IT TechnoSphere.Net, Recursos para Profesionales en Tecnología Informática (Information Technology)

Seguridad de Computadoras y Redes de Telecomunicación

This Page in English

El instituto SANS (SysAdmin, Audit, Network Security) es una organización cooperativa de investigación y educación a través de la cual sobre cien mil administradores de sistemas computarizados, profesionales en el campo de seguridad y administradores de redes de telecomunicación comparten sus experiencias y soluciones sobre aquellos desafíos técnicos que encuentran día a día.

El instituto SANS ofrece ahora entrenamiento tanto en línea como dirigido por instructores para obtener certificaciones en seguridad de computadoras. Si trabajas o deseas trabajar en el campo de seguridad de computadoras o Tecnología Informática visita SANS.org para mantente al tanto de lo que esta sucediendo en nuestra industria. SANS ofrece certificaciones de seguridad tal como "Global Information Assurance Certification" - (GIAC).

SANS GIAC Certification: Security Essentials Toolkit (GSEC)

Este libro es el primero en una serie de publicaciones por el Instituto SANS y cubre requisitos necesarios para ayudarte a obtener la popular certificación del programa GIAC titulada "Security Essentials Certification" (GSEC). El libro enseña a ingenieros o profesionales en la industria de seguridad importante información sobre la configuración, el despliego y mantenimiento de los más populares programas o "herramientas" usadas en la industria de seguridad.

Otras certificaciones disponibles en el campo de seguridad incluyen Certificación Profesional en Seguridad de Sistemas de Información (Certified Information Systems Security Professional) (libros CISSP) a través del Consorcio Internacional de Seguridad de Sistemas de Información (International Information Systems Security Consortium), y Certificación en Seguridad y Administración o Ingenieria de Redes (Certified Network Security Administrator or Engineer)a través de ICSA.net.

Corre la Palabra: ¡Toda computadora conectada a una red de comunicación como el Internet debe tener cortafuego "firewall"!

Atención Hackers: Pon tus conocimientos a buen uso. La industria de seguridad de computadoras necesita tu ayuda para prevenir que individuos con malas intenciones o criminales arruinen nuestros sistemas y repositorios de información. Se ofrece muy buena paga también.

Del Instituto SANS:

Como eliminar los Diez riesgos más Graves del Internet (How to Eliminate the Ten Most Critical Internet Security Threats)

Como Derrotar Ataques de Negación de Servicio: Paso a Paso (Help Defeat Denial of Service Attacks: Step-by-Step)

El Centro de Seguridad del Internet (Center for Internet Security - CIS) es una empresa cooperativa y no de ingreso la cual ayuda varias organizaciones a reducir el riesgo de disrupción en servicio de comercio electrónico (e-commerce) y negocio debido a errores u omisiones en la configuración de seguridad en sistemas computarizados.

Por primera vez un gran grupo de organizaciones, profesionales, consultores y auditores han llegado a un acuerdo con respecto a la forma en que se deben configurar diferentes tipos de computadoras para proveer con prudencia un nivel razonable de seguridad a dichos sistemas. Trabajando juntos, han definido a través de mutuo acuerdo las mejores prácticas y configuraciones técnicas para computadoras y otros sistemas conectados al Internet.

Determina como tus sistemas comparan a través de estas pruebas de evaluación. ¡Te reto!

De acuerdo a la misión de CIS aqui estan a tu disposición esos documentos y programas gratis.

Counter Hack: A Step-by-Step Guide to Computer Attacks and Effective Defenses

Esta fácil de usar guía facultará administradores de sistemas computarizados a defender computadoras, información y otros recursos tecnicos bajo su control tengan o no vasta experiencia en seguridad. En "Counter Hack", el preeminente experto en seguridad Edward Skoudis brinda comprensivas explicaciones sobre las tácticas, programas o sistemas más destructivos usados por "hackers" y comprobadas estrategias para proteger sistemas operando en ambas plataformas, Unix y Windows. ¡Categoría de 5 Estrellas!

¿Sabes programar? La forma o estilo con que programas puede causar vulnerabilidades en la seguridad de tus computadoras. Sigue las siguientes instrucciones sobre como programar en Java y en Microsoft .Net framework para reducir en gran parte el numero de vulnerabilidades en tus programas.

Vulnerabilidad como Función de Calidad de Programación (Vulnerability as a Function of Software Quality), es un documento de investigación técnica escrito por mí como requisito para mi Certificación GSEC a través del Instituto SANS. Uno de los mayores puntos de discusión en el documento es el hecho de que condiciones de negación de servicio ocurren fácilmente cuando las características de la información procesada por un programa son inesperadas o no consistentes con la lógica del programa, causando que el programa aborte o aun peor, permitiendo acceso con privilegio a la computadora. Descubre y familiarízate con "The Fuzz Testing of Application Reliability". "Fuzz", disponible por Bart y compañía a través de la Universidad de Wisconsin en Madison es un programa para analizar la seguridad de tus programas.

¿Estas muy ocupado para leer con frecuencia boletines de seguridad de "BugTraq" o de la compañía que desarrolló los sistemas operativos o aplicaciones en tus computadoras? ¿No tienes tiempo para mantenerte al tanto de lo que esta sucediendo en nuestra industria?

A través de SecuritySpace Security Audits puedes examinar y evaluar tu red de comunicación, identificando servicios o puntos de acceso que presenten potencial para vulnerabilidades de seguridad en tus sistemas. Cada vez que una nueva vulnerabilidad es descubierta, ellos añaden nuevas pruebas para identificarla. De esta forma puedes verificar repetidamente la seguridad de tu sistema, asegurando así que tu configuración esta al día. ¡Auditoria repetitiva - salvavidas constante para la seguridad de tus sistemas! Únete a su lista de correspondencia gratis. Prueba este servicio gratis.

Auditoria Avanzada de Seguridad $199/Mensual

Auditoria para un numero de sistemas sin límite basado en su "ip address". No te sorprenderán con costos adicionales y no hay requisitos de compromiso por largo tiempo. No es necesario bajar o instalar ningún programa a través del Internet. Examina tus sistemas y corrige deficiencias identificadas de acuerdo a como tu lo plnifiques. Disponible 24 horas al día, 7 días a la semana.

Recuerda, toda computadora conectada a una red de comunicación como el Internet debe tener al menos cortafuego (firewall)