Cómo son Los nuevos métodos de Ataques Hackers? Porque las organizaciones siguen siendo vulnerables?
|
|
- Laura Medina López
- hace 8 años
- Vistas:
Transcripción
1 Cómo son Los nuevos métodos de Ataques Hackers? Porque las organizaciones siguen siendo vulnerables? Fernando Oliveira Tel: +1 (954) Skype: Fernando.OliveiraFO 2014 by Lieberman Software Corporation. 1
2 En los últimos 18 meses 2
3 Factos después del la invasión 100% Victimas tenían anti-virus actualizado 67% Invasiones fueran reportados por terceros (clientes, proveedores) 100% Invasiones con credencial comprometidas 229 El numero de días que un hacker permaneció en la red Source: Mandiant M-Trends 2014 report 3
4 Maltego Metagoofil exiftool NMAP Nessus Shodan THC Hydra Immunity John the Ripper Metasploit Corkscrew OpenPuff Sabznameh Linux identities Windows identities Michaeldaw.org Flashro Bitblinder Tor Reconocimi ento Escaneo Acceso & Escalada Exfiltración Sustentación Asalto Ofuscación 4
5 El Reconocimiento Metagoofil, Exiftool, Strings, Maltego
6 Ataques - Defensas Reconocimiento Ataque Defensa Controlar la Información Confidencial en el Dominio Público 6
7 Scanning (Escaneo) NMAP Nessus 7
8 Ataques - Defensas Ataque Defensa Reconocimiento Controlar la Información Confidencial en el Dominio Público Scanning (Escaneo) Evitar la fuga de información a scanners 8
9 Acceso y Escalada 9
10 Acceso y Escalada Metasploit Servidores de destino, dispositivos de red, bases de datos, aplicaciones web, sistemas de punto final (endpoint) y máquinas virtuales. Explotar las máquinas, eligiendo de la más grande colección pública en el mundo de exploits de calidad probada. Ataques de fuerza bruta de Contraseñas sobre más de una docena de servicios, incluidas las bases de datos, servidores web y SSH. Lanzar una campaña de ingeniería social para comprometer equipos de los usuarios con correos electrónicos de phishing y sitios web y archivos adjuntos maliciosos. Saltar de una maquina afectada, a la siguiente a través de VPN pivoting hasta que tenga apropiado toda la red
11 Ataques - Defensas Ataque Defensa Reconocimiento Controlar la Información Confidencial en el Dominio Público Scanning (Escaneo) Evitar la fuga de información a scanners Acceso y Escalada Controlar Todas las Credenciales Privilegiadas que Permiten la Escalada o el Acceso Privilegiado 11
12 Exfiltración Remoción Truecrypt crear volúmenes cifrados en medios de almacenamiento que parecen ser ruidos aleatorios en los medios de comunicación y que no sean ni detectables ni recuperables sin las llaves o contraseñas apropiadas Puff/OutGuess Ocultar datos en imágenes o archivos de audio Corkscrew/OzymanDNS Túnel SSH en HTTP 12
13 Ataques - Defensas Ataque Defensa Reconocimiento Controlar la Información Confidencial en el Dominio Público Scanning (Escaneo) Evitar la fuga de información a scanners Acceso y Escalada Controlar Todas las Credenciales Privilegiadas que Permiten la Escalada o el Acceso Privilegiado Exfiltración Restringir el Acceso y Monitorear las Credenciales Privilegiadas y la Gestión de Sesión 13
14 Sustentación Acceso del sistema y alcanzar el nivel de acceso deseado Añadir Acceso Autorizado Añadir a nosotros a la lista de usuarios que tienen acceso legítimamente permitido User add en sistemas Unix- semejantes comando netuser en sistemas Windows crear un acceso adicional a las aplicaciones, redes y cualquier otro sistema en el ambiente Backdoors (Puertas traseras) Explotar las vulnerabilidades de aplicaciones conocidas 14
15 Ataques - Defensas Ataque Defensa Reconocimiento Controlar la Información Confidencial en el Dominio Público Scanning (Escaneo) Evitar la fuga de información a scanners Acceso y Escalada Controlar Todas las Credenciales Privilegiadas que Permiten la Escalada o el Acceso Privilegiado Exfiltración Restringir el Acceso y Monitorear las Credenciales Privilegiadas y la Gestión de Sesión Sustentación Endurecer Sistemas y Aplicaciones Restringir las salidas y entradas tanto como sea posible y seguir funcionando correctamente. Bloquear el acceso administrativo a los sistemas Auditar Cuentas, acceso a sistemas, puertas abiertas y otros ítems que puedan ser utilizados para crear una puerta trasera. 15
16 Asalto - Hardware Requiere acceso administrativo Flash ROM alterar la funcionalidad del hardware, o desactivar el hardware totalmente. Eliminar los controladores 16
17 Ataques - Defensas Ataque Defensa Reconocimiento Controlar la Información Confidencial en el Dominio Público Scanning (Escaneo) Evitar la fuga de información a scanners Acceso y Escalada Controlar Todas las Credenciales Privilegiadas que Permiten la Escalada o el Acceso Privilegiado Exfiltración Restringir el Acceso y Monitorear las Credenciales Privilegiadas y la Gestión de Sesión Sustentación Endurecer Sistemas y Aplicaciones Restringir las salidas y entradas tanto como sea posible y seguir funcionando correctamente. Bloquear el acceso administrativo a los sistemas Auditar Cuentas, acceso a sistemas, puertas abiertas y otros ítems que puedan ser utilizados para crear una puerta trasera. Asalto Controlar los derechos administrativos en una máquina Impedir que atacantes obtengan derechos administrativos en el sistema 17
18 Ofuscación Ocultación Cortina de Humo Oscurecimiento de Ubicación Manipulación de Log Manipulación de Archivos Tor, Bitblinder, Perfect Dark, I2P 18
19 Ataques - Defensas Ataque Defensa Reconocimiento Controlar la Información Confidencial en el Dominio Público Scanning (Escaneo) Evitar la fuga de información a scanners Acceso y Escalada Controlar Todas las Credenciales Privilegiadas que Permiten la Escalada o el Acceso Privilegiado Exfiltración Restringir el Acceso y Monitorear las Credenciales Privilegiadas y la Gestión de Sesión Sustentación Endurecer Sistemas y Aplicaciones Restringir las salidas y entradas tanto como sea posible y seguir funcionando correctamente. Bloquear el acceso administrativo a los sistemas Auditar Cuentas, acceso a sistemas, puertas abiertas y otros ítems que puedan ser utilizados para crear una puerta trasera. Asalto Controlar los derechos administrativos en una máquina Impedir que atacantes obtengan derechos administrativos en el sistema Ofuscación Controlar los derechos administrativos en una máquina Crear logs de archivos de tiempo real y logs de manipulaciones Exportar logs a sistemas seguros 19
20 Maltego Metagoofil exiftool NMAP Nessus Shodan THC Hydra Immunity John the Ripper Metasploit Corkscrew OpenPuff Sabznameh Linux identities Windows identities Michaeldaw.org Flashro Bitblinder Tor Reconocimi ento Escaneo Acceso & Escalada Exfiltración Sustentación Asalto Ofuscación Cada uno de estos pasos requiere una CREDENCIAL PRIVILEGIADA 20
21 Están por todas partes Keyholders Assets What Accounts? What Actions? System Administrators Contractors Integrators Security Administrators IT Managers Security Administrators IT Managers App Administrators App Developers Webmasters Contract Developers DB Administrators App Developers App Administrators Contract Developers Integrators Network Administrators Security Administrators System Administrators Backup Operators Network Administrators Contractors Windows, Linux/ UNIX, Mainframe Computers Directories Application Tiers Databases Network and Security Appliances Backup and Service Infrastructure Administrator Root Super User Service Admin Root Administrator Service Config Files ASP.Net Run As DB Connection SA Root SYS SYSDBA Root Enable Admin Administrator Root Super User Service Read, copy and alter data Change security settings Create and delete accounts Enable and remove file shares Run programs Read, copy, and alter user data Add and delete users Change user privileges Enable remote access Modify back-end applications Alter public-facing websites Read and change DB records Access transaction data Read and change DB records Access transaction data Alter configuration and DB schema Add and modify stored procedures Alter configuration settings Alter security and QoS policies Grant and deny network access Access data feeds Enable and disable monitoring Browse and save archives Access transaction data Delete saved data Change configuration settings 21
22 Es posible controlar y Auditar los accesos privilegiados? Local Admins Domain Admins Windows Service Accounts Windows Scheduler Task RunAs Identities Windows Scheduler At Service Accounts COM+ Application Identities DCOM Object RunAs Identities IIS6 Metabase Account Info IIS7 Account Info SCOM RunAs Accounts Accounts in.net Config Credentials in SQL Server String Replacements SharePoint Logon Cache Auto Logon Account Local Cache JAVA Client SQL Reporting Services IBM, Oracle, SAP, others y esto es solamente en Windows 22
23 Gestión de Identidad Privilegiada Proceso Automático de Controle y Auditoria Automático 23
24 Acceso Controlado a las Cuentas Privilegiadas Aparatos de red Sistemas Cuentas Privilegiadas Base de datos Aplicaciones Componentes de Servicios 24
25 Sobre Lieberman Software Fundada en 1978 Gestión de Identidad Privilegiada Clientes en todas verticales Considerado Líder por Gartner, Forrester, 451 Group, Kuppinger-Cole Las mayores instalaciones en LATAM y EEUU Technology Partnerships include: 25
26 1400+ Clientes Finance Manufacturing Federal Government Technology Healthcare Insurance 26
27 El caso de Negocio El ROI en Latam = 300K 4M El Costo de no hacerlo = 25k - 70K al mes (Desconsiderando los Incidentes) 27
28 Consideraciones Finales Solamente 45% de los ataques son prevenidos con anti-virus. + de 800 nuevos malwares identificados en 30 días fueron diseñados para robar contraseñas privilegiadas 95% de las empresas ya fueran hackeadas en promedio, lleva 9 meses para identificar un ataque hacker silencioso 28
29 Preguntas? Fernando Oliveira Tel: +1 (954) Skype: Fernando.OliveiraFO 29
30 Para Conocer al Enemigo, Usted Debe Convertirse en Tu Enemigo. Server, Desktop & Network OS Administrador, Dominio/Local Root, Super Usuario, Admin, Bases de Datos (DBA + Apps) SA, Sysadmin SYS, Middleware Cuentas de Proxy Cuentas de Gateway, Mainframes UID=0, Línea-de-negocios RACF Special, Aplicaciones Setup, Admin, App Local Cuentas de Servicios Web, Entornos VM Administrador Root 30
31 Privileged Accounts Dangerous to Ignore 39% of IT staff can get unauthorized access to their organization s most sensitive information 20% of IT professionals have exploited their privileged access for unauthorized purposes 13% of IT professionals can access previous employers systems using their old credentials 81% think fellow IT staff ignore rules their departments put in place Source: Lieberman Software Surveys 31
32 No Es Todo Pesimismo Evite los Vendedores que ofrecen Algo que funcione para Todos El Cumplimiento no te salvará No Reaccione Instintivamente en Todas las Vulnerabilidades Haga Su Debida Diligencia No Desperdicie Su Dinero en Servicios Profesionales Analistas no son infalibles No Confíe en Departamentos de Marketing de Vendedores Protección Final No Existe Veja el Algo que funciona para Todos Es Muy Probable que Usted Ya Esté Hackeado Supere. Usted Debe a Usted Mismo El Mejor No Desperdicie Su Dinero en el Resto No Mitigue - Erradique 32
Impacto del ENS: Propuesta Oracle
Impacto del ENS: Propuesta Oracle Xavier Martorell Sales Identidad y Seguridad Objetivo del Esquema Nacional de Seguridad La finalidad del Esquema Nacional de Seguridad es la creación
Más detallesImpacto del ENS: Propuesta Oracle
Impacto del ENS: Propuesta Oracle Jose Manuel Rodríguez de Llano Sales Manager Identidad y Seguridad Objetivo del Esquema Nacional de Seguridad La finalidad del Esquema Nacional de
Más detallesSophos Computer Security Scan Guía de inicio
Sophos Computer Security Scan Guía de inicio Versión: 1.0 Edición: febrero de 2010 Contenido 1 Acerca del software...3 2 Pasos a seguir...3 3 Preparar los equipos para el escaneado...3 4 Instalar el software...4
Más detallesQ-expeditive Publicación vía Internet
How to Q-expeditive Publicación vía Internet Versión: 2.0 Fecha de publicación 11-04-2011 Aplica a: Q-expeditive 3 Índice Introducción... 3 Publicación de servicios... 3 Ciudadanos... 3 Terminales de auto
Más detallesGuía INSTALACIÓN SERVICEPACK EN AURAPORTAL. (29 Agosto 2012)
Guía INSTALACIÓN SERVICEPACK EN AURAPORTAL (29 Agosto 2012) Departamento de Support Documento Confidencial Fecha de Impresión: 29 Agosto 2012 Esta publicación pertenece al Servicio de Documentación de
Más detallesOPTICAL DISC ARCHIVE FILE MANAGER ODS-FM1
OPTICAL DISC ARCHIVE FILE MANAGER ODS-FM1 (for ODS-L10) INSTALLATION GUIDE [Spanish] 1st Edition Marcas comerciales Microsoft, Windows e Internet Explorer son marcas comerciales registradas de Microsoft
Más detallesEl proceso de Instalación de Microsoft SQL Server 2008
El proceso de Instalación de Microsoft SQL Server 2008 Luis Alejandro Esteban C - nave_tze@hotmail.com Este documento va dirigido a profesionales de tecnología interesados en entender el proceso de instalación
Más detallesWDpStats Procedimiento de instalación
WDpStats Procedimiento de instalación Tabla de contenidos WDpStats... 1 Procedimiento de instalación... 1 Tabla de contenidos... 1 Resumen... 2 Requisitos... 2 Instalación... 2 Dificultades... 6 Ejecución...
Más detallesMetasploit framework, al igual que nessus, su versión paga es mucho más informática que la gratuita.
Ethical Hacking en modo Gráfico Herramientas para hacking ético hay muchas, las profesionales o pagas ofrecen informes mucho más detallados que las no pagas, pero ambas nos dan un indicio de que es lo
Más detallesInfraestructura Tecnológica. Sesión 1: Infraestructura de servidores
Infraestructura Tecnológica Sesión 1: Infraestructura de servidores Contextualización La infraestructura de cualquier servicio o mecanismo es importante, define el funcionamiento de los elementos en que
Más detallesConfiguración ESET anti-ransomware. Más seguridad contra el secuestro de información
Configuración ESET anti-ransomware Más seguridad contra el secuestro de información ÍNDICE Objetivos de este documento técnico............ 3 Por qué usar esta configuración adicional?.......... 3 Configuración
Más detallesCreación y administración de grupos locales
Creación y administración de grupos locales Contenido Descripción general 1 Introducción a los grupos de Windows 2000 2 Grupos locales 5 Grupos locales integrados 7 Estrategia para utilizar grupos locales
Más detallesMejores prácticas de Seguridad en Línea
Mejores prácticas de Seguridad en Línea Antecedentes e Introducción El propósito del siguiente documento es para ayudar a su negocio a tomar las medidas necesarias para utilizar las mejores prácticas de
Más detallesConfiguracion Escritorio Remoto Windows 2003
Configuracion Escritorio Remoto Windows 2003 Instalar y configurar servicio de Terminal Server en Windows 2003 Fecha Lunes, 25 diciembre a las 17:04:14 Tema Windows (Sistema Operativo) Os explicamos cómo
Más detallesIng. Yonogy Curi Pomahuali
Ingeniero de Sistemas, con especialidad en Base de Datos, Oracle Certified Professional con más de 12 años de experiencia en Administración, Respaldo, Recuperación, Afinamiento, y Replicación de Base de
Más detallesBeneficios estratégicos para su organización. Beneficios. Características V.2.0907
Herramienta de inventario que automatiza el registro de activos informáticos en detalle y reporta cualquier cambio de hardware o software mediante la generación de alarmas. Beneficios Información actualizada
Más detallesWindows Server 2012: Infraestructura de Escritorio Virtual
Windows Server 2012: Infraestructura de Escritorio Virtual Módulo 1: Application Virtualization Módulo del Manual Autores: James Hamilton-Adams, Content Master Publicado: 5 de Octubre 2012 La información
Más detallesGUIA PARA LA CORRECTA INSTALACIÓN DE MICROSOFT SQL SERVER ORIENTADO AL SOFTWARE DE INVENSYS WONDERWARE
GUIA PARA LA CORRECTA INSTALACIÓN DE MICROSOFT SQL SERVER ORIENTADO AL SOFTWARE DE INVENSYS WONDERWARE 1 MICROSOFT SQL SERVER 2000/2005 1.1.- Una vez insertado el disco en la unidad correspondiente, se
Más detallesQué son y cómo combatirlas
Redes zombies Qué son y cómo combatirlas Calle San Rafael, 14 28108 Alcobendas (Madrid) 902 90 10 20 www..com Introducción Hoy en día podemos encontrar un elevado número de amenazas en la red, pero unas
Más detallesGuía de Inicio Respaldo Cloud
Guía de Inicio Respaldo Cloud Calle San Rafael, 14 28108 Alcobendas (Madrid) 900 103 293 www.acens.com Contenido 1 Introducción... 3 2 Características Respaldo Cloud... 4 3 Acceso y activación... 5 - Gestión
Más detallesRETO FORENSE EPISODIO III Resumen Ejecutivo
RETO FORENSE EPISODIO III Resumen Ejecutivo José Antonio Valero Sánchez javalero@gmail.com Zaragoza, España 2006 Motivos de la intrusión. Después de analizar la imagen del sistema cabe destacar que el
Más detallesSeguridad Informática
Seguridad Informática Técnicas de Hacking y Seguridad Luis Yagüe EFOR Temario Comparación de Sistemas Operativos desde el punto de vista de la Seguridad Informática Firewalls, Proxys, DMZs. Virus Informáticos
Más detallesCiberdefensa Desafíos tecnológicos. Hugo Carrión G. Junio, 2014
Ciberdefensa Desafíos tecnológicos Hugo Carrión G. Junio, 2014 Clasificación y Control de Activos El nuevo valor de la información requiere indiscutiblemente un alto nivel de seguridad a fin de lograr
Más detallesNorma de uso Identificación y autentificación Ministerio del Interior N02
Norma de uso Identificación y autentificación Ministerio del Interior N02 Introducción Propósito. El acceso a la información de los sistemas del Ministerio del Interior será solo otorgado a usuarios identificados
Más detallesManual ServiGuard 5.2 Cámaras Axis 210, 211, 213 y 214 5.2.1 Instalación de la cámara. 5.2.2 System Options - Network - TCP/IP
Manual ServiGuard 5.2 Cámaras Axis 210, 211, 213 y 214 5.2.1 Instalación de la cámara. Hay que seguir el procedimiento indicado en la Guía de Instalación que viene con la cámara, una vez que la cámara
Más detallesEscalar de un Dominio a otro
Escalar de un Dominio a otro 1.- Introducción: El presente artículo describe una técnica que podría utilizar un pentester para tomar control de más de un dominio en una empresa, identificando las relaciones
Más detallesSophos Deployment Packager Guía de usuario
Sophos Deployment Packager Guía de usuario Versión: 5.1 Edición: junio de 2012 Contenido 1 Acerca de esta guía...3 2 Acerca de la herramienta de empaquetado...4 3 Requisitos del sistema...5 4 Crear paquetes
Más detallesDe los #exploits al más m s allá!
De los #exploits al más m s allá! Joaquín Paredes Senior Security Consultant Ing. Iván Huertas Security Consultant 1 Agenda Tendencias en Seguridad para el 2013: APT como tendencia destacada APT & Botnets
Más detallesDIPLOMADO EN SEGURIDAD INFORMATICA
DIPLOMADO EN SEGURIDAD INFORMATICA Modulo 9: Soporte Computacional Clase 9_3:Protocolos de comunicación y conectividad de arquitecturas multiplataforma. Director Programa: César Torres A Profesor : Claudio
Más detallesManual De Instalación MySQl 5.1 MANUAL DE INSTALACIÓN Y CONFIGURACIÓN DE MYSQL 5.1.40
MANUAL DE INSTALACIÓN Y CONFIGURACIÓN DE MYSQL 5.1.40 Página 1 de 15 1.- Ejecutamos el fichero mysql-essential-5.1.40-win32. Espera unos minutos mientras se cargan los archivos necesarios para la instalación
Más detallesDESCRIPCIÓN DEL PROGRAMA TÉCNICO EN SEGURIDAD INFORMÁTICA
DESCRIPCIÓN DEL PROGRAMA TÉCNICO EN SEGURIDAD INFORMÁTICA La Auditoría de las Tecnologías de la Información y las Comunicaciones adquiere cada vez mayor importancia, debido a la necesidad de garantizar
Más detallesNueva versión. BullGuard. Backup
8.0 Nueva versión BullGuard Backup 0GB 1 2 GUÍA DE INSTALACIÓN WINDOWS VISTA, XP y 2000 (BULLGUARD 8.0) 1 Cierre todas las aplicaciones activas excepto Windows. 2 3 Siga las instrucciones que se mostrarán
Más detallesMONITORING WINDOWS WITH NETCRUNCH 7 P A G E 1
MONITORING WINDOWS WITH NETCRUNCH 7 P A G E 1 NetCrunch 7 puede monitorear los sistemas de Microsoft Windows sin necesidad de instalar agentes adicionales. Sin embargo, debido a las normas de seguridad
Más detallesMedidas preventivas para evitar el robo de datos. José Manuel Rodriguez Sales Manager Seguridad Oracle Iberica
Medidas preventivas para evitar el robo de datos. José Manuel Rodriguez Sales Manager Seguridad Oracle Iberica This document is for informational purposes. It is not a commitment to deliver any material,
Más detallesInfraestructura Tecnológica. Sesión 2: Mejoras adicionales al servidor de archivos
Infraestructura Tecnológica Sesión 2: Mejoras adicionales al servidor de archivos Contextualización Los servidores como cualquier equipo de cómputo pueden contar con varias mejoras con las que se pueden
Más detallesGuía Rápida de Puesta en Marcha de MailStore
Guía Rápida de Puesta en Marcha de MailStore Primeros Pasos Paso 1: Requerimientos de sistema e instalación El servidor de MailStore se puede instalar en cualquier PC en la red. Si se esta utilizando un
Más detallesDetectar y solucionar infecciones en un sitio web
Detectar y solucionar infecciones en un sitio web Cardenal Gardoki, 1 48008 BILBAO (Vizcaya) Teléfono: 902 012 199 www.hostalia.com Las infecciones que sufren los sitios web son uno de los principales
Más detallesSeguridad en la red. Fuga o robo de información a causa de las siguientes razones:
Seguridad en la red A continuación se presentan algunos de los riesgos inherentes al medio de comunicación, cuya mitigación dependerá del uso adecuado que el suscriptor le dé a su equipo terminal móvil:
Más detallesMicrosoft Dynamics. Instalación de Management Reporter for Microsoft Dynamics ERP
Microsoft Dynamics Instalación de Management Reporter for Microsoft Dynamics ERP Fecha: mayo de 2010 Tabla de contenido Introducción... 3 Información general... 3 Requisitos del sistema... 3 Instalación
Más detallesEL SOFTWARE MALICIOSO MALWARE
Página 1 de 5 Si usted no puede visualizar correctamente este mensaje, presione aquí Medellín, 21 de mayo de 2009 Boletín técnico de INDISA S.A. No. 71 EL SOFTWARE MALICIOSO MALWARE Autor: Omar Calvo Analista
Más detallesSophos Anti-Virus para NetApp Storage Systems Guía de inicio. Para Windows 2000 y posterior
Sophos Anti-Virus para NetApp Storage Systems Guía de inicio Para Windows 2000 y posterior Versión: 1 Edición: marzo de 2010 Contenido 1 Acerca de esta guía...3 2 Acerca de Sophos Anti-Virus para NetApp
Más detallesConfiguración de conexiones remotas por VPN con Aspel-SAE 6.0
Configuración de conexiones remotas por VPN con Aspel-SAE 6.0 Gracias a la nueva tecnología incorporada en Aspel-SAE 6.0 es posible realizar una conexión VPN a través de Internet. Una VPN (Virtual Private
Más detallesSeguridad. Estos son algunos de los elementos de alta tecnología que BANCOLOMBIA utiliza para garantizar la seguridad en sus transacciones:
Seguridad Su información está segura en BANCOLOMBIA En BANCOLOMBIA nos hemos propuesto asegurar la confidencialidad, disponibilidad e integridad de la información, uno de nuestros recursos más valiosos.
Más detallesDPM Storage calculator
------------------------------------------------------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------------------------------------------------------
Más detallesSYMANTEC BACKUP EXEC 12 POWER SUITE GUÍA DE PEDIDOS
QUICKSTART PACK 2 Ofrece protección de copia de respaldo y restauración para un servidor local. 2 No permite agregar agentes ni opciones salvo Library Expansion Option (LEO). 2 Para utilizar otros paquetes
Más detallesINFOGUARD MONITOREO Y AUDITORIA DEL USO DE LA INFORMACIÓN
INFOGUARD MONITOREO Y AUDITORIA DEL USO DE LA INFORMACIÓN INFOGUARD INFORMATION ASSETS USAGE AUDIT Descripción InfoGuard se especializa en vigilar todos los recursos informáticos que procesan y almacenan
Más detalles6445 Implementing and Administering Windows Small Business Server 2008
6445 Implementing and Administering Windows Small Business Server 2008 Introducción Este taller práctico de cinco días impartido por instructor, provee a estudiantes con el conocimiento necesario para
Más detallesAtaques XSS en Aplicaciones Web
Ataques XSS en Aplicaciones Web Education Project Antonio Rodríguez Romero Consultor de Seguridad Grupo isoluciones antonio.rodriguez@isoluciones.es Copyright 2007 The Foundation Permission is granted
Más detallesMANUAL DE CREACIÓN DE CARPETAS PARA ACCESO POR FTP DE CLIENTES EN UN NAS
MANUAL DE CREACIÓN DE CARPETAS PARA ACCESO POR FTP DE CLIENTES EN UN NAS Vamos a explicar en varios pasos cómo crear una carpeta para que un cliente concreto con un usuario y una contraseña acceda sólo
Más detallesInstalación y configuración de Windows SharePoint Services (WSS) 2003
Instalación y configuración de Windows SharePoint Services (WSS) 2003 Autor : Gustavo Velez Para : www.gavd.net/servers Fecha : 15-01-2005 Versión : 1.0.1 Prerrequisitos para la instalación: Windows 2003
Más detallesTABLA RESULTADOS. Se hace una lista con las páginas visitadas frecuentemente por los usuarios y se completa la recolección del total de ellas.
TABLA RESULTADOS Se hace una lista con las páginas visitadas frecuentemente por los usuarios y se completa la recolección del total de ellas. Se hace una lista con las páginas restringidas. Recolección
Más detallesSecuriza tu red con Snort y sus amigos
www.securityartwork.es www.s2grupo.es Securiza tu red con Snort y sus amigos José Luis Chica Uribe Técnico de seguridad IT jchica@s2grupo.es Índice Seguridad: conceptos Tipos de ataques Cómo defenderse?
Más detallesGuía de seguridad informática Buenas prácticas para el Nuevo Año
Guía de seguridad informática Buenas prácticas para el Nuevo Año UNA VIDA DIGITAL SEGURATEC 2012 está llegando a su fin, y qué mejor manera de prepararse para el nuevo año, que tomando conciencia de las
Más detallesINTRANET: MANUAL DE INSTALACIÓN
INTRANET: MANUAL DE INSTALACIÓN 1 de 15 INDICE 1 Requisitos mínimos... 3 2 Instalación... 4 2.1 Instalación de los ficheros de la Intranet... 4 2.2 Registro de las librerías... 4 2.3 Configuración del
Más detallesFortificar entornos industriales y proteger infraestructuras críticas
Fortificar entornos industriales y proteger infraestructuras críticas Soluciones antimalware off-line y whitelisting de aplicaciones para la protección de servidores/clientes SCADA/Historian/OPC en redes
Más detallesCA ARCserve Backup r12.5 Preguntas frecuentes para partners
P1. Cuáles son las nuevas funcionalidades principales de CA ARCserve Backup r12.5? R. CA ARCserve Backup r12.5 amplía las capacidades del producto con una gran cantidad de nuevas y robustas características
Más detallesElementos Monitoreados
Ventajas Ayuda a detectar los problemas de la organización, antes de que tengan serias consecuencias. Reduce los costos provocados por problemas relacionados a tus sistemas. Ayuda a mantener tu red, en
Más detallesWindows Server 2003. Windows Server 2003
Windows Server 2003 Windows Server 2003 Es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año 2003. Está basada en tecnología NT y su versión
Más detallesINFORME Nº 032-2010-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE
INFORME Nº 03-00-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE. Nombre del Área El área encargada de la evaluación técnica para la adquisición de la solución de seguridad de información es el Departamento
Más detallesAuditoría en Windows NT INTRODUCCIÓN AL WINDOWS NT
INTRODUCCIÓN AL WINDOWS NT Windows NT 4 es uno de los componentes de Microsoft Back Office, un grupo de aplicaciones orientadas a la administración de negocios. Algunos de los componentes de Back Office
Más detallesSeguridad Perimetral. Juan Manuel Espinoza Marquez juanmanuel.espinoza@gmail.com CFT San Agustín Linares -2012
Seguridad Perimetral Juan Manuel Espinoza Marquez juanmanuel.espinoza@gmail.com CFT San Agustín Linares -2012 Introducción La mayoría de las empresas sufren la problemática de seguridad debido a sus necesidades
Más detallesPROYECTO FINAL. Se deberán configurar y administrar cada uno de los servicios mencionados anteriormente bajo los siguientes lineamientos.
UNIVERSIDAD DE SAN CARLOS DE GUATEMALA FACULTAD DE INGENIERÍA INGENIERÍA EN CIENCIAS Y SISTEMAS SISTEMAS OPERATIVOS 1 PRIMER SEMESTRE 2010 CAT: ING. EDGAR JOSUÉ GONZÁLEZ PROYECTO FINAL Objetivo General
Más detallesInstalación y configuración de SharePoint (SPS) 2003
Instalación y configuración de SharePoint (SPS) 2003 Autor : Gustavo Velez Para : www.gavd.net/servers Fecha : 16-01-2005 Versión : 1.0.0 Prerrequisitos para la instalación: Windows 2003 con IIS (indispensable)
Más detallesControl web Guía de introducción
Control web Guía de introducción Sophos Web Appliance Sophos UTM (version 9.2 or later) Sophos Enterprise Console Sophos Endpoint Security and Control Edición: diciembre de 2013 Contenido 1 Control web...3
Más detallesInstalar protocolo, cliente o servicio nuevo. Seleccionar ubicación de red. Práctica - Compartir y conectar una carpeta
Configuración de una red con Windows Aunque existen múltiples sistemas operativos, el más utilizado en todo el mundo sigue siendo Windows de Microsoft. Por este motivo, vamos a aprender los pasos para
Más detallesLa importancia de las pruebas de penetración (Parte I)
Publicado en Revista.Seguridad (http://revista.seguridad.unam.mx) Inicio > La importancia de las pruebas de penetración (Parte I) La importancia de las pruebas de penetración (Parte I) Por Erika Gladys
Más detallesMANUAL DE USUARIO PARA LA INSTALACION DE LOS AGENTES COMMVAULT SIMPANA 9.0
MANUAL DE USUARIO PARA LA INSTALACION DE LOS AGENTES COMMVAULT SIMPANA 9.0 Commvault Simpana 9 es la solución a la administración de los respaldos de los datos y archivos digitales, ya que ofrece un enfoque
Más detallesSophos Anti-Virus para Mac OS X, versión 4.9 guía de inicio. Para Macs en red con Mac OS X
Sophos Anti-Virus para Mac OS X, versión 4.9 guía de inicio Para Macs en red con Mac OS X Edición: junio de 2007 Acerca de esta guía Si tiene un servidor Windows, le recomendamos que utilice Sophos Enterprise
Más detallesUNIDAD DIDACTICA 15 CONVERTIR UN EQUIPO LINUX SERVER EN CONTROLADOR DE DOMINIO
UNIDAD DIDACTICA 15 CONVERTIR UN EQUIPO LINUX SERVER EN CONTROLADOR DE DOMINIO Eduard Lara 1 1. CONVERTIR UN LINUX SERVER EN CONTROLADOR DE DOMINIO En Linux Server, a diferencia de Windows Server, no existe
Más detallesSEMANA 12 SEGURIDAD EN UNA RED
SEMANA 12 SEGURIDAD EN UNA RED SEGURIDAD EN UNA RED La seguridad, protección de los equipos conectados en red y de los datos que almacenan y comparten, es un hecho muy importante en la interconexión de
Más detallesAnexo I. Politicas Generales de Seguridad del proyecto CAT
Anexo I Politicas Generales de Seguridad del proyecto CAT 1 Del Puesto de Servicio. Se requiere mantener el Puesto de Servicio: a) Disponible, entendiendo por ello que el Puesto de Servicio debe estar
Más detallesCopyright. INSTRUCTIVO DE CONFIGURACIÓN DE PC s DE CLIENTES CASH MANAGEMENT
Copyright Este es un documento con DERECHOS DE AUTOR RESERVADOS. PROHIBIDA SU REPRODUCCIÓN O UTLIZACIÓN TOTAL O PARCIAL, sin autorización escrita del Gerente General de Banco General Rumiñahui S.A. NOTA
Más detallesSeguridad en SQL Server 2005
Seguridad en SQL Server 2005 Tabla de contenidos Modelo de Seguridad en SQL Server Inicios de Sesión - Usuarios Esquemas de Base de Datos Usuarios de Base de Datos Contexto de Ejecución Permisos a sentencias
Más detallesMANUAL CONFIGURACIÓN DDNS DIGIPLEX. Registro de dominio Configuración DDNS en DVR Configuración P2P o NAT Configuración SuperLivePro
MANUAL CONFIGURACIÓN DDNS DIGIPLEX Registro de dominio Configuración DDNS en DVR Configuración P2P o NAT Configuración SuperLivePro Registro de un Nombre de Dominio. Esto lo realizaremos a través del enlace
Más detallesTodos los derechos están reservados.
Este documento y todos su contenido, incluyendo los textos, imágenes, sonido y cualquier otro material, son propiedad de ISMS Forum o de algún organismo vinculado a ésta, o de terceros que hayan autorizado
Más detallesGuía rápida del usuario. Disco duro virtual.
Guía rápida del usuario. Disco duro virtual. Servicio de compartición de carpetas y archivos a través de Internet y sincronización con dispositivos móviles. Índice Introducción Definir espacio por defecto
Más detallesVICEPRESIDENCIA DE OPERACIONES DEPARTAMENTO DE SISTEMAS
VICEPRESIDENCIA DE OPERACIONES DEPARTAMENTO DE SISTEMAS CONTENIDO INVITACIÓN A COTIZAR 1. ALCANCE...3 2. CONDICIONES TECNICAS...3 2.1 ANÁLISIS DE VULNERABILIDADES A LOS SERVIDORES Y FIREWALL... 3 2.1.1
Más detallesGuía de instalación. Configuración necesaria Instalación y activación
Guía de instalación Configuración necesaria Instalación y activación Configuración necesaria Las aplicaciones de la línea de productos 4D v15 requieren como mínimo la siguiente configuración: Windows OS
Más detallesComponentes de Integración entre Plataformas Información Detallada
Componentes de Integración entre Plataformas Información Detallada Active Directory Integration Integración con el Directorio Activo Active Directory es el servicio de directorio para Windows 2000 Server.
Más detallesWINDOWS 2008 5: TERMINAL SERVER
WINDOWS 2008 5: TERMINAL SERVER 1.- INTRODUCCION: Terminal Server proporciona una interfaz de usuario gráfica de Windows a equipos remotos a través de conexiones en una red local o a través de Internet.
Más detallesValidación de usuarios y acceso a recursos digitales con Ezproxy. Biblioteca Dulce Chacón
Validación de usuarios y acceso a recursos digitales con Ezproxy Situación de partida Acceso universal a toda la colección digital, pero limitada al campus Tipología y uso Locales Remotos Recursos 60%
Más detallesAtaques a Aplicaciones de Bases de Datos
Ataques a Aplicaciones de Bases de Datos Esteban Martínez Fayó Argeniss (www.argeniss.com) ekoparty security conference Noviembre 2007 Buenos Aires, Argentina Agenda Introducción a la seguridad en Bases
Más detallesTu Educación en Manos de Profesionales
La Universidad Nacional de Ingeniera (UNI) a través de la Dirección de Posgrado, tiene el agrado de invitarlos a la Segunda Convocatoria de cursos especializados de capacitación y actualización continua
Más detallesJulio Ardita CTO CYBSEC jardita@cybsec.com. Santiago Cavanna - Security Sales Specialist IBM cavanna@ar.ibm.com
Julio Ardita CTO CYBSEC jardita@cybsec.com Santiago Cavanna - Security Sales Specialist IBM cavanna@ar.ibm.com Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial o total
Más detallesManual de NetBeans y XAMPP
Three Headed Monkey Manual de NetBeans y XAMPP Versión 1.0 Guillermo Montoro Delgado Raúl Nadal Burgos Juan María Ruiz Tinas Lunes, 22 de marzo de 2010 Contenido NetBeans... 2 Qué es NetBeans?... 2 Instalación
Más detallesREDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS
REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS Escritorio remoto - 1 - Escritorio Remoto...- 3 - Definición de Escritorio Remoto... - 3 - Habilitar Escritorio Remoto... - 4 - Instalación del
Más detallesBuenas Prácticas de Seguridad en el uso de dispositivos móviles. Alfredo Aranguren Tarazona, CISSP, CISA, CISM
Buenas Prácticas de Seguridad en el uso de dispositivos móviles 1 32% de los usuarios creen que no se requiere software de seguridad en sus dispositivos móviles Fuente: McAfee 2 Estado actual de la seguridad
Más detallesPolíticas de seguridad de la información. Empresa
Políticas de seguridad de la información Empresa Mes Año Aviso legal Control de versiones del documento Versión Fecha Creada por Descripción 1.0 Abril 10 de 2014 Héctor Vargas Creación del documento Contenido
Más detallesDiskLogon - Logon en Windows con un Pendrive USB
1 de 10 07/05/2008 23:13 DiskLogon - Logon en Windows con un Pendrive USB DiskLogon - Logearse en Windows con un USB, A partir de este documento, veremos la tremenda disponibilidad que nos permite este
Más detallesPolítica de Seguridad
Firewalls y Seguridad en Internet Sin tener en cuenta el tipo de negocios, se ha incrementado el numero de usuarios de redes privadas por la demanda del acceso a los servicios de Internet tal es el caso
Más detallespcontrolserver En un solo ordenador de su empresa
pcontrolserver En un solo ordenador de su empresa 1. Información del proceso La función del software pcontrolserver es recibir los datos de los ordenadores que poseen el componente pcontrolclient y enviarlos
Más detallesGuía de doble autenticación
Guía de doble autenticación Índice Guía doble autenticación 1. Introducción a la Doble Autenticación: Qué es? 4 Ataques a las contraseñas 6 Fuerza bruta 6 Malware 6 Phishing 6 Ataques a servidores 6 2.
Más detallesSEGURIDAD INFORMÁTICA 2º SISTEMAS MICROINFORMÁTICOS Y REDES 1. CONTENIDOS MÍNIMOS PARA LA EVALUACIÓN POSITIVA
2ª evaluación 1ª evaluación DEPARTAMENTO MATERIA CURSO INFORMÁTICA SEGURIDAD INFORMÁTICA 2º SISTEMAS MICROINFORMÁTICOS Y REDES 1. CONTENIDOS MÍNIMOS PARA LA EVALUACIÓN POSITIVA - Conocer las diferencias
Más detallesDBSURE. Disponemos de una copia de la base de datos de forma remota, que podemos contabilizar como segundo juego de copias.
DBSURE Introducción Una base de datos Oracle en Standby es una copia exacta de una base de datos operativa en un servidor remoto, usada como backup, como copia para consulta, recuperación de desastres,
Más detallesISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458
ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD
Más detallesInstalación de FileZilla FTP Server
Instalación de FileZilla FTP Server [Ir a Página principal] El proceso de instalación es muy sencillo, solamente en algunos pasos tendremos que realizar acciones como elegir el tipo de instalación o de
Más detallesKaspersky Fraud Prevention for Endpoints
Kaspersky Fraud Prevention for Endpoints www.kaspersky.es KASPERSKY FRAUD PREVENTION 1. Formas de atacar a la banca online El primer motivo del cibercrimen es hacer dinero y las sofisticadas bandas criminales
Más detalles