ERRORES BASICOS
Enviado por AArellano92 • 3 de Noviembre de 2014 • 1.259 Palabras (6 Páginas) • 182 Visitas
4.2 Errores básicos
ERRORES QUE CONDUCEN A BRECHAS EN LA SEGURIDAD
- La no instalación de programas antivirus, la falta de puesta al día de sus definiciones, ni efectuar el control sobre la totalidad de los archivos.
- Abrir adjuntos de correo no solicitados, sin verificar la fuente ni haber confirmado su contenido antes, ya sea juegos, salvapantallas u otros de fuentes no confiables.
- La no instalación de parches de seguridad, especialmente de Microsoft Office, Internet Explorer, Windows etc... etc...
- No hacer ni comprobar los respaldos (back up) con cierta regularidad.
- Utilizar un módem mientras se está conectado mediante una red de área local.
ERRORES DE LOS EJECUTIVOS
- Asignar personal no entrenado para mantener la seguridad y no brindar capacitación ni tiempo para efectuar sus tareas.
- No entender la relación entre la seguridad de la información y la problemática de los negocios.
- Fallar en los aspectos operacionales de la seguridad.
- Confiar principalmente en un firewall.
- No darse cuenta del valor de la información y la reputación de la empresa.
- Permitir las soluciones corto-placitas, dando lugar a que luego resurjan los mismos problemas.
- Pretender que el problema desaparecerá con solo ignorarlo.
ERRORES DE LOS ENCARGADOS DE SISTEMAS
- Conexión de sistemas a la Internet, sin hacerlos más robustos.
- Conectar sistemas a la Internet con password y cuentas por defecto.
- No aplicar parches cuando éstos están disponibles.
- Utilizar protocolos que no utilizan cifrado (P. Ej.: telnet) para administrar sistemas, routers, firewalls y PKI.
- Dar a los usuarios los passwords por teléfono o cambiar las claves de un usuario por una solicitud telefónica o personal cuando quien la solicita no fue identificado.
- No realizar respaldos (backups).
- Ejecutar servicios cuando no se necesitan, especialmente ftp, telnet, rpc, correo, etc.
- Implementar firewalls con reglas que no detienen el flujo de datos maliciosos desde y hacia Internet.
- No instalar y actualizar la protección antivirus.
- No educar a los usuarios en lo referente a que buscar o hacer cuando se detecta una falla de seguridad.
- Permitir que gente no entrenada este a cargo de la implementación de la seguridad de importantes sistemas.
4.3 privilegios
En un sistema GNU/Linux, se atribuyen privilegios a todos los archivos por 3 identidades:
• el propietario- es el usuario que ha creado el archivo o el usuario que root ha designado como propietario
• el grupo (que no es necesariamente el grupo del propietario)
• los otros (aquellos que no hacen parte del grupo)
El comando ls –l nos permite mostrar los privilegios de un archivo en GNU/Linux.
Para cada identidad (ver más arriba), existen 3 privilegios para acceder:
• r - read (privilegio de lectura)
• w - write (privilegio de escritura)
• x - execute (privilegio de ejecución)
La visualización de los privilegios está representada por una cadena de 9 caracteres, precedida de un carácter, que representa el tipo de archivo.
Estos 9 caracteres, reagrupados de 3 en 3 (rwx rwx rwx), definen las 3 identidades (propietario, grupo y los otros).
Para cada privilegio existente vemos una letra entre r,w o x (ver más arriba) y si no existe un privilegio utilizamos un guion (no confundir con el primer guion que significa – archivo regular).
Significado Símbolo Propietario Grupo Otros
______________________________________________________________________
archivo regular -
directorio d
periférico carácter c
periférico bloc b r w x r w x r w x
enlace simbólico l
tube llamado p
socket local s
______________________________________________________________________
Ejemplo:
-rwxr-x---
Lo que significa que:
• se trata de un archivo regular (el 1er carácter es un guion -)
• el propietario tiene todos los privilegios (ReadWriteExecute o sea LeerEscribirEjecutar)
• los miembros del grupo tienen el privilegio de Leer (el 1er carácter es r) y Ejecutar (el 3er carácter es x), en cambio no tienen el privilegio de Escribir (el 2do carácter es un guion -)
• los otros no tienen ningún
...