miércoles, 9 de julio de 2008

CREAR UNA CONTRASEÑA SEGURA.

El objetivo de hablar sobre la seguridad de las contraseñas no es atraer la atención de los hackers. Ellos ya saben estas cosas. La idea es atraer la atención de los usuarios de computadoras que son vulnerables a esta forma de ataque. Dedicar unos cuantos minutos a reforzar una contraseña evitará la mayoría de los ataques. Su cuenta de banco, correos electrónicos personales y muchas cosas más están en riesgo con contraseñas débiles. La parte más importante de la seguridad en Internet seria entonces tener una buena contraseña.
Un cortafuegos o firewall poderoso, así como un programa detector de virus, protegen la llamada "puerta trasera" de una computadora, donde los hackers pueden implantar varias amenazas cibernéticas. Dichas amenazas incluyen archivos adjuntos infectados enviados por correo electrónico; páginas web falsas para robar datos, también llamado Phishing, descargas de música o fotos con troyanos escondidos.
Sin embargo, las contraseñas protegen la información de un ataque frontal vía el teclado de la computadora. Los errores más comunes al seleccionar una contraseña son optar por lo más simple. Algunas personas utilizan claves fáciles de recordar, pero el problema de esto es que también son contraseñas fáciles de adivinar. Algunos ejemplos de malas contraseñas son: nombres, apellidos, nombres de mascotas, del equipo favorito o atleta favorito o cualquier cosa favorita.
Si logran conocer a la persona, adivinar la contraseña será bastante sencillo. La idea es seleccionar una contraseña que contenga al menos una letra mayúscula, un número y al menos ocho caracteres en total. También es bueno incluir símbolos en la mezcla. Una estrategia bien pensada puede resultar en un sistema fácil de recordar y difícil de adivinar.
Pero bueno compliquemos las cosas para que no adivinen nuestra contraseña y además de ser segura, sea fácil de recordar por nosotros y veamos este ejemplo:
Comencemos por un nombre de ejemplo: Alberto Gasca Fuentes
Contraseñas:
G@sc@ Tenemos 5 caracteres, el primero con mayúscula y las a se cambiaron por @.
@G@sc@ Tenemos 6 caracteres se agrego la @ del primer nombre (Alberto).
$@G@sc@$ Tenemos ya 8 caracteres se agrego el símbolo de $ al inicio y al final. Podríamos poner cualquier símbolo solo ve cuantas combinaciones puedes obtener en tu teclado en la línea numérica y de símbolos. (°!”#$%&/()=?¡ Etc.).
Como vez ya tenemos una contraseña segura basada de una sencilla y fácil de recordar, prueba mejorar la seguridad de tus contraseñas, practicala en un archivo de Word o un blog de notas y prueba que tan fuerte o débil es en este link.
Claro que la seguridad de una contraseña no significa mucho si el usuario deja la máquina abierta a los ataques cibernéticos. Un hacker puede plantar programas que registran todas las teclas pulsadas y eso significa que tendrá acceso a la contraseña del usuario y a todo lo que haya escrito en su máquina. Y por favor nunca escribas tu contraseña en un Post-It y lo pegues en tu monitor.
Asumiendo que la puerta trasera es segura, la puerta de enfrente también puede ser bloqueada de manera segura.

viernes, 4 de julio de 2008

FOREFRONT

Sucesor de Antigen que sólo protegía servidores de correo y de colaboración contra gusanos, virus, spam y contenido inadecuado. Forefront es la evolución de Antigen. Forefront es entonces un frente de protección centralizado que colabora con herramientas de terceros para dotar a las instalaciones de IT del máximo nivel de seguridad. Forefront posee además un enfoque simplificado dado que los administradores de red van a enfrentarse con un entorno simple y conocido y van a poder analizar los reportes de seguridad desde SQL Server. Ahora el paquete de software es una solución de seguridad que protege tres niveles:



1. Microsoft Forefront Client Security. El sistema operativo en la estación de trabajo cliente: previene malware a nivel de cliente con posibilidades de generación de reportes y administración centralizada.














2. Los servidores de aplicación: protege Exchange Server y Sharepoint de modo que las amenazas puedan ser interceptadas antes de llegar al cliente. Cabe destacar que Forefront Server admite hasta cinco motores de escaneo o sea 5 antivirus, no necesariamente provistos por Microsoft. Esto quiere decir que es posible utilizar Forefront como un punto central de administración y agregar por ejemplo una herramienta de terceros para detectar y eliminar SPAM coordinada con Forefront.















3. El perímetro: posee dos módulos. ISA Server (Internet Security and Acceleration) y IAG Gateway (Intelligent Application Gateway). Por medio de estos módulos protege a la red contra amenazas externas usando un esquema híbrido de proxy y firewall y además provee un acceso seguro a los usuarios remotos gestionando las opciones de SSL, VPN, VPN IPsec, la protección de aplicaciones y los controles de políticas.
En otras palabras con ForeFront tienes varios motores de Antivirus escaneando todo lo que entra y sale de tus Equipos, Servidores y Red una buena opción en seguridad corporativa.