S.O.S.

Respuestas a esta discusión

Permalink Respondido por MaRViN el 19 noviembre, 2009 a las 12:00pm

Hola

Cuando hablas de que la competencia tiene datos exactos vuestros ¿a que datos te refieres?
- Datos de la empresa
- Servicios que dais a vuestros clientes.
- Datos económicos
- Desarrollos vuestros, (si os dedicais a ello)........

Por otro lado, deberías definir un poco como teneis montados vuestros sistemas:
- ¿Que sistema operativo tienen los servidores?
- ¿Tenies Firewall?
- ¿Teneís servicios públicos a los que se pueda acceder desde internet en vuestras instalaciones? (WEB, FTP, Telnet, SSH,..........)
- ¿La conexion que tenies tiene IP fija o dinámica?

Si teneis servicios públicos accesibles desde internet, tendreis que monitorizar los puertos donde estais dando esos servicios y revisar los logs. Dependiendo del sistema operativo existen diferentes herramientas para hacerlo.

Si no teneis servicios públicos deberíais plantearos la posibilidad de que alguien desde dentro esta sacando datos sensibles fuera de la empresa.

Como comprenderas, con los pocos datos que das, todo lo que te digo es pura especulación.

Un saludo

▶ Responde a esto

Permalink Respondido por Noe el 19 noviembre, 2009 a las 1:47pm

Hola Marvin,

Muchas gracias por constestar!!

Intento concretarte un poco más, aunque yo ni mucho menos soy una experta informática como vosotros...pero lo intentaré...

Trabajamos con una aplicación de gestión específica, a través del navegador explorer entramos en el servidor, y a través de él con nombre de ususario y password a la aplicación. Tenemos la particularidad de que el informático que controla la aplicación es familiar de un extrabajador que ahora está en la competencia, por lo que sospechamos que, o bien la información sale de dentro, o bien el informático aprovecha su clave, o bien el extrabajador se conecta no sé como a la aplicación (el password de todos se ha modificado y aún así posteriromente ha pasado ésto).

Lo que me interesaría saber es qué puedo instalar en el server para que registre las entradas, y poder ver quién entra y desde qué IP. (supongo que podría pedirle la IP al informático por motivos de seguridad y contrastar....)
Utilizamos en el server WINDOWS SERVER 2003 y tiene el fairwall de windows activado. El resto de PCs tenemos WINDOWS XP 2002. Todos podemos conectarnos al servidor con una contraseña. Respecto a la IP, creoq ue es fija, pero no sé cómo confirmarlo...

Sé que lo más sencillo es cambiar la aplicación, pero me gustaría rastrear un poco a ver si puedo averiguar algo.

Gracias de nuevo.

▶ Responde a esto

Permalink Respondido por MaRViN el 19 noviembre, 2009 a las 4:18pm

Hola Noe

Me surge alguna duda mas. La aplicación de gestion de la que hablas y a la que accedeis por el navegador web entiendo, ¿esta alojada dentro de un servidor en vuestras oficinas o en un proveedor de servicios?.
En el caso de que esté en un servidor dentro de vuestras oficinas, ¿podeis conectaros a esa aplicación desde fuera de la oficina?.
¿El informático se puede conectar con vosotros de forma remota cuando teneis algun problema? Si es así, ¿lo hace bajo vuestra autorización o lo puede hacer sin que se lo autoriceis?.

En el supuesto de que solo podais acceder desde la oficina y esté dentro de vuestras instalaciones, casi te puedo asegurar que la fuga de datos se hace por alguien desde dentro de la empresa.

En el caso de que tengais alojada la aplicación en un proveedor ysi ademas habeis cambiado todas las claves, (menos la del informático o administrador supongo) imaginate a quien tendras que pedir responsabilidades.

Con respecto al servidor, el firewall de Windows Server no es la mejor herramienta para aseguraros, ni siquiera para revisar los intentos de acceso.

Tienes dos soluciones posibles:

1) Montar un firewall por software,
Si lo montais por software, te recomiendo que monteis un linux con IPTables (firewall por software para linux) y syslog para registrar todos los accesos, tanto los autorizados como los que no.
Probablemente necesitareis de alguien con experiencia para hacerlo. Esto se puede hacer incluso en un ordenador viejo con pocos recursos, y existen muchas distribucuiones de Linux gratuitas que te podrían servir como Debian, Ubuntu, Centos, Fedora................. etc

Otra posible solución por software desde Windows sería montar un ISA Server en el mismo Server 2003, aunque las licencias no son baratas (unos 1500€)

2) Montar un firewall por hardware.
Esta solución requiere que compreis un firewall. Es una solución un poco mas cara que el Linux pero menos que el ISA Server. Los dispositivos de gama básica son bastante sencillos de configurar. La mayoría de ellos tienen una consola web para realizar la configuración, y permiten registrar en ficheros log todos los datos de los que hablas, intentos de acceso y por que puerto, direcciones IP, etc.
Te recomiendo soluciones de Sonicwall o NetGear (sobre 500 €) depende de los modelos.

Saludos

▶ Responde a esto

Permalink Respondido por Noe el 20 noviembre, 2009 a las 12:28pm

Hola Marvin,

Genial las propuestas!!!! Optaremos por la tercera seguramente. Te comento alguna duda que me planteabas:

Ahora no se puede acceder desde fuera de la oficina, cambiamos el router (Lynx Sys) .

Creo que o bien entra el informático, o bien es alguien de dentro. Por eso considero buena idea instalar el firewall y poder ver el registro de quién entra y cuándo.


Muchísimaaaaaaasss Gracias!!!!!!!!

▶ Responde a esto