Miguel Angel Iglesias escribió: >> El 11 de diciembre de 2008 16:46, Maykel Moya >> <[email protected]>escribió: >> >>> El jue, 11-12-2008 a las 12:08 -0500, Olemis Lang escribió: >>> >>>>> Muchos sysadmins (yo entre ellos) usan ssh para administrar >>>>> remotamente >>>>> los servidores y el ssh usa también criptografía. >>>>> >>>> Pues está violando la regulación vigente ... Y la está violando también >>> si
La 127 dice que la administración remota está prohibida si es por acceso conmutado, pero no excluye una FR o una LAN donde es muy cómodo y eficiente en una intranet(art 63). Lo que se quiere es evitar el peligro de que roben una cuenta PPP que es muy normal(por ejemplo por desconocimiento de un usuario no técnico) y entonces se tenga acceso administrativo con esta cuenta desde fuera de la empresa, por ejemplo, desde una casa particular. Donde mencionan la prohibición del uso de SSL, SSH en las condiciones anteriores en la 127? Por ejemplo si se quiere acceder a un webmail nacional con ssl que es el estado del arte como se haría? No creo que esté prohibido. Como todo, puede que lo esté pero probablemente en ese caso también lo esté el uso del mismo webmail, o sea, si la institución aprueba el uso del webmail es lógico que también se apruebe por la misma vía su uso seguro mediante SSL. La misma 127 especifica que deben tomarse todas las medidas para proteger el intercambio de datos(art 69). El hecho de ser un servicio nacional ya garantiza su posible auditoría y protege su violación por parte de terceros países por lo que negar su SSL no tiene sentido, repito, si el servicio que se protege está autorizado. Es el caso de esta lista, está autorizada por su proveedor y es nacional, por lo que el uso de SSL no impide a los auditores revisar su contenido que es hasta público. >>>> alguien desde la red q Ud admin se conecta mediante ssh a otro lugar >>>> (incluyendolo a Ud ;), y >>>> también si existe una posibilidad de q alguien lo haga y Ud no tomó >>> medidas >>>> para prevenirlo ... y ... y ... Kyrie habló algo de esto en la lista >>>> hace tiempo ya >>> No quise ser totalmente explícito en la lista por razones obvias. Sí, sé >>> de la regulación y sé que estoy haciendo algo ilegal por entrar vía ssh >>> a un servidor. No saber que puertas tienes abiertas o querer abrir puertas que no te autorizaron siempre será mal visto por cualquier auditor. Te refieres a los art 84 y 85? >>> >>>> Además muchos de los q están suscritos a la lista están cometiendo una >>>> «violación». >>>> La suscripción a listas de distrib está explícitamente prohibida >>>> también. La 127 promueve el uso de servicios nacionales autorizados sobre el uso no autorizado e incontrolado de servicios internacionales. Toda regla tiene sus excepciones y en este caso si la dirección de la empresa permite el uso de listas.SL.cu para su uso positivo a favor de la migración eso no incumple con la 127.(art 78) >>> Esta si no la conocía. >>> >>>> Este mundo .CU está bien loco ... cada vez más loco :$ ... y lo mejor >>>> es q en vez de >>>> dedicarnos a cambiar esto con acciones, nos limitamos al rol de >>> expectadores y Se puede aconsejar técnica y constructivamente. Nadie tiene por qué saberlo todo y en informática las condiciones cambian muy rápido. Por eso surgió la 127. Por cierto hace poco se quería que publicaran la guía de migración para su debate, se publicó pero sin debate por parte de la lista. >>>> a esperar a q la voluntad de alguien este flopeada en 'P' para q algo >>> cambié... >>>> la «genética» es increíble ... a veces no entiendo de q material >>>> estamos hechos los >>>> cubanos ... >>> Sí, me imagino las probabilidades de éxito si mando un carta al Consejo >>> de >>> Estado para que revisen la ley que prohibe la suscripción a listas. >>> Imagina >>> que los >>> que están en líos con la libreta de distribución y la licencia de la >>> casa >>> no siempre >>> tienen éxito. >>> >>> Saludos >>> maykel Creo que el tema de las listas, chat y webmail debe recaer en la aprobación autorizada por la dirección de las empresas como aparece en la 127. Aumenta el trabajo de control sobre los responsables por ejemplo los administradores, auditores y directivos y por tanto la seguridad de la red. Imaginen que cada usuario con acceso a internet con el poco ancho de banda que tenemos se le ocurra registrarse en cada lista internacional que encuentra y después esos mismos usuarios se quejen del spam o la lentitud del correo, o que puedan hackear cualquier red, o robarse los equipos, o poner a un sysadmin u operador no idóneo o que no existan, o vender su cuenta, o que exista un sistema no auditable, en fin, todo lo que trata de evitar la 127 para no hablar de un uso de contrarrevolución o terrorismo desde la misma empresa estatal. Se trata de gestionar con más eficiencia y seguridad el poco ancho de banda de la empresa estatal donde trabajamos y no de botar el sofá. Saludos Lesman _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
