Visual Resume Cecilia Jimenez | Gestor de Proyectos | Estratega Digital | Conferencista
Almacenamiento y Seguridad de su Información en Internet Conferencista: Oscar Valbuena Director del...
35
Almacenamiento y Seguridad de su Información en Internet Conferencista: Oscar Valbuena Director del Club de Mercadeo Virtual
-
Upload
novio-mattos -
Category
Documents
-
view
11 -
download
6
Transcript of Almacenamiento y Seguridad de su Información en Internet Conferencista: Oscar Valbuena Director del...
Almacenamiento y Seguridad de su Información en Internet
Conferencista: Oscar ValbuenaDirector del Club de Mercadeo Virtual
A quien más le interesa que su información esté a salvo, es:
¡A USTED!
Almacenamiento y Seguridad de su Información en Internet
1. Almacenamiento de la información.
1. Dispositivos físicos de almacenamiento.
2. Almacenamiento OnLine.
1. Vía FTP.
2. Por Sincronización.
3. Web BackUp .
Almacenamiento y Seguridad de su Información en Internet
2. Almacenar No es Compartir.
1. Google Hacking.
2. Algunos comandos más utilizados.
3. Robots.Txt
4. Caché, indexación y seguimiento.
Almacenamiento y Seguridad de su Información en Internet
3. Actualización de Aplicaciones.
1. Última Versión Estable Liberada.
2. Fallos de programación: Backdoors.
3. Parches de Seguridad.
Almacenamiento y Seguridad de su Información en Internet
4. Responsabilidades Contractuales.
1. Cuentas de Hosting.
2. Páginas Web.
3. Sistemas de Información Web.
4. Software en la Nube.
Almacenamiento y Seguridad de su Información en Internet
5. Recuperación de Información.
1. PC Recovery.
2. Data Center Backups.
1. Almacenamiento de la Información
1. Almacenamiento de la Información
1. Dispositivos físicos de almacenamiento.
•Discos duros
•Memorias USB
•Unidades de CD/DVD/BlueRay RW
•Discos Magnéticos/Ópticos
•Tarjetas de Memoria SD/MiniSD
•Servidores FTP
1. Almacenamiento de la Información
2. Almacenamiento OnLine.
1. Vía FTP.
2. Por Sincronización.
3. Web BackUp .
1. Almacenamiento de la Información
Vía FTP
Software Cliente: Filezilla
Requerimiento:Una cuenta de almacenamiento de archivos, en un servidor FTP.
1. Almacenamiento de la Información
Por Sincronización
Software Cliente: Dropbox
Requerimiento:Registro en el sitio web de Dropbox.
1. Almacenamiento de la Información
Web Backup
Software Cliente: Comodo Backup
Requerimiento:Una cuenta de almacenamiento de archivos, en un servidor FTP.
2. Almacenar No es Compartir
2. Almacenar No es Compartir
1. Google Hacking.
2. Algunos comandos más utilizados.
3. Robots.Txt
4. Caché, indexación y seguimiento.
2. Almacenar No es Compartir
1. Google Hacking.
Información que no debería verse:
intitle:index.of “parent directory”
Búsqueda de directorios/archivos específicos:
intitle:index.of “parent directory”inurl:admin filetype:xls
2. Almacenar No es Compartir
2. Algunos comandos más utilizados.
Productos Vulnerables:"Powered by MercuryBoard [v1"
Mensajes de Error:"Warning: mysql_query()" "invalid query"
Ficheros que contienen información sensible:"Index of" / "chat/logs"
Ficheros que contienen claves:ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-"
Ficheros que contienen nombres de usuario:filetype:conf inurl:proftpd.conf -sample
Páginas con formularios de acceso:"You have requested access to a restricted area of our website. Please authenticate yourself to continue."
2. Almacenar No es Compartir
2. Algunos comandos más utilizados.Páginas que contienen datos relativos a vulnerabilidades:filetype:pdf "Assessment Report" nessus
Directorios sensibles:filetype:cfg ks intext:rootpw -sample -test -howto
Información sensible sobre comercio y banca electrónica:inurl:shopdbtest.asp
Dispositivos hardware online:camera linksys inurl:main.cgi
Servidores vulnerables:intitle:"Mail Server CMailServer Webmail" "5.2"
Detección de servidores web:intitle:"Welcome to Windows Small Business Server 2003"
2. Almacenar No es Compartir
3. Robots.Txt
• Reducir la sobrecarga del servidor
• Prohibir zonas específicas
• Impedir acceso a robots determinados
2. Almacenar No es Compartir
3. Robots.Txt
User-agent: googlebotDisallow: /directorio/archivos
User-Agent: Slurp (El spider de Inktomi)Disallow: internet-marketing-gg.htmlDisallow: internet-marketing-al.htmlDisallow: advertising-secrets-gg.htmlDisallow: advertising-secrets-al.html
# Crawler de MSNUser-agent: msnbotDisallow: /links.htmlDisallow: /private/Disallow: /photos/
2. Almacenar No es Compartir
User-agent: *# disallow all files in these directoriesDisallow: /cgi-bin/Disallow: /z/j/Disallow: /z/c/Disallow: /stats/Disallow: /dh_Disallow: /about/Disallow: /contact/Disallow: /tag/Disallow: /wp-admin/Disallow: /wp-includes/Disallow: /contactDisallow: /manualDisallow: /manual/*Disallow: /phpmanual/Disallow: /category/
User-agent: Googlebot# disallow all files ending with these extensionsDisallow: /*.php$Disallow: /*.js$Disallow: /*.inc$Disallow: /*.css$Disallow: /*.gz$Disallow: /*.wmv$Disallow: /*.cgi$Disallow: /*.xhtml$
2. Almacenar No es Compartir
# disallow all files with ? in urlDisallow: /*?* # allow google image bot to search all imagesUser-agent: Googlebot-ImageDisallow:Allow: /*
# disable duggmirrorUser-agent: duggmirrorDisallow: /
# allow adsense bot on entire siteUser-agent: Mediapartners-Google*Disallow:Allow: /*
2. Almacenar No es Compartir
Sitios recomendados de consulta:
http://www.google.com.co/search?q=inurl%3Arobots.txt+filetype%3Atxt
http://www.askapache.com/seo/seo-with-robotstxt.html
http://www.cuwhois.com/robots-txt.php
2. Almacenar No es Compartir
4. Caché, indexación y seguimiento.
No indexar (No seguir):
<META NAME="GOOGLEBOT" CONTENT="NOINDEX,NOFOLLOW">
No almacenar en caché:
<META NAME=“GOOGLEBOT” CONTENT=“NOARCHIVE”><META NAME=“GOOGLEBOT” CONTENT=“NOSNIPPET”>
3. Actualización de Aplicaciones
3. Actualización de Aplicaciones
1. Última Versión Estable Liberada.
2. Fallos de programación: Backdoors.
3. Parches de Seguridad.
4. Responsabilidades Contractuales
4. Responsabilidades Contractuales
1. Cuentas de Hosting.
2. Páginas Web.
3. Sistemas de Información Web.
1. Software en la Nube.
Del Cliente Del Proveedor
5. Recuperación de Información
5. Recuperación de Información
1. PC Recovery con Software OpenSource:
1. Test Disk
2. UndeletePlus
2. Data Center Backups.
1. Normalmente se cobra por peso (1 Giga = US$XXX).
2. Solo lo puede solicitar la empresa prestadora del servicio.
3. Diario – Semanal – Mensual.
Recomendaciones
1. Haga inventario de sus principales archivos.2. Separe sus archivos en “Imperdibles” y Otros.3. Trate de tener la menor cantidad de archivos
sensibles.4. Elimine archivos duplicados.5. Proteja su información con contraseñas
fuertes.
Para Pensar…
¿Actualmente cuenta con una metodología aplicada para la
creación de copias de seguridad?
Para Pensar…
¿Tiene preparado un plan de contención, en caso de sufrir
pérdida o robo de información?
¿Preguntas?
Gracias por su Atención
Oscar Valbuena AguirreDirector del Club de Mercadeo [email protected]
Skype: oscar_valbuenaMóvil: +57 (311) 5311 489
Teléfono Fijo: +57 (8) 278 0828Twitter: @osabuenaFacebook: osabuena
