Autor Tema: Seguridad de Firewall  (Leído 3923 veces)

Desconectado ocpevida

  • Newbie
  • *
  • Mensajes: 2
Seguridad de Firewall
« en: 06 de Octubre de 2003, 04:09:36 pm »
Hola a todos:

Soy administrador de Sistemas y actualmente estoy implantando una red para usar una aplicacion de gestión comercial. La confidencialidad de los datos es critica y por eso he instalado un firewall cisco pix 515E. Necesito saber que necesitaria un atacante y cuanto tiempo le llevaría franquear ese firewall.

Muchas gracias de antemano

Desconectado jirho

  • Member
  • ***
  • Mensajes: 303
Re: Seguridad de Firewall
« Respuesta #1 en: 06 de Octubre de 2003, 07:41:44 pm »
...hola amigo, vienvenido al foro...realmente por el momento yo no te puedo ayudar con eso, pero has echo muy bien en caer por aqui, en el foro hay personas que si te pueden sacar de esa inquietud...le dire a  
ellos sobre tu problema....suerte...
[[email protected]_host jirho]#Conecting to underground zone...:superman:

http://www.hackeando.com/gifs/logomini.gif

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15194
    • http://www.daboblog.com
Seguridad de Firewall
« Respuesta #2 en: 06 de Octubre de 2003, 09:31:19 pm »
hola amigo, bievenido al foro lo primero, bien, ese tema es complejo de contestar en un post, no es solo tema de firewall, depende de otras cosas tambien, tipo de red, hub o swich, SO, router etc etc, si quieres una vez que lo tengas te pego un vistazo a ver lo que veo, por supuesto un estudio perimetral, no-intrusivo, entiende que si no fuese asi no te lo comentaria pero tendrias que darme unos dias ya que ando a tope y tengo algun tema tipo el que te comento pendiente para unas webs amigas

dale un vistazo de momento a una respuesta que le dia a otro participante de estos foros, a ver si te puede dar alguna pista ok???, esta en el antiguo foro ahi te va el link

http://boards3.melodysoft.com/app?ID=daboweb&msg=352&DOC=151

lo dicho bienvenido y  tranquilo, te ayudaremos  :D  gracias :lol:  por avisar jirho
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; @daboblog --> http://twitter.com/daboblog

www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.hackeando.com | www.davidhernandez.es

Desconectado ocpevida

  • Newbie
  • *
  • Mensajes: 2
Seguridad de Firewall
« Respuesta #3 en: 07 de Octubre de 2003, 04:47:33 pm »
Amigo Dabo:  Gracias por tu ofrecimiento pero esta red no tiene conexión a Internet, todo lo que he preguntado es para proteger la red de posibles ataques internos. En el pasado sufrimos episodios de competencia desleal y robo de información por parte de antiguos empleados de la empresa y no queremos que se vuelva a repetir ahora que implantaremos una aplicación con una única base de datos con toda nuestra información critica y confidencial.
Tengo controlado mediante politicas de sistema que los usuarios no pueden ni instalar sw ni utilizar uno distinto del autorizado. Pero el peligro que veo es que un usuario malicioso pueda utilizar el cable de red de uno de los clientes para conectar un portatil con herramientas de hacking y atacar el firewall. Como esto lo deberia hacer en horario laboral es muy importante saber que tiempo necesitaria un usuario experto (ya que controlando este tiempo controlo a los que no sean expertos que tardarían mucho mas) en franquear el firewall.

Muchas gracias.



Cita de: dabo webmaster
hola amigo, bievenido al foro lo primero, bien, ese tema es complejo de contestar en un post, no es solo tema de firewall, depende de otras cosas tambien, tipo de red, hub o swich, SO, router etc etc, si quieres una vez que lo tengas te pego un vistazo a ver lo que veo, por supuesto un estudio perimetral, no-intrusivo, entiende que si no fuese asi no te lo comentaria pero tendrias que darme unos dias ya que ando a tope y tengo algun tema tipo el que te comento pendiente para unas webs amigas

dale un vistazo de momento a una respuesta que le dia a otro participante de estos foros, a ver si te puede dar alguna pista ok???, esta en el antiguo foro ahi te va el link

http://boards3.melodysoft.com/app?ID=daboweb&msg=352&DOC=151

lo dicho bienvenido y  tranquilo, te ayudaremos  :D  gracias :lol:  por avisar jirho

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15194
    • http://www.daboblog.com
Seguridad de Firewall
« Respuesta #4 en: 07 de Octubre de 2003, 07:27:27 pm »
amigo, dame algun dato mas, cuantos ordenadores ??? windows 2000 server ??? WI FI ???


tiempo ??? hombre no es facil, hay que saber bien lo que se hace , no es solo decir atacar el firewall, tu puedes franquearlo pero despues ????  a que atacas ??? Netbios, Arp spoofing, un sniffer???

algun dato mas amigo, un saludo, procurare ayudarte ok ???
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; @daboblog --> http://twitter.com/daboblog

www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.hackeando.com | www.davidhernandez.es

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15194
    • http://www.daboblog.com
Seguridad de Firewall
« Respuesta #5 en: 07 de Octubre de 2003, 07:54:32 pm »
vamos a ver, reflexionando sobre tu tema, lo primero que intentaria es hacerme con "los puestos mas debiles", intentaria ataques valiendome de la ingenieria social, muy comun en este tipo de empresas, tambien controria la impresion de documentos, una politica super extricta de contraseñas, no solo restringir permisos, casi siempre hay agujeros, lo mejor ??? pondria a trabajar un sniffer por la red para "snifar" todo el trafico y algun programa de monitorizacion, tambien sabria bien tus  movimientos y cuando no estarias y lo prepraria todo con calma, cuando no estuvieses, intentaria atacar al sam para hacerme con los "hashes", volcandolo al active directory para luego despues de un "dumpeo" pasarles el J the riper por ejemplo, hay muchas formas pero los ataques en las empresas no suelen ser por "hacking clasico" suele ser por despiste o mala fe de un empleado, complicado pero no imposible

tiempo en atacar al firewall desde dentro ???

muy poco, a lo sumo 3 o 4 min pero despues hay que saber como pasar entre los puestos o ir directo a por el servidor, ahora bien, si estas al tanto y miras bien los logs veras los rastros

te recomiendo el libro "hackers 20 desafios practicos" de  Mc graw hill, aprenderas a leer bien los logs y que pasa en tu red

saludos  :D
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; @daboblog --> http://twitter.com/daboblog

www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.hackeando.com | www.davidhernandez.es

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License