[HACK] Responsabilidades del administrador

Martin Hoz mhoz at gama.fime.uanl.mx
Wed May 2 08:14:09 CEST 2001


En los foros de seguridad o administración, cuando alguien pregunta
sobre
algo mas o menos básico o sencillo, en ocasiones somos poco tolerantes
ante
la persona que pregunta - Sí, es cierto, hay quienes se pasan y a veces
el RTFM
sale casi por inercia - pero en ocasiones no hay "Fine Manual" al cual
referirlos.
Y es que para nuestra desgracia (o fortuna, si lo vemos como área de
oportunidad)
mucho en seguridad no está todavía escrito. Hoy nadie puede graduarse de

"Ingeniero en Seguridad Informática" de la Universidad (al menos no
todavía).

Muchas son las organizaciones que ponen en pocos hombros la
responsabilidad
de administrar los servidores + la base de datos + la red + las
aplicaciones + los
equipos de escritorio + ...  + la seguridad de todo lo anterior.

A continuación traduzco un fragmento de un Post de Mark Challender en el

foro INCIDENTS de SecurityFocus como respuesta a una petición de ayuda
que él lanzó. El post original puede ser leído en:
http://www.securityfocus.com/frames/?content=/templates/archive.pike%3Fthreads%3D0%26list%3D75%26fromthread%3D0%26mid%3D180965%26start%3D2001-04-29%26end%3D2001-05-05%26

Todos nosotros conocemos gente que tiene más trabajo del que puede
realizar.
Y como verán en el mensaje anexo, esto pasa en todos lados. A veces es
presupuesto, a veces es falta de conocimiento, a veces es simplemente
falta de
decisión.  Cuestión de ponernos a reflexionar y entre todos seguir en el
esfuerzo de
convencer a quienes liderean las organizaciones (como lo estamos
nosotros los
que nos toca "hacer trabajo sucio") de que hacer Seguridad Informática
es una
tarea de tiempo completo...

Saludos.
------------------------------------------------------------
"En total tuve 34 correos -de respuesta-. Contesté algunos de ellos en
respuesta
a algunas buenas preguntas y deseo genuino de apoyar. Agradecí el
resto."

"Soy una de las dos personas responsables de mantener 650 máquinas
clientes y
14 servidores. Tenemos casi 1600 usuarios y cerca de 2500 páginas en
nuestro sitio web. Manejams IIS4, SQL, Exchange 5.5, Proxy (con CARP),
RAS,
y muchas aplicaciones en un solo dominio (colapsado de 4 dominios desde
hace
4 años) de una configuración WAN de 3 localidades. También administramos
el
sistema telefónico (ruteado sobre PTP T1 con add/drop CSUs con nuestros
datos
y manteniendo los sistemas de intercomunicación en 7 edificios) Es un
gran trabajo,
mucho trabajo, pero me gusta mucho."

"Les digo lo anterior porque algunos de ustedes pueden estar pensando en
el
¿por qué este "administrador" no cierra todos los agujeros antes de
poner los
equipos en línea? Nosotros hacemos lo que podemos cuando podemos. La
seguridad
y el antivirus han sido una gran parte de mi trabajo durante el último
año, y parece
que la seguridad está tomando la parte principal." -

Mark Challender
Administrador de la Red






More information about the hacking mailing list