* [EMAIL PROTECTED] ([EMAIL PROTECTED]) said: > Me gustaria algun consejo de alguien que tenga experiencia en este cuento, > con gusto ser� bien recibido y tomado en cuenta.
Preparar CV en caso de no pasar la prueba. (es un chiste!) Lo m�s importante es probar uno mismo desde afuera a ver que huecos se le est�n olvidando. Cosegu� varias herramientas de an�lisis de redes y las prob�s contra tu red. El primer lugar para buscar: www.insecure.org, la gente de nmap, que es la primera herramienta que deber�as usar. En la p�gina de herramientas[1] tienen varias que deber�as usar, empezando por nessus. Otra recomendaci�n. Yo no se que tan buena sea la empresa esta que hace al auditor�a o como sea el contrato, pero lo m�s importante a proteger es el factor social. IMPORTANTE!! De nada sirve un firewall bien configurado si le puedo mandar un email a un empleado y f�cilmente lo enga�o para que corra un programa que me abra un back-door. O si lo llamo por tel�fono pretendiendo ser de mantenimiento y le digo que tiene que desconectar alg�n cable. Y hablando de eso, tampoco olvidar la seguridad f�sica. De nada sirve un buen firewall y un buen empleado si el servidor est� al alcanze de todos. Ya sea bootear el firewall con un CD de un firewall que no protege o desconectar el servidor y llevarselo entero. Eso eso todo por hoy. Nacho [1] http://www.insecure.org/tools.html -- "In Googlis non est, ergo non est." - Anonymous Coward Homepage: http://www.cse.ucsc.edu/~isolis/ | EEE8 08C9 FBAE B471 9691 GPG Public Key: http://www.igso.net/isolis.gpg | CE7A 1CC8 D3DE B31E 10AB
pgp00000.pgp
Description: PGP signature
