Mailinglist Archive: opensuse-es (1563 mails)
| < Previous | Next > |
Re: [opensuse-es] Disco duro de red con Linux
- From: Rafa Grimán <rafagriman@xxxxxxxxx>
- Date: Fri, 14 Dec 2007 11:29:30 +0100
- Message-id: <200712141129.30632.rafagriman@xxxxxxxxx>
Hola :)
El Thursday 13 December 2007, SatOF escribió:
[...]
Es que las cintas son muy lentas ...
No.
IMHO, si quieres estar protegido ante el robo de datos: no tengas datos. Puede
sonar broma, peor es cierto. Dile a tu jefe que no sea paranoico. Si lo es,
tienes que tener en cuenta las siguientes cosas:
- los datos deben cifrarse (gpg)
- el sistema de ficheros debe cifrarse también (cryptofs)
- las comunicaciones deben estar cifradas (rsync + ssh)
- los discos no sólo deben estar escondidos sino que nadie
debe saber que existen
- actúa con normalidad, como si lo más estresante de tu
trabajo fuese saber qué página de deportes/múscia/cine/porno
vas a leer hoy
- cuida las claves, pero no las cuides demasiado porque es
cuando se vuelven vulnerables
- monta un sistema ignífugo
- monta al menos otro sistema ignífugo, si pueden ser otros
dos, mejor, en otra parte del Mundo
- pon guardia jurado, perros y minas
- tira los planos de dónde has puesto las minas
- cambia a los guardia jurados y perros semanalmente para
que no lleguen a hacer amistades
- utiliza biometría TUYA para dotar de otro nivel de
seguridad el acceso físico a los datos. Digo que la biometría
sea tuya o, mejor dicho, basada en tus rasgos fenotípicos
porque si, por ejemplo usas tu huella digital, tienes que
tener en cuenta que te pueden cortar el dedo para acceder a
los datos ... luego protegerás aún más esa biometría "como
si tu vida se fuese en ello" ;)
- debe haber alta disponibilidad de hardware, software y meatware
- actúa como si no tuvieras datos que esconder
- vigila a "los de dentro" (aka los currantes) ya que son los
que más roban datos de las empresas
- educa a TODOS los de la empresa (empezando por el jefe) en
cuanto a higiene informática
- monta sistemas para proteger frente a ataques tempest
- cuidado con la ingeniería social
- cuidado con la ingeniería social inversa
- ... y un largo etcétera
Una vez vi una firma que decía algo así como: "¿Estrés los controladores
aéreos? Estrés tengo yo que soy el encargado de seguridad informática!"
Rafa
--
"We cannot treat computers as Humans. Computers need love."
rgriman@xxxxxxxxx
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx
El Thursday 13 December 2007, SatOF escribió:
[...]
Voy a explicar lo que tengo: hago copias de seguridad en un dat72 de hp
usb 2.0, pero es cierto que va lento comparado con otra unidad igual que
ésta pero que era scsi,
Es que las cintas son muy lentas ...
¿ como se comprueba que esta funcionando a velocidad usb 2.0? es Sles
9.0. Las copias las hago con tar ( tar cvfb /dev/st0 /home ), no tengo
idea de rsync, ¿sirve para cintas?.
No.
Lo que quiero es poner este disco duro " escondido " para que si entrar
a robar ( sugerencia del jefe) no lo encuentren y tengamos copias aunque
se lleven el servidor y las cintas. En las cintas no copio todo a la vez
porque se eterniza, unos dias unas cosas y otros dias otras, no los 30
gb todos los dias.
IMHO, si quieres estar protegido ante el robo de datos: no tengas datos. Puede
sonar broma, peor es cierto. Dile a tu jefe que no sea paranoico. Si lo es,
tienes que tener en cuenta las siguientes cosas:
- los datos deben cifrarse (gpg)
- el sistema de ficheros debe cifrarse también (cryptofs)
- las comunicaciones deben estar cifradas (rsync + ssh)
- los discos no sólo deben estar escondidos sino que nadie
debe saber que existen
- actúa con normalidad, como si lo más estresante de tu
trabajo fuese saber qué página de deportes/múscia/cine/porno
vas a leer hoy
- cuida las claves, pero no las cuides demasiado porque es
cuando se vuelven vulnerables
- monta un sistema ignífugo
- monta al menos otro sistema ignífugo, si pueden ser otros
dos, mejor, en otra parte del Mundo
- pon guardia jurado, perros y minas
- tira los planos de dónde has puesto las minas
- cambia a los guardia jurados y perros semanalmente para
que no lleguen a hacer amistades
- utiliza biometría TUYA para dotar de otro nivel de
seguridad el acceso físico a los datos. Digo que la biometría
sea tuya o, mejor dicho, basada en tus rasgos fenotípicos
porque si, por ejemplo usas tu huella digital, tienes que
tener en cuenta que te pueden cortar el dedo para acceder a
los datos ... luego protegerás aún más esa biometría "como
si tu vida se fuese en ello" ;)
- debe haber alta disponibilidad de hardware, software y meatware
- actúa como si no tuvieras datos que esconder
- vigila a "los de dentro" (aka los currantes) ya que son los
que más roban datos de las empresas
- educa a TODOS los de la empresa (empezando por el jefe) en
cuanto a higiene informática
- monta sistemas para proteger frente a ataques tempest
- cuidado con la ingeniería social
- cuidado con la ingeniería social inversa
- ... y un largo etcétera
Una vez vi una firma que decía algo así como: "¿Estrés los controladores
aéreos? Estrés tengo yo que soy el encargado de seguridad informática!"
Rafa
--
"We cannot treat computers as Humans. Computers need love."
rgriman@xxxxxxxxx
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx
| < Previous | Next > |