[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Opinión sobre mi seguridad




>>> - Rechazar TODA conexión entrante y saliente como política por defecto
>>> de red local, internet, y de hacia el firewall (es decir, TODO).
>> Por lo general eso es un buen primer paso.
Apoyo el comentario.
Es una buena idea... la típica regla al final de tirar (drop, que no
reject) todo el tráfico que no ha sido previamente aceptado.

>>> - Reglas específicas: Aceptar DNS (mis 2 DNS de telefónica),
Desde tu máquina, puerto destino 53/UDP a los DNS de T? [1]


> aceptar http
>>> sólo para los servidores que yo incluyo (www.google.es, etc....),
>>> aceptar https del mismo modo.
¿Para qué quieres https a www.google.es?

¿No es mejor que simplemente no conectes esa máquina a Internet? Es más...
¿No deberías simplemente tener esa máquina apagada y usarla sólo cuando
necesites acceder a la información?

¿Tienes esa máquina en un local seguro? ¿Bajo llave? ¿Qué me dices del
TEMPEST? [2] :-P



>>> Y bien, ¿es un buen método de seguridad o realmente tiene problemas de
>>> seguridad?

Creo que estás enfocando las cosas mal...
Las cosas se hacen al revés...

1.- Miras qué cosas tienes, cuanto valen y qué quieres proteger
(http://twitter.com/itsec/status/994960487)
2.- Defines las medidas de seguridad para proteger lo que tienes.

3.- El coste de las medidas de seguridad (no poder usar tu ordenador
tranquilamente, no poder navegar por donde te de la gana, tener que
cambiar de ordenador en función de los datos a los que quieres acceder,
...) ¿Compensan? Se suele decir que las medidas de seguridad deben costar
más que la información a proteger... pero claro, depende del caso en
concreto claro.


Por lo que me ha parecido leer en tu mensaje se trata de tus datos
personales y demás... así que creo que te estás pasando un poco. :-P y
además estás poniendo unas medidas "extrañas"... porque si usas la máquina
con linux de forma habitual, tendrás que estar dando de alta cada día más
máquinas en el firewall... simplemente para navegar por lo que en unos
días será inmanejable... y eso también tiene implicaciones en la seguridad
de tu máquina.

Mi consejo:
Todos tus datos sensibles en uno o dos USB (por eso de tener un backup) y
si te da por la paranoia porque no quieres que alguien de tu casa te
husmee o que si se pierde el disco alguien pueda acceder a tus datos los
cifras (GPG, truecrypt, ...).
El disco lo metes en un cajón y punto final.

Si quieres asegurarte una "continuidad" mayor... los cifras bien cifrados,
requetebien cifrados... con una buena clave, un algoritmo en condiciones y
los subes a algún sitio en Internet de confianza... si la "clasificación"
de los datos lo permite, claro ;-)

Esa es la mejor forma para que nadie acceda desde Inet a tus datos.

Además mantén actualizados los parches de tu máquina, no navegues por
sitios "raros", no instales cosas sin pensar, no dejes servicios que no
necesites levantados, ... vamos, sentido común :-)

El sentido común... es un buen aliado de la seguridad.


[1] Ya que estás en ese plan... ¿Quien te garantiza que no van a
"envenenar" las cachés de los DNS que tienes configurados y te van a 
redirigir el tráfico al infierno o a algún sitio peor? ;-)
[2] http://es.wikipedia.org/wiki/TEMPEST

-- 
Un saludo,
	Jaime Robles, EA4TV
	jaime@robles.es

Visita:
   http://jaime.robles.es



Reply to: