Академический Документы
Профессиональный Документы
Культура Документы
la entrevista fue relazada a Daniel Reyes administrador de tecnoparque del sena regional
antioquia.
Entrevistador: Cristian
entrevistado: Daniel
Pimero Juan Camilo Muñoz hará una pequeña introducción ala seguridad.
Daniel: A claro !
Daniel: En la estructura
Cristian: ¿Qué servicios básicos tiene montados y en que sistemas operativos están
distribuidos?
Daniel: Servicios basicos.. servicios de DNS, servicio WEB y FTP, SSH... servicio eee de
cajas ip. Esos serian los básicos... y en que sistemas operativos están en en Linux debían y
en windows server.
Cristian: Y otra pregunta ¿Qué nos recomendarias para implatar medidas preventivas en
una empresa?
Daniel: Preventivas!!primero configure la seguridad primetral cierto hacer un estudio de la
seguridad primetral de el area de implantar la seguridad mmm montar los diferentes
servicios los culaes detengan
aquellos firewall mm aquellos sistemas vpn servicios de acceso de incriptacion seria lo ideal
atravez pues de certificados digitales tambien podrian implementar acceso remoto contra el
SSH guiado para la administración copia de ustedes como administradores , tener una parte
denominada DNS para servicios abiertos como portales web o ftp eee que quiren que sean
publicos, lo ideal es partir desde una seguridad primetral teniendo en cuenta dispositivos
activos como los router y switch una configuracion por ejemplo cisco ofrece dispositivos
activos que permite una configuracion robusta en cuenta a esa necesidad y ya los manejos
internos en cuanto encriptamiento de datos de servicios de lo que se quiera proteger y lo que
no el manejo interno de control de usuarios digamos pa brindar un acceso inalambrico que
ya sea algo sotisficado como una una contraseña web o una contraseña WPA2 y algo como
mas comlejo como radius si podria ser eso pues hay varias cosas hay muchas cosas que
tomar en cuenta ya es hacer algo basico
Cristian: Y otra de las preguntas seria ¿usted como identifica o con que software identifica
las vulnerabilidades de una entidad ?
Daniel: Jajaja ee bueno se utiliza herramientas de escaneo de puertos, a travez del puerto
se hace una vigilancia , utiliza moda nmap, utiliza snort también se trabaja con una utilidad
llamada backtrack cierto si básicamente eso seria lo básico que se esta implementando
aunque de hecho no esta tan tan enfocada en el área de tecnoparque cierto esta mas bien
aplicada en al sena en este momento pero si son las herramientas utilizadas para esa
gestión.
Cristian: Si ¿usted nos podría decir que tipo y cuanto trafico de internet pasa por su red?
Cristian: Y otra ¿Qué procedimiento sigue cuando se les presenta un incidente o irrompen
su red?
Daniel: Verificar el.. primero la plata fisica como tal osea el decimo piso, verificar conexiones
fisicas si cuando se llega al modelo TCP/IP que viene de la conexión fisica del decimo piso.
Segundo parar a los dispositivos activos en este caso router hacer la verificacion previa
desde un equipo por terminal ahí en tecnoparque para verificar cual es la posible falla que se
esta presentando si es propiamente de tecnoparque, si es propiamente del router, si es
propiamente del canal ISP o si es otra fuente.
Daniel: No muy especificas ni muy concretas ni muy digamos severas pero si algo base.
Cristian: Nos podria decir algunas.
Cristian: Listo Daniel y va la ultima ¿En el tiempo que llevas trabajndo en la entidad cual ha
sido su mayor inconveniente que le ha surgido?
A la conclusión que se ha llegado con la entrevista del día de hoy es aprender un poco mas
sobre seguridad informática y también que las personas que son ajenas al tema se interesen
un poco mas y también que no estén siendo monitoreadas remotamente por intrusos que
esten interesados en hacer algun daño o robar cualquier clase de informacion. La otra razon
es tambien que conozcan los servicios basicos para el buen uso y buen funcionamiento de
alguna empresa o entidad sin que ellos puedan ser alterados o cambiados por ciertas
personas que esten interesados en hacer algun daño.
Esta entrevista fue realizada por cristian camilo sepulveda gomez que hace parte del grupo
Aries, le queremos dar las gracias a Daniel Reyes por haber dado su tiempo para esta
entrevista hasta luego.