Napolifirewalll.com
 

Bienvenidos al sitio napolitano de la Seguridad informática.
Napolifirewall.com es el primer sitio sobre Seguridad informática en Campania realizado en el 2000, por mí, Eduardo Palena y con la colaboración de un grupo de sitios en todo el mundo, cerrado por falta de tiempo y reabierto en estos meses, este sitio se propone dar informaciones sobre como protegerse en el mundo de la nueva tecnología.
La intención es hacer conocer a la gente común (no experta) el mundo Underground y sus tecnologías para poder defenderse de eventuales ataques o de personas que no tienen otra cosa que hacer.
Así también noticias sobre Informática y del mundo de la Web.
Para tenerlos informados de los últimos virus sobre el daño que ellos provocan, sobre programas para la defensa de sus computadoras.
Napolifirewall es un sitio no comercial y cada línea de código, texto, imagen ,en este sitio han sido escritas en tiempo libre.
Por esto les pido disculpas por cada descuido que haya en el sitio, trataremos día a día de mejorarnos para darles lo mejor.
Gracias .

" A computer is secure if you can depend on it and its software to behave as you expect "


  BREVE RESUMEN SOBRE SEGURIDAD

Este sitio contiene informaciones y programas relativos a la seguridad de los sistemas.
Recuerdo que en cada caso el trabajo de los llamados hackers se basa exclusivamente sobre la no atención de los usuarios y sus paquetes de software relativos a varios servidores y a varios sistemas operativos.
Si el usuario utiliza algunas precauciones como por ejemplo aquella de no habilitar los servicios no necesarios, aquella de seleccionar la password de los accesos con palabras de más de diez carácteres teniendo cuidado de cambiarlas aproximadamente cada mes, instalar las varias HOTFIX y las varias SERVICE PACK ...entonces el trabajo del hacker sera difícil si no imposible.
Recuerden que el sniffing intenso como análisis de todos los paquetes que pasan sobre un segmento de red debe ser seguido con programas instalados sobre sistemas unidos al segmento mismo por lo que si el hacker no logra tener acceso a estos sistemas la instalación de estos software es imposible y entonces el sniffing mismo.
Software como CARNIVORE necesitan de la instalación de los sistemas que deben ser vigilados. Esto para decir que cuidando su sistema operativo hará más difícil la vida a quien accede a varias computadoras.
Los programas de sniffing , en cambio, utilícelos sobre sus sistemas de manera tal de tener las señas relativas al uso no autorizado de ciertos servicios o de ciertos IP.
Programas como CommView o Anasil II le hacen ver todo el uso de su red, por eso de este análisis podría darse cuenta si algo no funciona. Sobre una red profesional , dedique un sistema de análisis del tráfico de red poniendo sobre esto, varios analizadores de paquetes y todos aquellos software que les sirven para identificar eventuales intrusos.
Otro secreto esta en utilizar los servidores sobre direcciones de Intranet volviendo a dirigir los IP públicos versus los IP privados con software como RINETD. Haciendo de este modo, podrán Ustedes hacer el bridge entre IP públicos e IP privados solo de los servicios deseados haciendo que si algún eventual hacker entrase, permanecería sobre sistemas privados de contenido.
Además los " espejitos para engañar " son óptimos sistemas para hacer de modo que el hacker centralice todas sus fuerzas sobre software que el único servicio que cumples el de hacer creer que realizan algo.
Un ejemplo ? Personalmente sobre un sistema he deshabilitado TELNET,pero tengo un programa que abre un socket sobre puerta de TELNET haciendo creer desde el exterior que está el servicio activo.
De hecho el programa simula un prompt y no hace nada más... ,al contrario no controla ni siquiera el login, sino al contario avisa que el hecho tentativo está equivocado.
Todos los exploits de este modo sobre un sistema bien cuidado no surten efecto. La última precaución está en la elección de un óptimo firewall.
Para servicios profesionales no utilicen firewalls en softward sino basense sobre firewall del tipo de los CISCOPIX 515 o similares, los cuales además de aplicar de los rules sobre paquetes exigirán pruebas sobre fragmentaciones y otros tipos de abusos de los protocolos TCP e IP.
Para tener la seguridad de ser avisados sobre todas las HOFTIX y todos los servicios pack envien un mensaje sin subject y sin texto a -> microsoft_security-subscribe-request@announce.microsoft.com

Napolifirewall.com ;=)

 
Scannerizza le Porte del tuo PC

 

 
  Emergency.

 

 Napolifirewall.com © 2001-3000 All right reserved.
By Ing. Eduardo Palena 800x600 ppp. 32Bit color

Translated by. Metafrasis.it