• Editorial: Pequeños cambios y nueva web
• Opinión: La seguridad física sí es importante
• Seguridad en capas: El CPD: Seguridad lógica
• Resumen de noticias de la semana
• El correo del lector

Esta semana veréis pequeños cambios en el boletín, concretamente en la sección de noticias. Esto se debe a que, al fin, hemos puesto en marcha nuestra nueva web. Por ello, vamos a cambiar el formato de noticias del boletín, incluyendo solo un pequeño resumen y un enlace a la noticia completa en la web.

En cuanto a esta, como veréis, todavía estamos completando secciones y puliendo fallos, pero lo principal está ya en marcha. Para los que siempre andáis pidiendo artículos atrasados del boletín, tenéis todos los de la nueva era en la sección Boletín, dentro de la carpeta correspondiente.

En fin, os invitamos a visitar la misma. Perdonad los fallos que todavía puede tener, intentaremos irlos corrigiendo y seguimos pensando en nuevas secciones y servicios para completarlo.

¡Ah! La URL, como siempre es http://www.infohackers.org.
 

Leía esta semana, no sin cierta preocupación, la noticia de que varios discos duros extraíbles, conteniendo información de alto secreto sobre armas nucleares, habían desaparecido del Laboratorio Nacional Los Álamos, en Nuevo Méjico (USA). Pensaba "que a tiempo el artículo de la seguridad física del boletín de la semana pasada". Y es que, en muchas ocasiones, solemos olvidar que todo lo que hay detrás de nuestros datos, nuestros sistemas y nuestras comunicaciones es un medio físico.

Multitud de congresos, reuniones, ferias y exhibiciones están dedicadas, hoy en día, a la seguridad informática. En todos ellos vemos multitud de fabricantes de cortafuegos, antivirus, IDS, escáneres de seguridad y toda la parafernalia de software que representa el lado más visible de la seguridad de nuestros datos. Sin embargo, es más raro encontrarse una empresa de SAI, o de cajas fuerte ignífugas para cintas de datos. Y tan importante es para la seguridad una cosa como la otra.

Solemos confiar, demasiadas veces, en el hardware como elemento inviolable e indestructible. Creemos que nadie puede robarnos físicamente un disco, o suponemos que la electricidad no va a faltar nunca. Y no es cierto. Todos los días ocurren accidentes físicos. Al vecino de arriba se le olvida un grifo abierto y, por supuesto, la gotera cae sobre el servidor. La escavadora rompe el cable del transformador del barrio y nos quedamos todo el día sin corriente. El amigo de lo ajeno entra y se lleva lo más codiciable que ve en la oficina: el ordenador.

Leía hoy en un newsletter, que suelo recibir todas las semanas, la preocupación del autor por el huracán que se acercaba a Florida. Sus datos estaban a salvo (ellos mismos desarollan una solución de replicación remota) en otro centro en Texas, pero no estaban seguros si iban a poder lanzar su newsletter la siguiente semana.

¿Estáis preocupados? Yo, sí. Llamadlo paranoia, pero me he traído para casa una de las cintas de backup de la oficina, y empezaré a hacer mi pequeño plan de recuperación de desastres. Porque, sinceramente, quien sabe si el lunes el servidor de la oficina estará aún en su lugar.

Luisma.
Miembro de la AIH.

En el artículo anterior hemos visto la importancia del contenido de nuestro centro de proceso de datos y la importancia y mecanismos de su seguridad física. Hoy veremos unas medidas básicas de protección lógica.

Creación de una zona específica

El CPD debe de poseer una zona de red específica y separada del resto de la organización, con un router y, si es posible, un firewall. De esta forma evitaremos que los datos internos de control y flujo de datos entre servidores puedan ser accesibles desde una estación comprometida de la red interna.

Limitación del acceso local

Los servidores alojados en el CPD deben dar servicios de red al resto de la organización, pero, descontando algún caso particular, como un servidor de terminales, no deben ser accesibles a nivel de consola desde fuera del CPD. El acceso por consola (telnet, ssh, xwindow, escritorio remoto de Windows, …)  es el primer paso para un ataque de elevación de privilegios. Por lo tanto, deberemos configurar el router de la zona de manera que estos protocolos no puedan salir. Las gestiones de los servidores deben de hacerse desde una estación de trabajo dentro de la zona local o de otra zona confiable, no desde cualquier punto de la red interna.

Políticas de redundancia y seguridad

Si en algún sitio las copias de seguridad son imprescindibles, ese es el CPD. Detallaremos métodos más adelante, pero, por lo de ahora, hay que tener en cuenta que este es el punto imprescindible.

Asimismo, deberemos de pensar en establecer redundancia, mediante técnicas dns (round robin), clustering  u otras, como el NLB de Microsoft, para mantener operativos los servicios del CPD si algún servidor cae por fallo o por mantenimiento.

Vigilancia lógica

Aunque dedicaremos mas adelante más tiempo para hablar de los detectores de intrusos y seguimiento de red, dejamos aquí el dato de que la vigilancia aquí debe de ser máxima. Además de estos métodos, el análisis de estadísticas de uso puede ser un buen indicador de un ataque.

Firewall de servidor y actualizaciones

Los servidores del CPD, al igual de lo que hemos indicado para los servidores bastión en la DMZ, deben de poseer su propio firewall que limite los accesos a los mínimos necesarios para cumplir su misión.

Asimismo, la política de actualizaciones y parcheado de sistemas y software debe de ser estricta, comprobada con el uso de un software de gestión y comprobación de actualizaciones.

Luisma
Miembro de la AIH

En esta semana no hemos recibido ninguna pregunta en el correo del lector. Os recordamos que la dirección el_lector@infohackers.net está disponible para vuestras consultas y comentarios.

Copyright 2001-2004 - A.I.H.  Todos los derechos reservados. .

Para envío de noticias: informativos@infohackers.net.
Para envío de sugerencias y preguntas: el_lector@infohackers.net

Desarrollado por la A.l.H. - www.infohackers.org
Para darte de baja, envía un correo a la dirección: infohackers-baja@eListas.net
Para darte de alta, envía un correo a la dirección: infohackers-alta@eListas.net
Los números anteriores de este boletín se pueden consultar en elistas.net.