Beruflich Dokumente
Kultur Dokumente
Tampoco debemos olvidar que el hecho de que alguien entre `limpio' a nuestra
organizacin no implica que vaya a seguir as durante el tiempo que trabaje para
nosotros, y mucho menos cuando abandone su trabajo. Para minimizar el dao
que un atacante interno nos puede causar se suelen seguir unos principios
fundamentales ([Smi92], [GS96], [Pla83]...) que se aplican sobre el personal de
la empresa:
Hasta ahora hemos hablado principalmente de los problemas que nos pueden
causar las personas que trabajan para la organizacin; no obstante, las redes de
I+D son bastante peculiares a la hora de hablar de ataques internos. Se trata de
sistemas en los que un elevado nmero de usuarios - los alumnos - puede
considerar un reto personal o intelectual (?) saltarse las medidas de proteccin
impuestas en la red; adems, y especialmente en universidades tcnicas, por la
naturaleza de sus estudios muchos alumnos llegan a poseer elevados
conocimientos sobre sistemas operativos y redes, lo que evidentemente es un
riesgo aadido: no es lo mismo proteger de ataques internos una mquina Unix
en una Facultad de Derecho, donde a priori muy pocos alumnos tendrn el
inters o los conocimientos suficientes para saltarse la seguridad del sistema, que
en una Facultad de Informtica, donde el que ms y el que menos tiene nociones
de seguridad o de Unix y a diario se trabaja en estos entornos.
https://www.ibiblio.org/pub/linux/docs/LuCaS/Manuales-
LuCAS/SEGUNIX/unixsec-2.1-html/node50.html