Bienvenidos a NEX IT , La mejor revista técnica en español.
El contenido NEX está dirigido a empresas dedicadas a las tecnologías de la información y/o aquellas que apoyan sus negocios en la tecnología. También está orientado a personas con un particular interés en seguridad y administración de redes o programación, administradores de sistemas, encargados de seguridad informática, empresas de diseño y hosting de páginas web. Para aquellos estudiantes universitarios de las carreras de sistemas y para quienes estén buscando las Certificaciones Internacionales de Cisco (CCNA, CCNP), Microsoft (MCSA, MCSE, MCAD, MCSD, MCDBA), Linux (LPI, Linux+) les será también de gran utilidad.
Suscríbase a nuestros Newsletters para mantenerse al tanto de las últimas novedades en el mundo IT.
Seguridad
Seguridad en Linux - De 0 a 100 en 5 notas - Nota 2 Comenzamos con esta segunda entrega. Los firewalls se han hecho parte de nuestra vida cotidiana. Sirven para algunas cosas, y, a la vez, no sirven para muchas otras. Dicho de otra manera, mucha gente piensa que bastan para asegurar un sistema o una red. Y muchos los utilizan tal cual les llegan de fábrica. Si la configuración por defecto permite realizar las tareas que normalmente se desempeñan, se quedan conformes. Y si resultan demasiado restrictivos, no es raro ver que se los desactive, o se los relaje, hasta el punto de que no sirvan más que para malgastar tiempo de CPU…
En esta segunda nota veremos algunas de las condiciones necesarias y suficientes que nos permitirán plantear un buen esquema de defensa, ya sea de nuestra propia máquina como de toda una red.
Diseñar y mantener un esquema de firewall no es una tarea simple. Pero tampoco es imposible. Requiere una buena dosis de teoría, una buena idea de qué clases de tráfico tenemos en nuestra red, y bastante paciencia.
Como siempre, trataré de obviar ejemplos, para centrarme en las prácticas más recomendables.
Veamos cómo encaramos entonces el desafío. Comenzaremos con el planteo de las medidas de defensa en una máquina, y progresivamente iremos complicando las cosas.
Validación fuerte por dos factores con llaves electrónicas USB Existen pocas empresas Argentinas exitosas, que pueden competir en el mundo del hardware, la electrónica y software a nivel internacional. Los productos "HARDkey" son reconocidos internacionalmente como excelentes. NEX IT Specialist sale en este artículo a conocer las tecnologías detrás de los productos, pero en mayor medida a conocer SITEPRO S.A. Carlos Muller "Gerente Comercial" de SITEPRO SA nos cuenta estos detalles.
Academia Latinoamericana de Seguridad Informática La Academia Latinoamericana de Seguridad Informática (ALSI) es sin dudas el proyecto tecnológico-educativo más importante y prestigioso de Latinoamérica.
El desafío de las Nuevas Tecnologías y regulaciones en la Empresa Sarbanes Oxley, ISO 17799 / 27001, ITIL, ISACA, ISC2, HIPAA... El mundo de los negocios se ve ante la necesidad continua de estar al día con respecto a los últimos desarrollos tecnológicos, para enfrentar a la competencia. Pero también, se debe ser conciente de las formas correctas de aplicación de sistemas informáticos, para que la tecnología no se convierta en un problema.
Tecnología
Comunicaciones Celulares Móviles. Segunda y Tercera Generación
Gente e Historia en IT
Quién es Quién, Steve Jobs y Nicholas Negroponte
Certificaciones
Como es un exámen CISSP
Tendencias de Mercado
U$D100 Laptop Project, ¿Existen alternativas?. En un artículo reciente del New York Times (publicado el 30 de enero 2006), John Markoff hizo un análisis de la situación actual del proyecto U$100 laptop (ver: http://laptop.media.mit.edu y Fundación One Laptop Per Child [OLPC]). En el foro de Davos, Bill Gates propuso una alternativa a la idea de Negroponte basada en la idea de celulares. Conozcamos detalles de esta y otras alternativas.
Opinión
¿Cuán estándares son los estándares? La mayor parte de las tecnologías se han extendido por el mundo gracias, en su mayor parte, a los estándares, ya sean consensuados o de facto. Mantener y adherir a los estándares es una manera
de seguir extendiendo una tecnología, pero además, de
mantener las posibilidades de trabajo. Sin embargo, en muchos casos, los estándares no son tan estándares como parecen.
Eventos IT
Congreso Mundial 3GSM 2006
RSA Conference 2006
Tendencias
Tendencias en desarrollo del software. Nota #0 Con este número iniciaremos una nueva serie: "Tendencias en Desa-rrollo de Software". La Serie consistirá de 7 artículos redactados por expertos de Snoop Consulting. En este artículo #0 les haremos conocer la Software Development Conference (SD Conference and Expo 2006) analizando las diferentes sesiones (tracks) que la componen. También veremos cómo los artículos propuestos para esta Serie barren muchos temas de los diferentes tracks.
Bases de Datos
Reduce fast fast! Microsoft SQL 2005 Seguridad Reducir la silueta para exponer menos superficie de ataque. Ahí esta el secreto. El DBA se enfrenta comúnmente al reto de asegurar una implementación de bases de datos críticas y sensibles y se encuentra con que el fabricante del motor no lo ayuda demasiado. Muchas decisiones que tomar y pocas certezas al final. Es aquí donde Microsoft hace la diferencia en SQL 2005 al dotar al producto con magnificas herramientas para un control exhaustivo del comportamiento del motor de cara a los desafíos de seguridad del mercado informático actual.
Editorial
NEX IT SPECIALIST #23
Breves
Acerca de "The Cable Guy" Conecte su red usando tecnologías Microsoft
Paradoja del Cumpleaños - Ataque del Cumpleaños
Sabía qué...? De dueño de Thawte, a astronauta, a fundador de Ubuntu…
Buena Impresión
Innovadores IT
"Securizar es la Base" El propósito de esta serie de artículos es conocer soluciones propuestas por los profesionales de IT, pero también saber quienes son. En esta oportunidad NEX IT Specialist entrevista a Silvia Fandiño, IT Manager de Organon Argentina.
Especial Check Point
Historia y Logros
El ataque de los Zombies Todos conocemos los Zombies, como lentas criaturas medio muertas, medio vivas, que persiguen sus victimas incesantemente, causando el terror y pánico. Hace años que los vimos en las películas y nos reímos, pues teniendo en cuenta su incapacidad atlética, sabemos que por mucho que la victima corra y el Zombie camine, en el final éste siempre la atrapa.
Su versión digital, no siendo tan conocida, es seguramente mucho más terrorífica.
Malicious Code Protector “Los ataques de buffer overflow en aplicaciones
son hoy una de las peores y más devastadoras
vulnerabilidades en Internet”
La Seguridad comienza en nuestra casa ¿Cuál es el nuevo escenario que plantea la seguridad informática? ¿Qué es lo que se debe hacer? ¿Cuáles son los desafíos de seguridad para las empresas en 2006?
Este artículo nos responde estas preguntas y nos detalla cuatro consejos que pueden ayudar en esta gestión.
¿Su seguridad pasará la prueba del tiempo?
Por qué puede contar con las soluciones de Check Point Cuando se trata de proteger su empresa, entendemos lo importante que es su confianza. La mejor tecnología tiene que estar respaldada por una compañía confiable. Por eso debe saber las siguientes cosas acerca de Check Point.
Criptografía
Zero-knowledge proof En forma abstracta una prueba de conocimiento-cero es una prueba interactiva con un prover y un verifier, donde el prover convence (con alta probabilidad) al verifier qué declaración es verdadera sin revelar ninguna información adicional. Tal prueba es usada en métodos de autenticación.
En este artículo brindamos una explicación de qué se entiende por una prueba de conocimiento-cero y dos ejemplos que creemos les aclararán las dudas. Con este artículo NEX IT Specialist ha contribuido a www.wikipedia.org con la versión en español de Prueba de Conocimiento-cero (Zero Knowledge Proof).
Zero-knowledge proof En forma abstracta una prueba de conocimiento-cero es una prueba interactiva con un prover y un verifier, donde el prover convence (con alta probabilidad) al verifier qué declaración es verdadera sin revelar ninguna información adicional. Tal prueba es usada en métodos de autenticación.
En este artículo brindamos una explicación de qué se entiende por una prueba de conocimiento-cero y dos ejemplos que creemos les aclararán las dudas. Con este artículo NEX IT Specialist ha contribuido a www.wikipedia.org con la versión en español de Prueba de Conocimiento-cero (Zero Knowledge Proof).
NEX IT Specialist #508
NEX IT Specialist #507
NEX IT Specialist #506
Lavalle 348 - Piso 6 - (C1047AAH) Buenos Aires, Argentina
Argentina - Bs As.: +54 (11) 5031-2233 | España - Madrid: +34 (91) 143-6077
México - Dis. Fed.: +52 (55) 1163-8760 | USA - Miami:+1 (786) 718-1991
