10 Fallos de Seguridad cuando se realiza el diseño de red.

La Seguridad de la red es posiblemente una de las funciones más críticas de los departamentos IT; todavía se ven con frecuencia que las organizaciones pasan facilmente por alto prácticas en el diseño de la seguridad. A continuacion mencionamos algunos de los errores mas comunes que pueden comprometer la defensa de la red y por consiguiente poner en riesgo los activos de la empresa

  • Pensarlo y Olvidarlo
  • Abrir mas puertos de firewall que los necesarios
  • Ignorar las workstation en red
  • Fallar en el uso de la encriptacion SSL
  • El uso de certificados auto-firmados
  • Excesivos “loggins” de seguridad
  • Agrupacion aleatoria de servidores virtuales
  • Ubicar un “member server” en la DMZ
  • Depender de los usuarios para instalar los updates

[EN ]DESCARGAR DOCUMENTO [RS]

fuente: techrepublic.com

seguridad

boom!!! 10 grandes momentos en la historia IT

1. El desarrollo de COBOL (1959)

Hay muchos lenguajes por ahí, pero ninguno ha influido en muchos otros como COBOL. Lo que hace que COBOL aun destaque es el hecho de que todavía hay máquinas utilizandolos, ejecutando aplicaciones COBOL. Sí, estas aplicaciones pueden (y, posiblemente, deberian) ser reescritas en lenguajes modernos. Pero para muchos administradores TI, aquellos que no tienen el tiempo o los recursos para reescribir las aplicaciones, esos programas se mantendran asi

2. El desarrollo de la ARPANET (1969)

Es un hecho innegable que la ARPANET fue la precursora de la moderna Internet. La ARPANET comenzó en una serie de notas, escritas por JCR Licklider e inicialmente denominado “Intergalactic Computer Network.” Sin el desarrollo de ARPANET, el paisaje de IT sería radicalmente diferente.

3. La creación de UNIX (1970)

Aunque muchos aseguran que Windows es el sistema operativo más importante jamás creado, UNIX debería celebrar ese título. UNIX comenzó como un proyecto entre el MIT y AT & T Bell. La mayor diferencia inicial (y la distinción más importante) es que fue el primer sistema operativo para permitir que más de un usuario pudiera acceder a la vez. Así nació el entorno multi-usuario. Nota: 1970 marca la fecha en que el nombre “UNIX” se aplicó.

4. El primer “clamshell” laptop (1979)

5. El comienzo del trabajo de Linus Torvalds en Linux (1991)

6. La llegada de Windows 95 (1995)

Sin lugar a dudas, Windows 95 cambio la manera de ver y sentir el “escritorio”. Cuando Windows 95 salió al mercado la metáfora de la palabra  “escritorio” se estandarizó con la barra de herramientas, menú de inicio, iconos de escritorio, y el área de notificación. Todos los sistemas operativos comenzarían a imitar este nuevo hecho  de escritorio estándar.

7: La burbuja de las puntocom (1990)

La burbuja de los años 90 hizo una cosa que ninguna otra cosa lo había hecho: mostró que una gran idea podría conseguir piernas y convertirse en una realidad. Empresas como Amazon y Google no sólo sobrevivieron a la explosión de punto com, si no que ademas crecieron con mayor fuerza teniendo influencia significativa sobre cómo las empresas deberian ejecutarse en el mundo moderno. Pero la burbuja de las puntocom hizo más  –  nos mostró la importancia de la tecnología y cómo puede hacer  que la vida cotidiana sea más rápida, mejor y más potente.

8: Reincorporación de Steve Jobs a Apple (1996)

9: La creación de Napster (1999)

Compartir archivos. No importa lo que opine sobre la legalidad de este problema, no se puede negar la importancia del intercambio de archivos P2P. Sin Napster, el intercambio de archivos hubiera adoptado una forma muy diferente. Napster (y los protocolos originales P2P), fuertemente han influenciado la creación del protocolo BitTorrent. Torrents representan casi un tercio de todo el tráfico de datos y el intercambio de archivos de gran tamaño. Napster también dio lugar a la reformulación de los derechos digitales

10: El inicio de la Wikipedia (2000)

Wikipedia se ha convertido en una de las principales fuentes de información en Internet y con buena razón. Es el único recurso más grande de colaboración a disposición del público. Wikipedia se ha convertido en uno de las fuentes citadas con mayor frecuencia en el planeta. Aunque muchas escuelas se niegan a aceptar los recursos Wiki (cuestionando la legitimidad de las fuentes) Wikipedia es, sin duda, una de las colecciones más grandes y más accesibles de información. Incluso fueron usadas en las elecciones presidenciales de EE.UU. 2008, cuando las páginas de los candidatos se convirtieron en el Wiki hits de los votantes que buscan información. Estas páginas Wiki presidenciales fueron tan importante para las elecciónes de 2008 como cualquier anuncio.

fuente: techrepublic.com

boom -explosion

10 vias para detectar malware en nuestros ordenadores

Los criminales cibernéticos están poniendo todo su esfuerzo para hacer difícil de detectar malware, ya que todos los dias estan utilizando nuevas tecnicas para engañar al usuario final y poder llevar a cabo su proposito. Aun sabiendo esto debemos estar cautos a seguir las siguientes recomendaciones para tener nuestros ordenadores mas seguros.

DESCARGAR 10 VIAS PARA DETECTAR MALWARE [EN]

fuente: techrepublic.com

Techrepublic

10 Cosas muy interesantes que se pueden hacen con un USB

Transportar datos es probablemente el más común de los usos de una unidad flash USB. Pero hay un mundo de otras cosas que puedes hacer con estas prácticas unidades de bolsillo. Aquí hay 10 maneras que usted puede usar una memoria USB a hacer algo más que simplemente mover datos.

1: Ejecutar aplicaciones portátiles
2: Arrancar un sistema operativo
3: Permite conectarse a una red inalámbrica
4: Crear un disco para restablecer contraseña
5: Mejorar el rendimiento
6: Manage it
7: usarlo como un reproductor de MP3
8: Password-protect it
9: Ejecutar un sitio Web desde el USB
10: Bloquear el PC

DESCARGAR ARTICULO COMPLETO [EN]

fuente: techrepublic.com

usb-logo

10 extraordinarias herramientas para hacer copias de seguridad en Linux

Si usted está en la industria TI, o es usuario final, es necesario que tenga alguna herramienta de copia de seguridad. Con esta herramienta, podra realizar copias de seguridad programadas, copias de seguridad de un solo dia, copias de seguridad remotas, y muchas otras mas.

Existen muchas soluciones patentadas. Algunas de ellos son mínimas y rentables, mientras que otras son muy complejas y caras. La comunidad de código abierto no esta ajeno al mundo de las copias de seguridad, por eso  tenemos 10 excelentes soluciones de copia de seguridad para el sistema operativo Linux. De hecho, algunos de ellos son realmente multiplataforma, tanto para Linux, Windows, y / o Mac.

1. Fwbackups

Esta es, de lejos, la más sencilla de las soluciones de Linux para hacer copias de seguridad. Es multiplataforma, tiene una interfaz amigable para el usuario, y puede hacer backups individuales ó recurrir a backups programados. También te permite hacer backups tanto local como remótamente en formato tar, tar.gz, tar.bz2 ó rsync. Puedes sacar copias de un sólo archivo hasta un equipo entero. A diferencia de muchas otras utilidades, fwbackups es fácil de instalar debido a que se encuentra en los repositorios de muchas distribuciones. Tanto hacer copias como restaurarlas es increíblemente fácil (así como programar backups remotos). También puedes hacer backups incrementales ó diferenciales para acelerar el proceso.

2. Bacula

Bacula es una poderosa herramienta para hacer copias de seguridad, y además, una de las pocas open source verdaderamente preparadas para funcionar en entornos empresariales. Pero con esta preparación también viene un nivel de complejidad que seguramente no encontrarás en ninguna otra solución. Bacula contiene varios componentes que le hacen única:

  • Director — Esta es la aplicación que se encarga de supervisar todo lo relacionado con Bacula.
  • Console — Es la encargada de comunicarse con Bacula Director.
  • File — Esta es la aplicación que debe estar instalada en la máquina a hacer backup.
  • Storage — Esta aplicación realiza la lectura y escritura a tu espacio de almacenamiento.
  • Catalog — Esta aplicación es la responsable de las bases de datos usadas.
  • Monitor — Esta permite al administrador mantener el historial de el estado de las varias herramientas de Bacula.

Bacula no es la herramienta más fácil de configurar y usar. Sin embargo, es una de las más poderosas. Si estás buscando poder y no estás preocupado en el tiempo a gastar en la configuración, Bacula es tu solución.

3. rsync

Rsync es una de las herramientas más usadas en Linux al hablar de backups. Con rsync, puedes hacer copias incrementales flexíblemente, tanto local como remotamente. Rsync puede actualizar sistemas de archivos completos; preservando los enlaces, dueños, permisos y privilegios; usa rsh, ssh, ó sockets directos para establecer las conexiones; y soporta conexiones anónimas. Rsync es una herramienta de línea de comandos, aunque hay varios front ends disponibles (como Grsync) pero estos anulan la flexibilidad de tener una simple herramienta de línea de comandos para hacer backups. Una de las grandes ventajas de tener una herramienta de línea de comandos es que puedes crear scripts simples para usar, en conjunto con cron, puedes crear backups automatizados. Para esto, rsync es perfecto.

4. Mondorescue

Mondorescue es una de esas herramientas que hay para recuperarse de desastres,  porque uno de sus fuertes es hacer backups a una instalación entera. Otra de las capacidades de Mondorescue es que puede copiar la información a casi cualquier medio: CD, DVD, casset, NFS, disco duro, etc. y soporta muchos sistemas de archivos como LVM 1/2, RAID, ext2, ext3, ext4, JFS, XFS, ReiserFS, y VFAT. Si tu sistema de archivos no está listado, hay una opción en el sitio web de Mondo para pedir a los desarrolladores el soporte y probáblemente ellos lo harán. Mondo es usado por muchas compañías como Lockheed-Martin, así que es confiable.

5. Simple Backup Solution

Simple Backup Solution está enfocado priméramente a los backups en escritorios. Puede hacer backup de archivos y directorios y permite usar expresiones regulares para propósitos de exclusión. Debido a que SBS usa archivos comprimidos, no es la mejor solución para hacer backup a grandes cantidades de datos precomprimidos (como archivos multimedia). One de las bellezas de SBS es que incluye soluciones predefinidas que pueden ser usadas para hacer backup a directorios, como /var/, /etc/, /usr/local/. SBS no está limitado a backups predefinidos. Puedes hacer copias personalizadas, manuales y programadas. Tiene una interfaz amigable para el usuario. Un punto en su contra es que no incluye una herramienta para restaurar la información como lo hace fwbackups.

6. Amanda

Amanda le permite a un administrador hacer un backup individual a un servidor y también a múltiples hosts. Es robusto, confiable, y flexible. Amanda usa . It’s robust, reliable, and flexible. Amanda usa dumps nativos de Linux y/o tar para facilitar el proceso de hacer copias de seguridad. Una útil capacidad es la de usar Samba para hacer backup clientes Windows a el mismo servidor Amanda. Es importante recalcar que con Amanda, hay aplicaciones separadas para el cliente y el servidor. Para el servidor, sólo se necesita Amanda. Para el cliente, la aplicación Amanda-Client debe ser usada.

7. Arkeia

Arkeia es uno de los chicos grandes en la industria del backup. Si estás buscando una solución de copia-restauración a nivel empresarial (e incluso replicación de servidores) y no te importa pagar, Arkeia es tu herramienta. Si te preguntas el precio,  El pack ’starter’ de Arkeia cuesta $1,300.00 USD – lo cual debe indicar la seriedad de esta solución. Aunque Arkeia dice que funciona bien para soluciones de tamaño medio, Arkeia está mejor dotada para grandes negocios y necesidades empresariales.

8. Back In Time

Back In Time te permite tomar capturas de directorios predefinidos, los cuales también pueden ser programados. Esta herramienta tiene una extraordinaria interfaz y se integra bien con GNOME y KDE. BIT hace un gran trabajo creando capturas que servirán como backups. Sin embargo, no usa ninguna compresión para los backups, ni tampoco incluye una herramienta automatizada de restauración. Sólo para escritorios.

9. Box Backup

Box Backup es único en esta labor no sólo porque todo es complétamente automátizado sino porque puede encriptar y asegurar tus backups. Box Backup usa dos demonios: cliente y servidor, así como una utilidad para restaurar. Box Backup usa certificados SSL para autenticar los clientes, de manera que las conexiones son seguras. Aunque Box Backup es una solución de línea de comandos, es simple de configurar y usar. Los directorios de los datos son cofigurados, los demonios escanean esos directorios, y si algún dato nuevo es encontrado, entonces es subido al servidor. Hay tres componentes para instalar: bbstored (demonio del servidor), bbackupd (demonio del cliente), and bbackupquery (herramienta para consultar y restaurar los backups). Box Backup está disponible para Linux, OpenBSD, Windows (sólo nativo), NetBSD, FreeBSD, Darwin (OS X), y Solaris.

10. Kbackup

Kbackup es una simple utilidad que hace copias localmente a cualquier medio (disco duro ó dispositivo montado) en el que se pueda escribir. Está diseñado para ser un dispositivo para copias del que cualquier usuario pueda sacar provecho. Por ese fin, es simple y no tiene una gran lista de capacidades. Fuera de ser capaz de hacer copias de archivos y directorios, permite guardar perfiles que pueden ser posteriormente abiertos y copiados rápidamente. Kbackup usa el formato tar para restaurar los backups, lo cual es tan sencillo como usar ARK como GUI para extraer los backups.

fuente: dragonjar.org

backup

10 + 1 cualidades para llegar a ser un gran Director IT

Para tener éxito como director IT, y para avanzar en la carrera profesional en el esfera ejecutiva, se necesitan algunos rasgos muy específicos – 11 para ser exactos. Desde saber evaluar las necesidades  a la creacion de equipos de trabajo, estas son las habilidades que necesitas para estar en la parte superior la piramide.

1: Capacidad para evaluar las necesidades
2: Capacidad de crear una visión
3: Capacidad para crear el plan
4: Capacidad para construir el equipo de trabajo
5: Capacidad para centrar los recursos
6: Capacidad para poner en marcha un “servicio al cliente”
7: Capacidad para gestionar proyectos
8: Capacidad para aplicar gestión del cambio a procesos
9: Capacidad para dirigir y motivar
10: Capacidad para comunicarse de manera efectiva
10 + 1: Capacidad para seguir y medir el desempeño

En conclusión

Los mejores directores, aquellos que tiene exito en sus carreras, tienen cada una de las habilidades antes mencionadas. Por supuesto, hay otros rasgos de habilidad que promueven el progreso y el éxito, tales como el trabajo de manera proactiva, tener un fuerte seguimiento de la competencia y ser capaz de negociar con los proveedores con éxito. Pero cuando usted profundiza en las cualidades fundamentales de una exitosa carrera de administración IT, estos 11 tienden a resaltar.
Forjar una exitosa carrera en direccion IT es una de las hazañas más difíciles de cualquier empresa, ya que el papel del director IT está cambiando constantemente. El desarrollo de cada uno de estos 11 rasgos  le ayudará a alcanzar mayores niveles de éxito y a su vez mayores responsabilidades.

DESCARGAR DOCUMENTO

fuente: techrepublic.com

it manager-2

10 vias para alejarse de problemas cuando se usan las redes sociales

Hace algunos años, las redes sociales (Social Network) eran sólo cosa de niños. Sitios como MySpace y Facebook son utilizadas principalmente por adolescentes y estudiantes universitarios para interactuar con los amigos. Ahora que nos acercamos a la segunda década del siglo XXI, la creación de redes sociales ha crecido y han entrado en la nueva era.

La mayoría de nosotros somos personas  diferentes personas,  que no actuamos de la misma manera o no decimos las mismas cosas por ejemplo cuando vamos a cenar con mamá y papá, o cuando estás con los amigos, y adoptar otra conducta cuando estás cenando con empresarios de negocios. Sin embargo, nuestras cuentas en las redes sociales pueden atraer personas de diferentes grupos. Por eso es importante sentarse a pensar en algunas cosas antes de creanos un nueva cuenta en alguna red social – y planificar una estrategia que le permitirá disfrutar de sus beneficios sin hacer daño a su carrera, su matrimonio, o su amistad. Y si es demasiado tarde para esto, no es demasiado tarde para considerar los siguientes 10 consejos, la próxima vez que publique algo en su red social.

1-Donde estás y para qué estás aquí?
2-¿Quién esta en la audiencia?
3-¿Se atreven a mezclar negocios con placer?
4-No es sólo lo que “posteas” (lo que publicas)
5-Una imagen vale más que mil palabras – y pueden ser mil veces más embarazosas
6-Temas sensibles puede volver para morderte
7-Evite los peligros de las redes
8-Esté preparado para rechazar una solicitud de amistad
9-¿Está familiarizado con el sitio (con la red social) y las opciones deconfiguración?
10-Usas un apodo o “nickname”?

DESCARGAR DOCUMENTO COMPLETO

fuente: techrepublic.com

redes-sociales