Supervisión Internet
Fernando San Martín Woerner wrote: El 2/04/07, Ricardo Mun~oz A. [EMAIL PROTECTED] escribió: Fernando San Martín Woerner wrote: [...] Por otra parte recuerdo que en un charla de la brigada del cibercrimen recomendaban que las empresas vigilaran lo que hacen sus empleados mas detalles al respecto? vigilar el correo enviado, conversaciones telefonicas, etc.? No se si llegar al extremos así, yo creo que en el ambiente laboral donde compartes casi todo tu dia con las mismas personas las llegas a concer rapidamente, creo que es mas gestion de recursos humanos que sapeo informático. claro, pero cual era la recomendacion por parte de la brigada del cibercrimen? -- Ricardo Mun~oz A. Usuario Linux #182825 (counter.li.org) From [EMAIL PROTECTED] Wed Apr 4 15:52:40 2007 From: [EMAIL PROTECTED] (Rodrigo Fuentealba) Date: Wed Apr 4 15:54:01 2007 Subject: TCP/IP y OSI [Was: Re: ssh, dhcp e IPs cambiantes] In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El 26/03/07, Ralil Ayancan Guillermo (Contratista-Casa Matriz) [EMAIL PROTECTED] escribió: Yo creo que estan puro hablando por desconocimiento... ¿? No pueden decir ese tipo de cosas que el modelo OSI es inútil... ¿Por qué no? Dame un caso práctico decente en el cual el modelo OSI esté implementado completito y luego podemos conversar sobre la utilidad del modelo. o que no puede aplicarse a las tecnologías de hoy en dia... si no entioenden como se deben deducir que capas van en que nivel de la comunicación es otra cosa. ¿Qué tiene de complicado que la capa 1 sea de conducción de datos, la capa 2 por MAC, la capa 3 por IP, la capa 4, etc...? El modelo OSI tiene 7 capas las cuales diferencias distintos niveles de interfaces que conectan una capa con otra, el modelo TCP/IP tambien llamado DoD es un modelo de 5 capas que es mas practico que el OSI pero coincide en varios puntos. Bueno en definitiva si no aparece nada respecto a OSI y si a TCP/IP es porque la mayoria prefiere usar este ultimo modelo por que es algo mas general ...o porque ya venía de antes, por eso HvB mencionó que OSI sufría de ser el síndrome del segundo sistema. en lo que puedes explicar de una manera mas simple y menos compleja una comunicación, pero eso no significa que el MODELO OSI no pueda ser aplicado en ellas. el MODELO OSI puede ser aplicado a todo tipo de comunicaciones de datos. No. No a todas. Dime dónde está la capa de red en la transmisión de fax (y no me vengas con que un fax no contiene datos). Iba a mencionar las comunicaciones por walkie-talkie (la voz se convierte en ondas sin necesidad de usar red y enlace, ya que todo viaja por una misma frecuencia (por lo tanto no hay ruteo) pero al menos el fax puede ser enviado con Linux. -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
Supervisión Internet
Fernando San Martín Woerner wrote: [...] Por otra parte recuerdo que en un charla de la brigada del cibercrimen recomendaban que las empresas vigilaran lo que hacen sus empleados mas detalles al respecto? vigilar el correo enviado, conversaciones telefonicas, etc.? dado que cualquier acción delictual cometida por ellos afecta a la empresa, al menos no la salva de la investigación, incautación de medio de pruebas (servidores, pc, etc.) y otros. obvio. si se comete un delito usando recursos de la empresa... Como al final todo es discutible, más vale fijarse bien antes de contratar, no solo por el uso de internet, dentro de las empresas existen una gran cantidad de bienes que deben ser salvaguardados, para eso se requiere de personal idoneo. es decir, antes de contratar pedir Certificado de Antecedentes e informe Dicom? es legal hacer eso? -- Ricardo Mun~oz A. Usuario Linux #182825 (counter.li.org) From [EMAIL PROTECTED] Mon Apr 2 09:30:35 2007 From: [EMAIL PROTECTED] (=?iso-8859-1?Q?Juan_Pablo_San_Mart=EDn?=) Date: Mon Apr 2 09:31:47 2007 Subject: Problemas con NFS y Open Office Message-ID: [EMAIL PROTECTED] Estimados: Tengo el siguiente problema. Tengo en la oficina algunas estaciones con Debian 3.1 y otras con Ubuntu 6.10, y un servidor con Ubuntu también. Este exporta una carpeta con NFS. En las estaciones con Debian no tengo problema alguno para abrir documentos con Open Office, pero en los equipos con Ubuntu, abre los documentos en modo solo lectura. Revisé los permisos, y están con 777. También el montaje de la unidad es el correcto (al menos el mismo que funciona con Debian - rw,user,auto 0 0) Está todo actualizado en los equipos. Se agradece cualquier sugerencia. Saludos, Juan Pablo San Martín
Re: Supervisión Internet
El 2/04/07, Ricardo Mun~oz A. [EMAIL PROTECTED] escribió: Fernando San Martín Woerner wrote: [...] Por otra parte recuerdo que en un charla de la brigada del cibercrimen recomendaban que las empresas vigilaran lo que hacen sus empleados mas detalles al respecto? vigilar el correo enviado, conversaciones telefonicas, etc.? No se si llegar al extremos así, yo creo que en el ambiente laboral donde compartes casi todo tu dia con las mismas personas las llegas a concer rapidamente, creo que es mas gestion de recursos humanos que sapeo informático. ... es decir, antes de contratar pedir Certificado de Antecedentes e informe Dicom? es legal hacer eso? Ní idea sí es así. -- Fernando
Re: Supervisión Internet
El 30/03/07, Patricio Rojas O. [EMAIL PROTECTED] escribió: ya está apareciendo en el mismo contrato y en los reglamentos internos de la empresa. Exacto, **tiene** que aparecer en los reglementos y el contrato, si no estas cayendo en una ilegalidad al sapear que hacen los empleados en internet . Lo del correo electronico es un cuento diferente, los tribunales y la direccion del trabajo ya han determinado en varias oprtunidades que no es legal leer el correo electronico de alguien y que puede constituir delito de violacion a la privacidad. Son pocas, pero pocas las empresas que cuando tu has terminado tu programación de trabajo diario, te puedes mandar a cambiar para donde te parezca mejor. He tenido mucha suerte, entonces =)
Re: Supervisión Internet
El 30/03/07, Patricio Rojas O. [EMAIL PROTECTED] escribió: ... Dió exactamente en la ley pero no en el artículo completo (que menciona el enlace), hoy en día no es necesario que aparezca en un anexo, ya está apareciendo en el mismo contrato y en los reglamentos internos de la empresa (que en muchos contratos hacen mención, por lo que no requieren de un anexo; esto es regulado por los sindicatos, el comité tripartito, etc.) lo cual queda como prueba el registro electrónico de la empresa, y ante un trabajador que se le contrata y se le menciona este hecho al ingresar a la empresa, queda de hecho contrario a las políticas cuando peina al reves de lo que quiere la empresa. En nuestro caso, el mal uso de los recursos informáticos está tipificado en el reglamento interno y a su vez en todo contrato como causal de despido, al igual que usar las camionetas de la empresa para ir a bailar un sabado, o usar el celular o telefono de la empresa para llamar a lineas adultas y así... Por otra parte recuerdo que en un charla de la brigada del cibercrimen recomendaban que las empresas vigilaran lo que hacen sus empleados dado que cualquier acción delictual cometida por ellos afecta a la empresa, al menos no la salva de la investigación, incautación de medio de pruebas (servidores, pc, etc.) y otros. Como al final todo es discutible, más vale fijarse bien antes de contratar, no solo por el uso de internet, dentro de las empresas existen una gran cantidad de bienes que deben ser salvaguardados, para eso se requiere de personal idoneo. -- Fernando
Supervisión Internet
Ricardo Mun~oz A. said the following on 03/30/07 17:06: Patricio Rojas O. wrote: Ricardo Mun~oz A. said the following on 03/29/07 12:15: Fernando San Martín Woerner wrote: El 29/03/07, Ricardo Mun~oz A. [EMAIL PROTECTED] escribió: ... y como pruebas de que un usuario realmente era quien estaba navegando desde cierto equipo? lo que guardan los logs del proxy es la IP y MAC, y ambos datos se pueden falsear... Técnicamente no vas a poder, que haces en ese caso, encontar alguna razón más para que se vaya o simplemente invocar a razones de fuerza mayor o lo que sea. no es ninguna complicación hacerlo en este país donde lo ley, moral y práctica casí nunca son lo mismo. si lo que interesa es que los usuarios trabajen en vez de navegar, se deben implementar otros metodos de control. que importa si un usuario (empleado/funcionario) se mete a YouTube media hora al dia si cumple bien con todas sus tareas y obligaciones? el punto es que en vez de controlar lo que los usuarios hacen en Internet se debe controlar su trabajo (y rendimiento)... es estupido hechar a alguien por meterse a una pagina prohibida, pero es totalmente valido hacerlo si la persona no esta rindiendo en su trabajo. Código del trabajo, Artículo 160 (causales de despido). para que el hecho de navegar por paginas prohibidas se considere una causal de despido se deberia firmar un anexo al contrato de trabajo indicando expresamente lo indicado. aun asi no necesariamente eso califica como una causal de despido: http://www.dt.gob.cl/consultas/1613/article-60511.html Dió exactamente en la ley pero no en el artículo completo (que menciona el enlace), hoy en día no es necesario que aparezca en un anexo, ya está apareciendo en el mismo contrato y en los reglamentos internos de la empresa (que en muchos contratos hacen mención, por lo que no requieren de un anexo; esto es regulado por los sindicatos, el comité tripartito, etc.) lo cual queda como prueba el registro electrónico de la empresa, y ante un trabajador que se le contrata y se le menciona este hecho al ingresar a la empresa, queda de hecho contrario a las políticas cuando peina al reves de lo que quiere la empresa. La cuestión de fondo es que; En las horas que una persona está contratado para una empresa, esas horas de productividad son horas de la empresa a intercambio de un bien monetario; Es cuestionable y cabe en cualquier opinión que una persona teniendo su trabajo realizado, quede de Vago en la oficina; Son pocas, pero pocas las empresas que cuando tu has terminado tu programación de trabajo diario, te puedes mandar a cambiar para donde te parezca mejor. Atte. From [EMAIL PROTECTED] Sat Mar 31 12:28:49 2007 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Ovidio_Mart=EDnez_Barco?=) Date: Sat Mar 31 12:30:09 2007 Subject: Servidor Web en dos o mas redes Message-ID: [EMAIL PROTECTED] Buenas Amigos Virtuales ! Mi historia ... Instale un Pc como servidor Web lo hice con Mandrake, Apache, Php, mysql, DNS, Bind9, instale Xoops personalice mi pequeña Web a mi gusto etc. Lo puse a funcionar sobre mi red local 192.168.10.x y todo funciono correctamente lo puedo acceder desde los navegadores con cualquier equipo ya sea con linux o windows etc... Ahora mi inquietud Que debo hacer para que mi servidor este al alcance desde otras redes por ejemplo 127.10.3.x o 10.120.x ? actualmente estas redes estan comunicadas con gateways. Pero no logro conectarme con mi servidor web (que tiene IP 192.168.10.9) desde las otras redes (127.10.3.x o 10.120.x ) que me falta por configurar ? Gracias por los conceptos que me puedan brindar. :o)
Supervisión Internet
Patricio Rojas O. wrote: Ricardo Mun~oz A. said the following on 03/29/07 12:15: Fernando San Martín Woerner wrote: El 29/03/07, Ricardo Mun~oz A. [EMAIL PROTECTED] escribió: ... y como pruebas de que un usuario realmente era quien estaba navegando desde cierto equipo? lo que guardan los logs del proxy es la IP y MAC, y ambos datos se pueden falsear... Técnicamente no vas a poder, que haces en ese caso, encontar alguna razón más para que se vaya o simplemente invocar a razones de fuerza mayor o lo que sea. no es ninguna complicación hacerlo en este país donde lo ley, moral y práctica casí nunca son lo mismo. si lo que interesa es que los usuarios trabajen en vez de navegar, se deben implementar otros metodos de control. que importa si un usuario (empleado/funcionario) se mete a YouTube media hora al dia si cumple bien con todas sus tareas y obligaciones? el punto es que en vez de controlar lo que los usuarios hacen en Internet se debe controlar su trabajo (y rendimiento)... es estupido hechar a alguien por meterse a una pagina prohibida, pero es totalmente valido hacerlo si la persona no esta rindiendo en su trabajo. Código del trabajo, Artículo 160 (causales de despido). para que el hecho de navegar por paginas prohibidas se considere una causal de despido se deberia firmar un anexo al contrato de trabajo indicando expresamente lo indicado. aun asi no necesariamente eso califica como una causal de despido: http://www.dt.gob.cl/consultas/1613/article-60511.html -- Ricardo Mun~oz A. Usuario Linux #182825 (counter.li.org) From [EMAIL PROTECTED] Fri Mar 30 20:19:26 2007 From: [EMAIL PROTECTED] (Aldrin Gonzalo Martoq Ahumada) Date: Fri Mar 30 20:20:43 2007 Subject: Problema iptables In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On 3/29/07, Mario Hernandez [EMAIL PROTECTED] wrote: tengo 2 enlaces funcionando, uno dedicado con telmex y uno de 2 megas con vtr. la puerta de enlace para telmex es 192.168.0.254 y la ip del enlace de vtr (linksys con dd-wrt) es 192.168.0.1 tenemos publicado un servicio (http) en uno de los computadores de la lan y su respectiva redireccion a una IP:Puerto de telmex el script de iptables está basado en iptablesrocks.org (iptables-save e iptables-restore), publico sólo la parte de la redireccion # WorkFlow Cronos -A PREROUTING -d $TELMEX_85 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.10:80 esto funciona sin ningún problema si yo hago la petición desde internet LAN - VTR(Linksys) - Nube Internet - Telmex(Firewall) - $TELMEX_85 - 192.168.0.10 pero no funciona (ningún tipo de dirección hacia la LAN) cuando el esquema es el siguiente (algunas personas navegan a traves de telmex y no vtr) LAN - Firewall - LAN espero que se haya entendido y ojalá alguien sepa que puede estar causando esto Revisa la documentacion de netfilter y sus conceptos, en particular el NAT HOWTO: http://www.netfilter.org/documentation/HOWTO//NAT-HOWTO-10.html Tu problema es que al hacer DNAT necesitas que los paquetes de ida y de vuelta pasen por el router. -- Aldrin Martoq From [EMAIL PROTECTED] Fri Mar 30 22:22:05 2007 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Germ=E1n_Po=F3_Caama=F1o?=) Date: Fri Mar 30 22:23:36 2007 Subject: Mirror de Ubuntu In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Fri, 2007-03-30 at 14:57 -0400, juan carlos mardones wrote: hola a todos, estoy en el proceso de una implementacion de un mirror de ubuntu para mi red local, pero lamentablemente no he encontrado la informacion que necesito. lo que quiero hacer es por ejemplo tener un mirror solo de la arquitectura x86 y del repositorio estable, ya que no tengo tanto espacio en disco como para traerme el repositorio completo. Estoy trabajando con un Centos 4.4 asi que idealmente preferiria usar rsync. Alguna experiencia en esto? Puedes utilizar debmirror. -- Germán Poó Caamaño Concepción - Chile
Re: Supervisión Internet
El 28/03/07, Edison Caprile Pons [EMAIL PROTECTED] escribió: Es posible???. http://www.squid-cache.org/Scripts/ ten cuidado hasta donde llegas eso si, doble cuidado si tu eres el sysadmin dado que a ti te cae todo el peso de la ley si alguien denuncia a tu empresa por vulnerar la privacidad de los que navegan en tu red...
Re: Supervisión Internet
El día 28/03/07, Cristian Rodriguez [EMAIL PROTECTED] escribió: El 28/03/07, Edison Caprile Pons [EMAIL PROTECTED] escribió: Es posible???. http://www.squid-cache.org/Scripts/ ten cuidado hasta donde llegas eso si, doble cuidado si tu eres el sysadmin dado que a ti te cae todo el peso de la ley si alguien denuncia a tu empresa por vulnerar la privacidad de los que navegan en tu red... eso es subjetivo ya que si pillan a un usuario navegando en algún sitio que no este de acuerdo a las políticas de la empresa, lo pueden echar por mala utilización de los recursos de esta y/o por no estar de acuerdo con las políticas internas. En estricto rigor un empleado debe usar los recursos de la empresa para hacer su trabajo, nada mas. (REPITO : EN ESTRICTO RIGOR) salu2 -- --- Cristian Farias Rodriguez --- URL : http://www.cristianfarias.cl Mail : [EMAIL PROTECTED] Google Talk: [EMAIL PROTECTED] MSN : [EMAIL PROTECTED] Skype: c-farias --- From [EMAIL PROTECTED] Thu Mar 29 08:27:15 2007 From: [EMAIL PROTECTED] (Edison Caprile Pons) Date: Thu Mar 29 08:25:14 2007 Subject: =?iso-8859-1?q?RE=3A_Supervisi=F3n_Internet?= Message-ID: [EMAIL PROTECTED] Gracias. La verdad es que para eso lo quiero, tengo mi blacklist de usuarios y necesito saber donde y a que hora navegan, además de filtrado de filtrado de información hacia la competencia. -Mensaje original- De: Cristian Farias [mailto:[EMAIL PROTECTED] Enviado el: Jueves, 29 de Marzo de 2007 2:31 Para: Discusion de Linux en Castellano Asunto: Re: Supervisión Internet El día 28/03/07, Cristian Rodriguez [EMAIL PROTECTED] escribió: El 28/03/07, Edison Caprile Pons [EMAIL PROTECTED] escribió: Es posible???. http://www.squid-cache.org/Scripts/ ten cuidado hasta donde llegas eso si, doble cuidado si tu eres el sysadmin dado que a ti te cae todo el peso de la ley si alguien denuncia a tu empresa por vulnerar la privacidad de los que navegan en tu red... eso es subjetivo ya que si pillan a un usuario navegando en algún sitio que no este de acuerdo a las políticas de la empresa, lo pueden echar por mala utilización de los recursos de esta y/o por no estar de acuerdo con las políticas internas. En estricto rigor un empleado debe usar los recursos de la empresa para hacer su trabajo, nada mas. (REPITO : EN ESTRICTO RIGOR) salu2 -- --- Cristian Farias Rodriguez --- URL : http://www.cristianfarias.cl Mail : [EMAIL PROTECTED] Google Talk: [EMAIL PROTECTED] MSN : [EMAIL PROTECTED] Skype: c-farias --- From [EMAIL PROTECTED] Thu Mar 29 09:44:27 2007 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Thu Mar 29 09:45:39 2007 Subject: ssh, dhcp e IPs cambiantes In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Morenisco [EMAIL PROTECTED] wrote: On 3/25/07, Horst H. von Brand [EMAIL PROTECTED] wrote: [...] Aca usamos DHCP para asignarles direcciones IP fijas a los PCs (atado a la MAC). Suena bien, pero como lo hacen para los clientes nuevos de la red, que no han sido registrados antes? Supongamos que alguien lleva un laptop y no se ha conectado nunca antes. Hay un rango reservado de asignacion dinamica junto con las direcciones fijas. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Thu Mar 29 09:48:47 2007 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Thu Mar 29 09:49:58 2007 Subject: ssh, dhcp e IPs cambiantes In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Rodrigo Ahumada M. [EMAIL PROTECTED] wrote: [...] mi duda con lo del dhcp es que si éste da ips, pero hay que renovarlas cada cierto tiempo y puede dar ips distintas cada vez, va a dar problemas. Claro que se producen problemas al cambiar la IP. Y si da siempre la misma ip, entonces para que renovarla... DHCP es para - Asignacion /fija/ de IPs /sin/ configuracion local en el equipo - Asignacion dinamica de IPs en prestamo Lo 1o es extremadamente util, puedes tener muchos equipos con