Me llama la atención la entrada de Enrique Dans "Agujeros en el firewall". No me sorprende. Sólo me llama la atención. Estoy seguro de que hay por internet miles o millones de firewalls carísimos mal configurados que dejan abiertos agujeros mientras hacen creer a sus dueños que están muy seguros, y así lo aseguran siempre.En el fondo un firewall siempre tiene que tener agujeros, si no no permitiría ni siquiera navegar. Con el tiempo el añadir reglas al firewall va abriendo más y más agujeros haciéndolo inmanejable. Y eso sin contar los posibles agujeros y parches que hay que implantar periodicamente en el firewall.
Y lo que me llama la atención del artículo es que aunque lo tengas debidamente configurado, tus técnicos hayan ido a un sin fin de cursos sobre la importancia del firewall, impidas a tus usuarios ir a ciertos webs o blogs, e incluso les impidas trabajar al no poder conectarse desde fuera de tu red con el argumento de la seguridad, tampoco estás seguro. Un simple programa instalado en uno de los pcs, abre agujeros.
Este documento de Heise Security describe como lo hace Skype. Y como el un sinfin de programas. Puede parecer muy técnico pero no lo es. Dedícale 10 minutos, es muy didáctico.
No hay comentarios:
Publicar un comentario