[Consulta - OT] Es posible detectar ...

Compartimos informacion confidencial en algunos servidores en linea.
Nuestro jefe tiene varios colaborades externos de "confianza" a los cuales
recurre y cree ciegamente en ellos.
Estas personas trabajan fuera de la empresa y la empresa les tiene
direcciones IP publicas, desde sus casas trabajan cuando el jefe lo

y "por contrato" es la unica parte desde donde deben ingresar.

Ahora bien uds me pueden decir q pq no filtro unicamente las ip q queremos

entren, pero otro grupo de colaboradores se dedican a viajar x asuntos de
negocios y necesitan hacer conexion a estos servidores.

El asunto es q estos ultimos estan de vacaciones en el pais (no andan de
viaje en el exterior) pero algunos de nuestros servidores han registrado
cientos de intentos continuos de ingresos de ips extrañas, he averiguado

algunas son de Azerbaijan (85.132.12.), Bosnia (195.222.45.), Croacia
(217.14.214.) y Uzbekistan (195.158.8.)
Para accesar los servidores necesitan usuario y password, pero una vez
conociendo los usuarios (q a nivel de los colaboradores pueden ser muy
conocidos, recordemos la ingenieria social) un ataque de fuerza bruta no

nada fuera del otro mundo.
Tenemos contratada una visita de expertos en seguridad (pero dentro de dos
semanas) para q nos revisen la seguridad de estos servidores.

Podria pensar q son hacker (de los verdaderos) pero la informacion
almacenada no es de interes mundial ni superclasificada para q pierdan el
tiempo en nosotros pero si lo es para la competencia local, x tanto estoy
casi seguro q alguno de estos colaboradores esta tratando de romper la
seguridad ocultando la ip de ingreso.

Estan estos programas q ocultan la IP mediante proxy sockets disq

pero,

LA PREGUNTA: es posible detectar la IP original q se oculta a travez de
otra?

MIL GRS!

Compartimos informacion confidencial en algunos servidores en linea.
Nuestro jefe tiene varios colaborades externos de "confianza" a los cuales
recurre y cree ciegamente en ellos.
Estas personas trabajan fuera de la empresa y la empresa les tiene
direcciones IP publicas, desde sus casas trabajan cuando el jefe lo

y "por contrato" es la unica parte desde donde deben ingresar.

Ahora bien uds me pueden decir q pq no filtro unicamente las ip q queremos

entren, pero otro grupo de colaboradores se dedican a viajar x asuntos de
negocios y necesitan hacer conexion a estos servidores.

El asunto es q estos ultimos estan de vacaciones en el pais (no andan de
viaje en el exterior) pero algunos de nuestros servidores han registrado
cientos de intentos continuos de ingresos de ips extrañas, he averiguado

algunas son de Azerbaijan (85.132.12.), Bosnia (195.222.45.), Croacia
(217.14.214.) y Uzbekistan (195.158.8.)
Para accesar los servidores necesitan usuario y password, pero una vez
conociendo los usuarios (q a nivel de los colaboradores pueden ser muy
conocidos, recordemos la ingenieria social) un ataque de fuerza bruta no

nada fuera del otro mundo.
Tenemos contratada una visita de expertos en seguridad (pero dentro de dos
semanas) para q nos revisen la seguridad de estos servidores.

Podria pensar q son hacker (de los verdaderos) pero la informacion
almacenada no es de interes mundial ni superclasificada para q pierdan el
tiempo en nosotros pero si lo es para la competencia local, x tanto estoy
casi seguro q alguno de estos colaboradores esta tratando de romper la
seguridad ocultando la ip de ingreso.

Estan estos programas q ocultan la IP mediante proxy sockets disq

pero,

LA PREGUNTA: es posible detectar la IP original q se oculta a travez de
otra?

MIL GRS!

Saber la IP real de alguien que use un buen software de anonimato es muy
complicado.

Si deseas tener tu sistema más seguro móntate una VPN (Red privada
virtual).

Mira en:

http://support.microsoft.com/kb/837355/es

http://support.microsoft.com/kb/314076/es

Si conectas los servidores directamente a Internet siempre habrá alguien
que
aunque sea por jorobar intentará colarse en tu sistema a través de alguna
vulnerabilidad o por fuerza bruta.

El montaje de una VPN no es tan complicado y el resultado es realmente
complejo de saltar.

DBC
-
MCP - Microsoft especialista en pequeña empresa
IBM PSS xSeries - AIX Certified Administrator
Citrix CCA


NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.

Saber la IP real de alguien que use un buen software de anonimato es muy
complicado.

Si deseas tener tu sistema más seguro móntate una VPN (Red privada
virtual).

Mira en:

http://support.microsoft.com/kb/837355/es

http://support.microsoft.com/kb/314076/es

Si conectas los servidores directamente a Internet siempre habrá alguien
que
aunque sea por jorobar intentará colarse en tu sistema a través de alguna
vulnerabilidad o por fuerza bruta.

El montaje de una VPN no es tan complicado y el resultado es realmente
complejo de saltar.

DBC
-
MCP - Microsoft especialista en pequeña empresa
IBM PSS xSeries - AIX Certified Administrator
Citrix CCA


NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.

Uno de los problemas que nos podemos encontrar es que usuario no
autorizados saquen informacion de una maquina, simplemente pinchando
un dispositivo de almacenamiento USB y llevandose en él la
informacion. Tenemos dos posibles maneras de hacerlo, y pueden ser
concurrentes.
Para desactivar dicha posibilidad:

* SI UN DISPOSITIVO USB DE ALMACENAMIENTO NUNCA HA SIDO INSTALADO
- Ir a la carpeta:

\windows\inf (está oculta), localizar el archivo usbstor.pnf, con el
boton derecho sobre ella, propidades, seguridad. Seleccionaos el grupo
al que vamos a Denegar el acceso y marcamos el casillero de Denegar.
Repetimos lo mismo para usbstor.inf


* SI EL DISPOSITIVO HA SIDO YA INSTALADO ALGUNA VEZ
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR.

Cambiamos el contenido de la variable "Start" colocandole un 4
(desactivado)

http://mvp.support.microsoft.com/

Recuerda: Una Consulta, Un Foro:
news:microsoft.public.es.outlookexpress
news:microsoft.public.es.windowsxp
news:microsoft.public.es.windowsxp.aplicaciones
news:microsoft.public.es.windowsxp.hardware
news:microsoft.public.es.windowsxp.instalacion
news:microsoft.public.es.windowsxp.seguridad