| @root | El es un profesiona IP de moscu Rusia |
|---|---|
| @root | el ha estado trabajando con topicos de seguridad por dos aņos |
| @root | mas con directorios activos |
| @root | exchange y tcp/ip |
| @root | usualmente habla sobre redes y ataques de interntet |
| @root | significa seguridad de servicios de redes, |
| @root | su experiencia de dos aņos demuestra que aplicaciones de redes clientes is la mas debil |
| @root | es el mas debil lugar de la seguridad en redes |
| @root | debes pensar que estas usando aplicaiones de seguridad para leer tu mail o buscar en la web |
| @root | pero, de hecho no hay nada como aplicaciones de seguridad |
| @root | cualquier aplicacion tiene bugs exploitable remotamente por hackers |
| @root | y accesos de bugs es justo una pregunta de tiempo |
| @root | durante unos meses la seguridad realcionada a los bugs fueron encontrados in casi todas las redes generales |
| @root | aplicaciones generales de redes |
| @root | por ejemplo mira a los lectores de mail (clientes mails) OUTlook express , opera , mozilla |
| @root | eudora |
| @root | pine, incluso mails de difernetes distribuciones linux fueron encontradas vulnerables |
| @root | si no existen bugs en aplicaciones de si mismas, existen bugs en bibliotecas e aplicaiones |
| @root | el resto de las configuraciones relacionadas con las redes podrian ser implemetadas atravez de politicas de grupo |
| @root | para prevenir aplicaciones de politicas standart de dominio |
| @MJesus | va muy deprisa.... i alguien puede ayudar que avise ! |
| @root | para terminal serers que crean un OYU diferente para le terminal server y etablecer politica de blockeos |
| @root | inerentes para este OU |
| @root | por que usamos un directorio acitivo basado en politicas |
| @root | en vez de uno local |
| @root | prevendra politicas de modificacion de intrusos en caso de terminal servers que han sido comprimidas |
| @root | usaremos Baseline.inf de Microsoft Security Operation Guide y ocfilesw.inf un template standart |
| @root | como baselina para nuestras configuraciones |
| @root | haremos algunas configuraciones adicionales para denegar el acceso al usuario a MSGINA.DLL |
| @root | para prevenir al DOS y acceder a la red y administrar los utilitarios |
| @sarnold | alguin preguntas para offtopic? |
| @root | podemos limitar el acceso al wininet.dll , wsock32.dll, ws2_32.dll & netapi.ddl |
| @root | para permitir solo las aplicaciones selecionadas para que trabaje, nosotros hubicaremos las copias de estos DLLs en |
| @root | aplicaciones de directorios |
| @sarnold | nadie no alguin preguntas? |
| @root | alguien va a preguntar algo? |
| @root | ademas setearemos las configuraciones del proxy y configuraciones de zonas de seguridad /(Windows settings > internet explorer) |
| @root | permitir aplicacioens /(system > correr solo aplicaciones windows permitidos) |
| @root | para un deployeago centralizado de las configuraciones de seguiridad del Outlook que podemos importar OUTLK10.ADM |
| @root | templetes de seguridad de microsoft Office |
| @root | de los recursos del kit microsoft Office |
| @root | que el usario basado en las configuraciones seran aplicadas par todos los usuarios |
| @root | incluyendo administradores . En caso de fallos todavia podremos correr las herramientas para boteo de Windows 2000 |
| @root | modo seguro con prompt de comando |
| @root | lo siguiente que estableceremos es MS ISA server limintando el protocolo de acceso |
| @root | por grupos |
| @root | kore se me fue nuevo la conexion |
| @root | apenas puedo continuar |
| @root | ese fui yo ....... OFFTOPIC |
| @root | ahora estan las preguntas y repuestas en #qc |
| @root | tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp |
| @root | chmod 644 /etc/tcp.smtp* |
| @MJesus | bravo por root |