{"id":270,"date":"2008-08-04T09:34:05","date_gmt":"2008-08-04T12:34:05","guid":{"rendered":"http:\/\/www.maurom.com\/wp\/?p=270"},"modified":"2012-08-15T20:05:08","modified_gmt":"2012-08-15T23:05:08","slug":"asegurando-la-red-de-un-isp","status":"publish","type":"post","link":"https:\/\/maurom.com\/blog\/2008\/08\/04\/asegurando-la-red-de-un-isp\/","title":{"rendered":"Asegurando la red de un ISP"},"content":{"rendered":"<p>Deborah Hale <a href=\"http:\/\/isc.sans.org\/diary.html?storyid=4822\">escribe en el diario del SANS Internet Storm Center<\/a> lo que aprendi\u00f3 luego de algunos meses en el Departamento de Abuso de un ISP peque\u00f1o en los EE.UU.<\/p>\n<p>Un <span style=\"font-style: italic;\">depto. de abuso<\/span> dentro de un proveedor de servicio de red, por raro que suene el nombre, se encarga de la investigaci\u00f3n y respuesta ante incidentes de spam, phishing, fraude, hacking y otras violaciones a las pol\u00edticas de uso del servicio.<\/p>\n<p>Cito algunas palabras de la autora:<\/p>\n<blockquote><p>\nAntes de tomar esta responsabilidad me preguntaba por qu\u00e9 hab\u00eda tanto spam, por qu\u00e9 los ISP&#8217;s no se hacen cargo de la situaci\u00f3n, por qu\u00e9 no se puede detener. Despu\u00e9s de todo, \u00bfcu\u00e1n dif\u00edcil puede ser?. Ahora s\u00ed, lo entiendo completamente. Para los que nunca les toc\u00f3 hacer la limpieza, y nunca han tenido que hacer frente a los clientes que no entienden la correlaci\u00f3n entre spam, virus y programas p2p, perm\u00edtanme decirles que no ha sido f\u00e1cil.<\/p><\/blockquote>\n<p>Deborah resume cinco lecciones que aprendi\u00f3 durante este tiempo:<\/p>\n<ol>\n<li>Los logs e informes de auditor\u00eda pueden ser la herramienta m\u00e1s valiosa y pueden dar una advertencia avanzada de abuso del servidor de correo electr\u00f3nico.<\/li>\n<li>Los equipos inform\u00e1ticos del cliente que no cuentan con antivirus y\/o cortafuegos son un gran objetivo, no s\u00f3lo por ellos, sino por el proveedor tambi\u00e9n.<\/li>\n<li>Un servidor de correo electr\u00f3nico, sin importar cuan bien est\u00e9 protegido, est\u00e1 en peligro de ser inclu\u00eddo en una lista negra [de spam]. Y una vez inclu\u00eddo en la lista, es realmente muy dif\u00edcil removerlo.<\/li>\n<li>Muchos de los clientes involucrados en los incidentes ten\u00edan el antivirus desactualizado, o utilizaban uno gratuito, y\/o utilizaban programas para bajar m\u00fasica de Internet, algunos de ellos sin saberlo.<\/li>\n<li>En algunos casos donde los clientes han incorporado servidores web o servidores de correo electr\u00f3nico que posteriormente fueron compronetidos, o estaban mal aconsejados [respecto de la instalaci\u00f3n\/configuraci\u00f3n], o hab\u00edan utilizaron soluciones enlatadas.<\/li>\n<\/ol>\n<p>Me dir\u00e1n que no es nada nuevo, pero no viene mal refrescarlo.<\/p>\n<p>Les recomiendo el <a href=\"http:\/\/isc.sans.org\/diary.html?storyid=4822\">art\u00edculo original<\/a> (en ingl\u00e9s), es breve pero tiene algunos otros datos interesantes.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Deborah Hale escribe en el diario del SANS Internet Storm Center lo que aprendi\u00f3 luego de algunos meses en el Departamento de Abuso de un ISP peque\u00f1o en los EE.UU. Un depto. de abuso dentro de un proveedor de servicio de red, por raro que suene el nombre, se encarga de la investigaci\u00f3n y respuesta [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[15],"_links":{"self":[{"href":"https:\/\/maurom.com\/blog\/wp-json\/wp\/v2\/posts\/270"}],"collection":[{"href":"https:\/\/maurom.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/maurom.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/maurom.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/maurom.com\/blog\/wp-json\/wp\/v2\/comments?post=270"}],"version-history":[{"count":0,"href":"https:\/\/maurom.com\/blog\/wp-json\/wp\/v2\/posts\/270\/revisions"}],"wp:attachment":[{"href":"https:\/\/maurom.com\/blog\/wp-json\/wp\/v2\/media?parent=270"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/maurom.com\/blog\/wp-json\/wp\/v2\/categories?post=270"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/maurom.com\/blog\/wp-json\/wp\/v2\/tags?post=270"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}