Soluciones humanas a problemas técnicos
> >
 
NOTICIAS
>
   Nuevos Virus
>
   Internet
>
   E-mail
>
   Niños
>
   Windows
>
   Linux
>
   Encripción
>
   Móvil
>
   Tips
 
 
MENU
>
   Productos (NUEVO)
>
   Promociones
>
   Revisa Tu PC
>
   Downloads
>
   Servicios
>
   Cursos
>
   Noticias
>
   Contacto
>
   Boletín F-Secure
>
   Distribuidores
>
   Bolsa de trabajo

N O T I C I A S / W I N D O W S

¿E-Security en Windows 2000?

Por Francisco Ramos

Microsoft dice:

Los servicios de "Active Directory", que proporciona WIN2K, ofrecen escalabilidad y flexibilidad (vaya usted a saber que es flexibilidad en Microsoft), además ofrecen manejo de cuentas en dominios de gran envergadura con una estructura que permite el manejo detallado de cada cuenta, claro está!, sin hacer a un lado la administración…vale la pena comentar aquí, que en realidad si sabemos que el 80% de los problemas de seguridad vienen desde adentro de la empresa, ya parece que teniendo este poderío de investigación de información, vamos a querer que una administrador de red, conozca a detalle las tripas más sensibles de cada usuario.

 

También nos hablan de Autentificación vía Kerberos, ¿qué?, si Kerberos y si no entiendes que es esto te sugiero ir a: http://web.mit.edu/kerberos/www/#what_is que es considerado un protocolo que ya maduro de Autentificación basado en algún mecanismo de encripción para…¿otra vez qué?, - encripción, bien ¿qué es encriptar?, esta vez no te mando a ninguna página solo te digo que me llamo: "QBODIP" y si adivinas mi verdadero nombre ya sabrás que es encriptar. Bien regresando a MS, se efectúa a través de el manejo de llaves certificadas públicas y privadas que garantizan que lee la información quién tiene que leerla, como ejemplo, podemos decir que si nos encontráramos dos personas de cada lado de una puerta, la conversación sería así:

Persona1 – ¿Quién?

Persona2 – ¡yo mero!

Persona1 - ¿Cómo sé que eres "yo mero"?

Persona2 – ¡preguuuntame! (sin ademán)

aquí vendría alguna pregunta que sólo la persona2 pudiera contestar, o un tercero en discordia que le dijera a persona1, que efectivamente Persona2 es quien dice ser.

 

¡Todo lo que tenemos que saber ahora!

 

Además MS menciona pomposamente que también ofrece canales seguros de comunicación vía SSL 3.0, que para ser francos ya está violado en Internet y además no es "él" estándar internacional, es muy usado en Jankylandia, sin embargo existen otros de más potentes y más resistentes que son estándares mundiales, de hecho el que un corporativo se apoye en SSL no es muy recomendable ya que la encripción que viene de Estados Unidos está reglamentada, yo les recomiendo mejor buscar una herramienta no tan controlada, como por ejemplo cualquier sistema de encripción fabricado fuera de Norteamérica.