Re: Seguridad local (era: LiveCD Debian)
El Sat, 16 Feb 2013 16:18:06 -0300, Eric Romanenghi escribió:
(Eric, se recomienda que los mensajes que se envían a esta lista usen un
formato de texto plano en lugar de html)
> El 16 de febrero de 2013 13:42, Camaleón <noelamac@gmail.com> escribió:
>
>> El Sat, 16 Feb 2013 10:51:48 -0500, Josué Marrero Bermúdez escribió:
>> > Pero es que estamos hablando de cosas diferentes....
>> >
>> > Nosotros nos referiamos a algunas normas basicas de seguridad..pero
>> > para el caso de las estaciones de trabajo..no del local de
>> > servidores.
>>
>> Norma básica es no depender de la BIOS como sistema de seguridad y de
>> control de acceso porque es fácilmente vulnerable.
>>
>> Ahora bien, si me dices que el propósito de esa medida es sólo
>> disuasorio, pues vale.
>>
>
>>Norma básica es no depender de la BIOS como sistema de seguridad y de
>>control de acceso porque es fácilmente vulnerable.
>
> Por qué? Tenés algún link sobre esto? Gracias!
La razón ya expuse en correos anteriores: los valores de la BIOS se
pueden reiniciar (volver a su estado de fábrica) simplemente quitando la
pila de la placa base por lo que la seguridad (lo que entendemos por
seguridad real o "efectiva") no puede estar fundamentada en un gesto tan
sencillo de vulnerar.
Como he dicho antes, puede usarse como medida de carácter disuasorio
complementaria o en un entorno donde el control de acceso no sea una
prioridad (p. ej., en los ordenadores caseros) pero está lejos de
considerarse como una medida eficiente y realista de protección ante
intrusos.
Saludos,
--
Camaleón
Reply to: