. Y te
apuesto
que los "informaticos" de esa empresa los tienen como Administradores a
las
personas que se conectan por TS.
Por estar en ese modo, sólo pueden haber 2 conexiones simultáneas,
independiente del ancho de banda, ya que esa es una característica de ese
modo. Veo que a ese cliente los "informáticos" lo están "cuenteando" como
se
dice aquí en Chile.
Te apuesto que no hay firewall que los proteja, dejando la puerta abierta
a
personas maliciosas que no dudarán en destruir todo, ya que está regalado
el
acceso. Normalmente los clientes actuan después que pase eso.
Jamás se debe usar una base de datos en internet y en la red interna al
mismo tiempo, y menos un Access. Robar y borrar esa base de datos es
sencillo.
Dile a tu cliente que se compre un boleto de la loteria porque debe tener
muchissima suerte de que no lo destruyeran en todo este tiempo.
Más que aberración, creo que se debe inventar una nueva palabra para
describir lo que pasa en esa empresa.
Para comenzar, debería cambiar al principio esos "informaticos" ya que
ellos
lo van a llevar a la ruina luego.

Jorge Patricio Díaz Guzmán
MCP


"Luis" escribió en el mensaje
news:
> Hola grupo, perdonad por robaros un poco de vuestro tiempo, pero me he
> encontrado en un cliente una instalación que da pena en cuanto a la
> seguridad, se lo he explicado y cuando ha hablado con los
> "informáticos"
> que
> se lo montaron le han dicho que las cosas que "funcionan" mejor no
> tocarlas.
> Recurro a vosotros como segunda opinión de cara al cliente para darle
> más
> argumentos y que no son cosas que yo me invento.
>
> Escenerario:
> Oficina con dos sedes ubicadas en localidades diferentes. En la sede
> central
> un "Servidor" clónico con Windows Small Bussiness Server 2003 que sirve
> a
> cuatro puestos en la sede central conectado directamente a un router de
> adsl
> con el puerto 3389 para que los puestos de la segunda sede se conecten
> a
> pelo
> por TS en modo administrador (encima de lo que todos sabemos que esto
> supone,
> en la segunda sede tiene cuatro puestos, como es lógico sólo dos pueden
> entrar y la explicación de sus "informáticos" es que necesita una ADSL
> superior porque claro sino todo va muy lento.) Por si esto fuera poco
> el
> mismo servidor tiene alojada la página Web pública de la empresa, desde
> donde
> el mundo mundial puede consultar su web que en uno de sus apartados
> hace
> consultas a su "programa" (más bien deberíamos decir base de datos de
> access,
> y como no esta misma base de datos que se publica en internet es la
> mismita
> que utilizan ellos para trabajar)
>
> Claro cuando le he empezado a contar que este escenario es una
> "aberración
> informática" en cuanto a seguridad ... se ha echado las manos a la
> cabeza
> y poco menos que no se lo podría creer.
>
> Es por esto que recurro a vosotros para que el cliente vea que no soy
> el
> único que piensa que las cosas no se hacen así.
>
> Gracias por vuestra ayuda de antemano.