Me gustaria que pudiesemos crear un tema de discusion en la comunidad donde abordasemos desde una perspectiva menos sensacionalista y mas profesional aspectos importantes de la seguridad informatica como lo son las tecnicas de hardening y mas aun discutir sobre la norma internacional de gestion de la seguridad de la informacion, ISO-17799, creo que es importante poner algo de atencion a estos temas que han contribuido mas a la concientizacion de la necesidad de politicas de seguridad informatica que todas las noticias y amenazas que uno ve en la red de malvadisimos hackers que pretenden acabar con toda la informacion en tu ordenador, creo que tanta cosa de el hacker magnanimo crea una paranoia en el usuario que dista de una verdadera actitud hacia la seguridad, para empezar este foro me gustaria plantear dos preguntas puntuales que generan discusion.
La primera: Hardening sobre linux... sobre el kernel de linux ? o sobre la distribucion de linux ?.... es igual hacer hardening sobre un debian que sobre un mandrake ?...a simple vista no, pero supongamos que somos una empresa de seguridad... como manejamos 1000 distros diferentes para hacer hardening sobre todas ellas ? o si por el contrario ninguna de las 2 opciones y el hardening lo debemos hacer sobre los servicios particulares?
La segunda: Enfoque de manejo de procesos en una organizacion y politicas de seguridad, como acabar con los descalabros de informacion producidos por ataques sociales sobre miembros de la misma ?
Espero podamos sacarle mucho jugo a este tema.
Algo de informacion del tema para los laneros que no estan compenetrados o no han oido hablar al respecto y les gustaria
http://www.cert.org/nav/index_green.html
http://www.aspfree.com/index.php?option=content&task=view&id=2173
http://www.securityfocus.com/infocus/1539
http://www.iso-17799.com/
La primera: Hardening sobre linux... sobre el kernel de linux ? o sobre la distribucion de linux ?.... es igual hacer hardening sobre un debian que sobre un mandrake ?...a simple vista no, pero supongamos que somos una empresa de seguridad... como manejamos 1000 distros diferentes para hacer hardening sobre todas ellas ? o si por el contrario ninguna de las 2 opciones y el hardening lo debemos hacer sobre los servicios particulares?
La segunda: Enfoque de manejo de procesos en una organizacion y politicas de seguridad, como acabar con los descalabros de informacion producidos por ataques sociales sobre miembros de la misma ?
Espero podamos sacarle mucho jugo a este tema.
Algo de informacion del tema para los laneros que no estan compenetrados o no han oido hablar al respecto y les gustaria
http://www.cert.org/nav/index_green.html
http://www.aspfree.com/index.php?option=content&task=view&id=2173
http://www.securityfocus.com/infocus/1539
http://www.iso-17799.com/