|
Mostrando mensaje 3241
|
|
< Anterior | Siguiente >
|
|
|
| Asunto: | Re: [SauloNet] Contraseñas | | Fecha: | Lunes, 17 de Noviembre, 2003 16:52:23 (+0100) | | Autor: | Saulo Barajas - Saulo.Net <webmaster @.....net>
|
Exactamente, me he quedado corto con sólo cambiar
contraseñas. Los administradores pueden haber abierto
puertas traseras a los sistemas...
Un saludo,
--
Saulo Barajas
www.saulo.net
----- Original Message -----
From: "BibliotecaInformatica.Net"
Sent: Sunday, November 16, 2003 9:33 AM
Subject: Re: [SauloNet] Contraseñas
>Y es que un administrador despedido, o aunque se vaya voluntariamente,
>puede hacer mucho daño con las contraseñas en su mano...
donde estuve yo trabajando, asistencia técnica a empresas, en el router
descubrimos una entrada dial-in mediante la cual alguien se conectaba para sacar
información....
por supuesto solo es posible crear dicho acceso desde 'dentro' de la empresa...
Alejandro Esteve
http://www.BibliotecaInformatica.Net
ftp://217.126.217.218
----- Original Message -----
From: " Saulo Barajas - Saulo.Net"
Sent: Saturday, November 15, 2003 11:52 AM
Subject: Re: [SauloNet] Contraseñas
Estuve trabajando en una empresa y el jefe consciente de este
problema nos obligó a los administradores a escribir todas las
contraseñas de todos los servidores y entregárselas. Pero bien
es cierto que había dos puntos débiles y es que mi jefe tenía
siempre el listado de contraseñas en cualquier sitio y, en mi caso,
el listado estaba en un archivo que se abría con una única
contraseña (conocer ésa descubriría el resto de contraseñas).
Por lo tanto el problema es mucho más grave de lo que parece.
Desde luego no parece admisible que si una persona se "fuga"
de la empresa, ésta se quede sin poder entrar a sus servidores.
Es necesario compartir las contraseñas entre varias personas.
Sería interesante conocer las políticas de contraseñas que siguen
las grandes empresas.
Lo de tener 2 o 3 contraseñas sólo no es buena solución. En mi
caso tenía un listado de 2 o 3 páginas de contraseñas (por
supuesto, se hacía imposible memorizarlas todas). Y no sólo eso,
sino que además se cambiaban regularmente. Casi se me agotan
las neuronas de pensar tantas contraseñas!
En el caso de que un administrador se vaya es obligatorio por
seguridad cambiar todas las contraseñas. Y es que un
administrador despedido, o aunque se vaya voluntariamente,
puede hacer mucho daño con las contraseñas en su mano
Un saludo,
--
Saulo Barajas
www.saulo.net
----- Original Message -----
From: dgonzalez
Sent: Friday, November 14, 2003 12:42 PM
Subject: [SauloNet] Contraseñas
Buenos días y gracias anticipadas por las sugerencias.
Se hace mucho hincapié en la confidencialidad de las contraseñas. No
obstante, existen ciertos casos que hacen complicada su consecución. Por
ejemplo, se da una contigencia que afecta al Firewall y el administrador
está enfermo. Otro administrador de sistemas debería acceder al Firewall
pero está protegido con contraseña. ¿Qué pasa si no se logra localizar al
administrador "titular" del Cortafuegos?
Se puede hacer ver la necesidad de que exista un inventario de contraseñas
por sistemas y administrador en poder del Director de Informática. Además,
para su mejor mantenimiento se utiliza una base de datos (en Access, p.e.).
¿Qué tipo de soluciones (tecnológicas, organizativas o de cualquier tipo)
encontráis a esta problemática? ¿existen implicaciones legales?
Muchas gracias por resolver mi duda.
|
Responder a este mensaje