Cosas de informatica

En verdad esto es solo para que postee levi porque me da pereza preguntar en una cosa de esas que no ven los demás. Hola levi

Oye tu te dedicabas a algo de auditorías de seguridad? Como va eso? Es que me ha entrado la curiosidad acerca de esto últimamente y molaria saber como es un trabajo de eso.

Hola Werler!!

Bueno, yo hice una asignatura de Seguridad en Sistemas Informáticos, así que algo de idea tengo, pero no es para echar cohetes, yo me dedico, como la mayoría de informáticos, a la programación.

Pese a ello, de lo que entendí, las auditorias de Seguridad se basan en :

- Control de Usuarios; Ver como están organizados los dominios de usuarios, sus distintos permisos de acceso, sus registros...
- Control de la Red; Ver como esta organizada la red de forma lógica, la accesibilidad de los distintos equipos y terminales, control de los puntos de acceso a tu red privada...
- Control de Equipos; Ver que todos los equipos de tu red, en especial los que tienen acceso a Internet, están actualizados y tienen todos los parches al día...

En un principio el curro de un Técnico de Seguridad es el de revisar Logs... todo el día... Te tiene que gustar bastante el tema de la Seguridad, y tienes que estar al día con las técnicas, bugs y herramientas de hacking, que se utilizan en cada momento, ya que únicamente si conoces como y con que te van a intentar entrar puedes saber como combatirlo. Hay herramientas de seguridad muy potentes, tipo comprobadores de Red/Equipos (que simulan ataques sobre tus propios equipos para descubrir vulnerabilidades), técnicas varias contra los rootkits (como comprobar periódicamente los scripts de tus comandos de bash mediante comprobaciones de posiciones de memoria...)...

Es un curro bastante monótono, y así tiene que ser, porque eso significa que lo estás haciendo bien... el día que te das cuenta de que te han entrado (normalmente no lo detectas en el momento) es cuando todo se vuelve patas parriba y o tienes un buen plan de contingencia, o puedes cagarla mucho en función de los datos que estés "custodiando"...

Pese a todos si yo pudiera, curraría de "Segurata"

Mmmm, entiendo.
Lo pregunto porque hace un par de semanas que me ha dado por probar un framework de los que tu dices, Metasploit, tal vez te suene. Tiene un cojón de cosas útiles, por no decir todo. Yo me lo estoy mirando porque me apetece, pero es por saber, porque si por casualidad llego a saber algún día lo suficiente como para poder trabajar de ello, pues mola. Aunque me falta un montón de conocimientos sobre redes, protocoloes, etc, pero bueh.
Lo que yo creo que tiene que molar es pertenecer en una empresa rollo freelance y que te vayan contratando diferentes empresas para hacer pruebas. Aunque imagino que tampoco hay tantas que necesiten estos servicios.
Y que se suele hacer de trabajo de programación?

Pues no, no lo conocía, yo utilicé otro, cuyo nombre no recuerdo, que te hacía un scan general de la red. Rollo le ponías un rango de IPs y configurabas que pruebas querías que hiciera, y él sólito emulaba ataques basados en las vulnerabilidades que habías programado, eso sí, el último paso, generalmente modificar la clave root o adquirir privilegios de admin en la máquina, no lo ejecutaba. Esto te servía para saber que equipos tenían que vulnerabilidades activas. Esto, evidentemente, es la leche, pero solo es una parte del trabajo de un Técnico de Seguridad. Lo ideal es que controles de S.O. a tope y de Redes a tope, porque tienes que saber como funcionan al 100% para poder prever ataques.

Si, el trabajo de Auditor de Seguridad es entretenido, y no es tan "chungo" como el de Técnico de Seguridad, ya que como Auditor tú revisas el Sistema, realizas un informe con lo que encuentras y, normalmente, solucionas los fallos de seguridad. Si eres el técnico tienes que estar mucho más encima del Sistema y no perder ningún factor de vista.

Pues mira, yo, principalmente, lo que hago es:
- Desarrollar, cuando hay modificaciones en la legislación referente a mi sector, por las características de mi sector (Farmacias) se van modificando la forma de trabajar y las tecnologías que se implantan (como la Receta Electrónica).

- Debuggear; es normal que con los grandes desarrollos se cometan fallos que hay que detectar y solucionar. Amén que nuestros proveedores de servicios (en mi caso los Colegios Oficiales de Farmacia y los Sistemas de Salud de las comunidades) cambien su forma de trabajar de forma más o menos "espontánea" con lo que tienes que perder el culo para que tu programa se ajuste a su forma de currar y tus clientes no pierdan demasiado Tiempo de Servicio.

- Ofrecer Asistencia al Cliente; por desgracia la empresa para la que trabajo mantiene un equipo de Asistencia técnica nefasto (nivel no saben manejar una BBDD) con lo que cuando se le complica algo a los clientes que se debe revisar por BBDD o hay que acotar algún problema, es mi departamento el que debe intervenir... Incluso hago curro de Sistemas, porque hay fallos que se nos pasan y no son de la plicación sino del SO y por no hacer esperar más al cliente lo arreglas...

Pues... yo... ¡¡sé cosillas de SQL y de C++!!


...

¡Y xml!

Riff Raff escribió:Pues... yo... ¡¡sé cosillas de SQL y de C++!!


...

¡Y xml!

No, en serio, está muy bien, aunque te convendría algún lenguaje tipo Java o C#... Pero bueno, tiempo al tiempo.

Levinor escribió:

Riff Raff escribió:Pues... yo... ¡¡sé cosillas de SQL y de C++!!


...

¡Y xml!

No, en serio, está muy bien, aunque te convendría algún lenguaje tipo Java o C#... Pero bueno, tiempo al tiempo.

Eso lo haremos más adelante. ¡Agonías! ¡Que llevo sólo 3 meses!

Pues muy mal, yo creo que es más fácil aprender con un lenguaje orientado a objetos tipo C# o Java....

Levinor escribió:Pues muy mal, yo creo que es más fácil aprender con un lenguaje orientado a objetos tipo C# o Java....

Pues con nosotros han considerado que tener una buena base de C++ nos facilitará luego las cosas.