Pues eso mismo, por donde empezamos con el tema de seguridad? Como se catalogaria por secciones y segun que atributos?
Quiero currarme ahora en julio una especie de introduccion a la seguridad, es decir, de por donde empezar y lo que es en realidad y no solo lo de lo troyanos que esta muy visto
Gracias por vuestra ayuda y si sale bien lo dejo en bandaancha
No seria mal comienzo, caos, dinosaurios... esas cosas xD
Hay casi tantos enfoques como autores, todo depende d cuanto quieras profundizar, accesos, privilegios... a partir d ahi podrias pasar a ejecuciones autorizadas (controladas) y no autorizadas (virus/troyanos) pa despues ampliar un poco mas n accesos autorizados y no autorizados, primero locales y despues remotos...
Eso si, no olvides una especie d glosario con definiciones y explicaciones elementales, si no defines n q consiste una conexion legitima es posible q para explicar las no legitimas t veas cojo y tengas q explicarlo sobre la marcha...
yo casi que empezaria por definir el funcionamiento de una red y el comportamiento de los paquetes en la misma, y poco a poco ir entrando en materia y no de golpe como la mayoria de tutoriales que corren por ahi que como mucho te enseñan a usar el subseven.
Tambien no nos olvidemos de nuestros amigos los Cortafuegos parte importantisima en una red y que deberian de saber usarlo todos.
de hay el dicho:
Conoce a tu enemigo y venceras
y si no es un dicho que se le va a hacer xD
Yo en tema de seguridad te puedo ayudar bien poco, pero empezaría por un estudio profundo sobre la psique del ser humano... (llevo 1 hora conectado y me han intentado entrar con el netBios desde Italia, Uruguay y Egipto :-) , ...es que me hace ilusión ver desde dónde lo intentan, manías que tiene uno, me gusta dejar las advertencias del ZA puestas)
Bueno, quizás podrías poner una pequeña introducción acerca de por qué debería preocuparse el usuario por la seguridad, en plan reality-show: "Usted tiene un problema!!!! Alguien puede estar usando su ordenador para atacar a los americanos!!!!!..." XDDDDD. No, en serio, creo que una breve introducción sobre los problemas que se pueden presentar por estar desprotegido estaría bien.
Si al final construyes un libro, quiero mi parte de los royalties por este derroche de información relevante que te acabo de proporcionar ;-)
Salu2.
Son el pan de cada dia
Esos malditos gusanos ....
Netbios no va sobre el puerto TCP 139?
Estos son los puertos reservados para NetBIOS. En cada puerto se realiza una tarea distinta como puede verse:
netbios-ns 137/tcp NETBIOS Name Service
netbios-ns 137/udp NETBIOS Name Service
netbios-dgm 138/tcp NETBIOS Datagram Service
netbios-dgm 138/udp NETBIOS Datagram Service
netbios-ssn 139/tcp NETBIOS Session Service
netbios-ssn 139/udp NETBIOS Session Service
Aunque estos son los puertos reservados, no se utilizan tan cual. Los puertos 137 y 138 sólo escuchan UDP y el 139 TCP.
Salu2.
mas o menos con vuestras respuestas me he decidido por empezar con el funcionamiento de los paquetes en una red y los posibles peligros que puede llevar.
O mejor empezar por una intro en plan reality show y despues explicar lo de los paquetes? En mi opnion creo que lo de lo paquete esta suficientemente explicado pero si se pudiera dar una vuelta de tuerca mas, pues de redes entiendo lo suficiente como para que tenga un minimo de calidad.
Opiniones?
Pd:creo q sigo confundido
A este paso acabarás explicando las tramas y apurando un poco incluso el esquema osi (aaaaargh aun tengo pesadillas con la capa d enlace xD)
Si lo haces muy tecnico poca gente sa va a enterar d lo q cuentes, si lo haces facil d entender, tendrá mas bien poco rigor, tienes q buscar un punto medio q encaje con lo q pretendes hacer y no sea tan extenso como la guia d telefonos d rusia...
pero entonces cual es el punto medio? no puedo empezar saltandome eso pero puede derivar en como hacer una red desde 0. UFFF esto se pone cada vez mas duro
Creo que tienes dos opciones:
Una es remontarte al pleistoceno, con lo cuál acbarás escribiendo un documento incompleto, o bien un libro monumental que pasará a la historia como la "Biblia de la seguridad" :-)
La otra opción es que tendrás que asumir que el lector tiene unos conocimientos mínimos sobre redes, TCP/IP, OSI etc... cosa que no me parece muy disparatada si se supone que es alguien a quien le interesa aprender de seguridad. Entonces, dependiendo del "nivel" que impongas a los posibles lectores, tendrás más claro por dónde empezar y los temas que será necesario aclarar. Si pretendes que el documento abarque muchos "perfiles" de lector, podrías añadir enlaces a otros sitios en los que se expliquen las cosas más básicas, ya que hay muchos. Así, si alguien no tiene algo claro, puede consultarlo en el enlace para seguir las explicaciones y no tendrás que currarte subcapítulos.
Si das una idea de los temas que te gustaría desarrollar, quizás sea más fácil ayudarte a elegir la forma (y lo de ayudarte no lo digo por mí, que ya me gustaría :-P)
Por ahora, olvídate de lo del reality show XD, y no subas el nivel a límites estratosféricos, que yo quiero leerlo cuando lo publiques en BA!!! ;-)
Salu2.
P.D.- Espero que no se note mucho que intento adaptar el futuro documento a mis necesidades XD (qué passssa? cada uno tira pa su casa, no?)
Buenas noches
"pero entonces cual es el punto medio?"
El tema medio de la seguridad no existe ;).
" no puedo empezar saltandome eso pero puede derivar en como hacer una red desde 0. UFFF esto se pone cada vez mas duro"
En mi opinión el tema de la seguridad nitansiquiera tiene punto medio, como ya te han intentado comentar los compañeros.
Todo es como Matrix.
SAludos
PD: Este mensaje se autodetruirá (at) a las 2 en punto de mañana, por hacer un comentario tan pedantemente friki :P.
Lo primero si te interesa seguridad en red, seguridad en host o las dos?
...es un tema tan amplio que querer tocar todos los temas que implica la seguridad en las comunicaciones y sistemas es difícil. Vamos, que me recuerda a los intentos de manuales que suelen titularse "Introducción a las redes" y que cuando los lees te das cuenta de que te están explicando cómo configurar una red bajo Windows 95.
Si yo tuviera que hacer una introducción sobre seguridad, lo primero que haría sería limitar el campo de actuación. Es decir, si va a ser sobre seguridad en redes IP, sobre seguridad en transferencias bancarias...etc. Y una vez que haya limitado el campo (posiblemente tras elegir en el que mejor me siento) tendría muy claro que sólo quiero hacer una introducción. Y por ello no tocaría prácticamente ningún área técnica y me limitaría a decir por qué es importante tener en mente la seguridad allí donde haya elegido, los peligros a los que nos arriesgamos si somos descuidados, quienes están acechando y por qué...etc.
Si después quieres ir avanzando un poco, unas reseñas históricas sobre los ataques más notables de la historia siempre queda chulo y a la gente le interesa. Más tarde tarde y dependiendo del campo que hayas elegido, pues meter caña técnica.
Espero haber aportado algo.
Salu2.
