Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Seguridad en una empresa. Consulta

01/09/2005 - 15:06 por M. García S. | Informe spam
Ayuda Hacer una pregunta
Estoy en una empresa en que basan solo su seguridad en un cortafuegos y no
usan un proxy para salida. Tienen configurado el cortafuegos para permitir
salir solo a las direcciones que vayan a los puertos web (http: 80 y https).

Con esto dicen que son totalmente seguros y que ningun otro programa podrá
salir. Yo les digo que si lo tienen así, eso no es verdad e incluso alguien
podria estar descargando con emule o así.

Se han apostado una comida a que no es verdad ¿quien tiene razon?... y si
la tuviese yo, cual es la manera mas sencilla de demostrarselo (ya que que
esto suena a hacking y que hay foros para ello, pero prefiero primero
preguntaros a vosotros).

Gracias.

email Siga el debateRespuesta 76 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#26 dimas
01/09/2005 - 19:14 | Informe spam
tu no has trabajo nunca en seguridad ¿verdad?, y en administracion tampoco
¿verdad?

po'dió...cuanto experto en paro hay


"usuario" escribió en el mensaje
news:
mas bien no,
Conjunto de destinos permitidos tipo
*.microsoft
*.gmail.com
*.google.com
o mas estrecho aun, smtp.loquesea.com pop3.loquesea.com
Estaria bien que tu desde el trabajo navegues por donde te de la gana o
recojas correo personal de tus cuentas con la conexion de la empresa


Marc [MVP Windows] escribió:
en su proxy configura conexiones saliente a destinos concretos,




Más bien sería lo contrario... denegar todo a todos los sitios... y luego
habilitar excepciones, aunque dudo que filtren todo un rango de IPs, más
bien se autorizan protocolos como HTTP o HTTPs y/o FTP y poco más.

Respuesta Responder a este mensaje
#27 dimas
01/09/2005 - 19:14 | Informe spam
tu no has trabajo nunca en seguridad ¿verdad?, y en administracion tampoco
¿verdad?

po'dió...cuanto experto en paro hay


"usuario" escribió en el mensaje
news:
mas bien no,
Conjunto de destinos permitidos tipo
*.microsoft
*.gmail.com
*.google.com
o mas estrecho aun, smtp.loquesea.com pop3.loquesea.com
Estaria bien que tu desde el trabajo navegues por donde te de la gana o
recojas correo personal de tus cuentas con la conexion de la empresa


Marc [MVP Windows] escribió:
en su proxy configura conexiones saliente a destinos concretos,




Más bien sería lo contrario... denegar todo a todos los sitios... y luego
habilitar excepciones, aunque dudo que filtren todo un rango de IPs, más
bien se autorizan protocolos como HTTP o HTTPs y/o FTP y poco más.

Respuesta Responder a este mensaje
#28 Ank
01/09/2005 - 21:16 | Informe spam
Ayyyy, tellita, mira que ir por el mundo con esa cara de "me la
como".con razon eres como eres, sal del closet y se el buga que
anhelas

A.

Que asco por Dios...
http://www.dotnetmania.com/Articulo...es/JMT.jpg


¿Cual te gusta mas juacker-derisa?
Respuesta Responder a este mensaje
#29 dimas
01/09/2005 - 21:24 | Informe spam
¿podría Vd explicar al grupo como mediante perl, tal y como ha comentado JM
Tella, se puede saltar el protocolo proxy http? ¿en que está basado y como
poner la autenticacion?

Es solo para ver si sabe de que habla. Que creo que no.


"Ank" escribió en el mensaje
news:
Ayyyy, tellita, mira que ir por el mundo con esa cara de "me la
como".con razon eres como eres, sal del closet y se el buga que
anhelas

A.

Que asco por Dios...
http://www.dotnetmania.com/Articulo...es/JMT.jpg


¿Cual te gusta mas juacker-derisa?
Respuesta Responder a este mensaje
#30 Ank
01/09/2005 - 21:44 | Informe spam
A ver Gestas 1.- No soy tecnoide como tella -no como ceros y unos-,
2.- no soy experto en seguridad -nada mas lejos de ello... 3.- Me
referia a su foto tan mona y con cara de pillin4.- De que se de que
hablo pues basta ver la foto, o acso viste algo de perl en ella?

A.

dimas escribió:
¿podría Vd explicar al grupo como mediante perl, tal y como ha comentado JM
Tella, se puede saltar el protocolo proxy http? ¿en que está basado y como
poner la autenticacion?

Es solo para ver si sabe de que habla. Que creo que no.

Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida