Re: Seguridad en archivo

To: debian-user-spanish@lists.debian.org
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Seguridad en archivo
From: "Ricardo Frydman Eureka!" <ricardoeureka@gmail.com>
Date: Thu, 01 Sep 2005 09:42:31 -0300
Message-id: <[🔎] 4316F737.60105@gmail.com>
Reply-to: ricardoeureka@gmail.com
In-reply-to: <43164E72.6040909@gmx.net>
References: <002401c5ae2c$23687710$0200a8c0@matrix> <1125493646.5907.10.camel@quolet> <4315B419.5020005@hotmail.com> <4315B77F.5050402@gmail.com> <43164E72.6040909@gmx.net>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

mveselich@gmx.net wrote:
> En una siderurgica grande en la ciudad de la plata se presento un
> problema serio que requeria entrar en uno de los servidores que
> contolaban la produccion, y no pudieron ubicar al administrador. la
> solucion: los gerentes, siguiendo el manual de procedimiento abrieron la
> caja de seguridad de la empresa y junto a los papaeles contables (muy
> valiosos) estaban EN PAPEL los password de TODOS los servidores y
> tambien qué hacer cuando se usaba ese papel, el manual de procedimiento
> para las password de los servidores críticos tenia en cuenta este caso.
> Seguridad es haber previsto cómo se maneja la informacion critica: dónde
> se almacena, cómo se almacena, qué se hace en situaciones criticas,
> quiénes son los reponsables, cómo se organiza la jerarquia de
> responsabilidades para cualquier situacion que se presente, para las
> situcasiones cotidianas y las no cotidianas. para eso se piensan y se
> escribern los manuales de procedimientos de seguridad.
> la diferencia en que tipo de procedimiento se establezca, general esta
> dada por el valor de esa informacion: no es lo mismo el valor de la
> informacion para administrar la maquina desde donde escribo esto, que
> sobra si el password esta solamente en mi memoria, a los miles de
> dolares de un servidor que opera en una refineria; que no puede depender
> de una sola persona.
dudo que el compañero que propuso el papel como medio de almacenamiento
de la password, pensara en un escenario como el que propones.
Si es asi, me rectifico y pido disculpas. Pero debio haber dicho "en
papel, en caja de seguridad, con 2 llaves, con manual de procedimientos
en casos de crisis, etc, etc, etc".

La persona que planteo el correo "original" pregunto una alternativa a
"almacenar sus contraseñas en texto plano". Hablamos de diferentes
/niveles/ de accesibilidad y situaciones criticas.



- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQFDFvc2kw12RhFuGy4RAhsCAJ9YdB01P7YhVDSVMHi2TYrzVwRUBgCeIhP4
8LJfIG01hL/4is96q0jYhjQ=
=t1jD
-----END PGP SIGNATURE-----

Reply to:

Prev by Date: Re: Redireccion de un puerto a una deteminada IP (iptables)
Next by Date: Re: USB Drives
Previous by thread: Re: USB Drives
Next by thread: Como ir de una version de Testing en Debian Sarge 3.1 a la version Estable
Index(es):
- Date
- Thread