Archive for the ‘Windows’ Category

SOPORTE Y ASISTENCIA TÉCNICA REMOTA ESPECIALIZADA

SOPORTE Y ASISTENCIA TÉCNICA REMOTA ESPECIALIZADA

Anuncios

ESCRITORIO REMOTO MULTISESIÓN EN WINDOWS SEVEN 7 PROFESSIONAL

CONFIGURACIÓN DE ACCESO REMOTO MULTISESIÓN VÍA RDP (Escritorio Remoto) BAJO PLATAFORMA WINDOW SEVEN 7 PROFESIONAL 64 & 32 BITS

1.    Primeramente debemos cambiar el puerto por defecto para RDP en el sistema operativo descrito, en la siguiente ruta del registro de Windows:

Editar registro Regedit
regedit

Procedemos a editar el registro de windows en la siguiente clave:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
Se procede a cambiar el número de puerto por defecto para RDP 3389, por uno distinto por ejemplo en nuestro caso 3433.
Luego de cambiar el puerto en el registro de Windows aplicamos cambios con el comando “gpupdate.exe”.

2.    Procedemos a crear las excepciones en el corta fuegos de Windows como se detalla a continuación:
cortafuego
Accedemos a la opción “configuración avanzada” y creamos dos reglas de “Entrada”  para los protocolos UDP y TCP con el número de puerto definido anteriormente como detallamos a continuación:

cortafuego-2
Definimos el tipo de entrada que vamos a establecer y será para un “Puerto”.

cortafuego-3
Escribimos el tipo de puerto definido y el número como se detalla en la imagen
corta-fuego-4
El resto de las configuraciones es la opción “siguiente” y colocar un nombre para la regla definida por ejemplo RDPTcp.

3.    Una vez creadas las reglas de excepción en el corta fuego del sistema operativo, se procede a habilitar las conexiones remotas en el sistema en la siguiente opción:

rdpmultii
Presionamos el botón de “inicio” luego hacemos click derecho en “equipo” y ubicamos “propiedades”.
rdpmultiii
En esta venta se procede a ubicar la opción “configuración avanzada del sistema”, presionamos la ficha llamada “Acceso remoto”, y luego marcamos la casilla llamada “Permitir las conexiones desde equipos que ejecuten Escritorio remoto con autenticación a nivel de red”.

Una Vez finalizamos los procedimientos antes descritos debemos ubicar una actualización del sistema operativo llamada “KB2984972”, invocando el comando “wuapp” en un Shell cmd ó en su defecto en el buscador “ejecutar”, se procede a hacer click en las opciones descritas en la imagen siguiente:

rdpmultiiv
Una Vez encontrada la actualización “KB2984972”, la desinstalamos y reiniciamos el equipo computador. Esta actualización del Protocolo de escritorio remoto (RDP) 7.1 permite al cliente de Conexión a Escritorio remoto realizar inicios de sesión de administración restringida. También permite al servicio de escritorio remoto que se ejecuta en un host de escritorio remoto realizar la administración restringida,
Para más información aquí la fuente original:  https://support.microsoft.com/es-ve/kb/2984972
Finalizados los procedimientos anteriores el último paso será instalar el parche que permitirá el inicio de multisesión en la plataforma descrita en este manual.
parchemulti
Nombre del parche: UniversalTermsrvPatch_20090425. Una vez descargado el mismo se debe descomprimir y ejecutar con privilegios de administrador y tomar la arquitectura bien sea 32 o 64 bits. Se reinicia el equipo y se efectúan las pruebas de rigor mediante acceso remoto vía RDP.

Link Parche: Parche multisesión
Se ejecutan dos (2) conexiones de acceso remoto hacia un mismo equipo, iniciando sesión en cuentas de distintos usuarios sin desconectarse uno del otro, como se detalla en la imagen; el usuario ADMIN42 y HUMBER42 son usuarios administradores, el nombre del equipo es HUMBER42.

multisesionrdp
Es un procedimiento muy útil a la hora de prestar soporte tipo “backend”, es decir, un soporte oculto para el usuario, en tal caso que el mismo no desee ser molestado en su sesión actual mientras está trabajando en tiempo real, y en otra sesión se prestar el soporte remoto.

 

 

Servicios y Tecnologías Elendil “contactanos”

https://www.facebook.com/ElendilSoluciones/

messenger_code_292506984192736

Discos Dinámicos o Discos Básicos

“Microsoft Windows XP no reconoce la partición que ha elegido.

El programa de instalación no puede instalar Microsoft Windows XP en esta partición. Sin embargo, puede volver a la pantalla anterior para eliminar la partición y, luego, seleccionar el espacio no particionado resultante.

El programa de instalación creará una nueva partición en la que podrá instalar Microsoft Windows XP.”

win xp

Seguramente alguna vez han pasado por este error al instalar win xp en un disco cuya configuración está basada en un disco dinámico.

Pues de entrada el sistema operativo windows xp no posee soporte para este tipo de configuración para un disco duro de este tipo, sin embargo existen algunas técnicas que pudieran revertir o no esta clausula, pero a cuyo riesgo de sufrir inestabilidad en el sistema.

disco duro dinamico y basico

Microsoft Windows XP pudiera o no realizar su instalación en un disco duro dinámico. Sólamente se puede realizar la instalación en una partición de un disco básico o en su defecto  en un volumen de un disco dinámico el cual halla sido una partición del sistema o del  inicio, del mismo o simplemente que previamente  se haya capturado su configuración a travéz de una utilidad llamada Diskpart.

En la tabla de particiones del registro de inicio maestro (MBR) es necesario que ésta exista para que un volumen simple dinámico pueda ser utilizado, es decir que ya haya sido instalado un sector de arranque genérico de windows, ya que estos volúmenes dinámicos que son creados por Microsoft Windows XP no aportan información acerca de los volúmenes dinámicos en la tabla de particiones (MBR), pues estos  discos dinámicos almacenan su información de partición o de volumen en una base de datos al final de cada disco dinámico.

Disco Duro Dinámico

Es un  Disco duro físico formateado para el almacenamiento dinámico, que incluye compatibilidad con volúmenes que pueden abarcar varios discos.

Disco Duro Básico

Disco físico al que pueden tener acceso MS-DOS y todos los sistemas operativos basados en Windows. Los discos básicos pueden contener hasta cuatro particiones primarias o tres particiones primarias y una partición extendida con varias unidades lógicas.

De manera pues que los discos básicos y los discos dinámicos pertenecen a dos tipos de configuraciones de disco duro en Windows. La mayoría de los equipos personales están configurados como discos básicos. Los usuarios avanzados pueden hacer uso de discos dinámicos, ya que se  usan varios discos duros de un equipo para administrar datos, con la intención de incrementar u obtener un mayor rendimiento.

NotaSólo admiten discos dinámicos las ediciones Windows Vista Enterprise y Windows Vista Ultimate.

Un disco básico usa particiones primarias, particiones extendidas y unidades lógicas para organizar datos.

Particiones Primarias: Es un Tipo de partición creada en discos básicos que puede hospedar un sistema operativo y funciones como si se tratara de un disco separado físicamente. También se denomina volumen. En un disco básico se pueden crear hasta cuatro particiones primarias.

Particiones Extendidas: Es un Tipo de partición de un disco básico que debe utilizarse si desea crear más de cuatro volúmenes. Las particiones extendidas pueden contener varias unidades lógicas que se pueden formatear y a las que se les puede asignar letras de unidad.

Unidades Lógicas: Es un Volumen creado en una partición extendida en un disco básico. Una unidad lógica se puede formatear y se le puede asignar una letra de unidad, pero no puede hospedar un sistema operativo.

Una partición formateada también se denomina volumen. En esta versión de Windows, los discos básicos pueden tener cuatro particiones primarias o tres primarias y una partición extendida. La partición extendida puede contener varias unidades lógicas (se admiten hasta 128 unidades lógicas). Las particiones de un disco básico no pueden compartir ni dividir datos con otras particiones. Cada partición de un disco básico es una entidad independiente del disco.

Los discos dinámicos pueden contener un gran número de volúmenes dinámicos (cerca de 2000), que funcionan como las particiones primarias usadas en discos básicos. En algunas versiones de Windows, es posible combinar discos duros dinámicos independientes en un único volumen dinámico (expansión), dividir datos entre varios discos duros (sección) para lograr un mayor rendimiento o duplicar datos entre varios discos duros (reflejo) para obtener una mayor confiabilidad.

Algunas ediciones Windows Vista Ultimate y Windows Vista Enterprise admiten la expansión y sección de discos dinámicos, sin embargo  no admiten  el reflejo. (Windows Server 2008 admite el reflejo.)

Volúmenes que Soporta un Disco Duro Dinámico

Volumen reflejado: Los volúmenes reflejados usan dos copias llamadas espejo, aunque aparecen como una única entidad. Cuando se escribe cualquier dato en el volumen reflejado, inmediatamente se reproduce en las copias espejo.
La funcionalidad de este tipo de volumen es fácil de imaginar: al funcionar el sistema con copias espejo, la fiabilidad de los datos almacenados es mayor. Normalmente los volúmenes reflejados funcionan con discos separados, ya que de este modo, si uno de los discos fallase, el sistema podría seguir funcionando con el disco no afectado. Para hacer esto es necesario desdoblar o romper el volumen espejado.
Es especialmente importante utilizar discos de las mismas características cuando se creen volúmenes de este tipo y utilizar controladoras independientes para cada disco ya que esto aumenta la tolerancia a errores, sobre todo si queremos reflejar volúmenes de sistema o de inicio. Un volumen reflejado también es llamado RAID-1.

Volumen distribuido: Es una forma de repartir el espacio no asignado en un sistema con varios discos en una única unidad lógica, lo cual permite utilizar más eficientemente el espacio disponible y las letras de unidad, este tipo de volumen no puede ser reflejado y no es tolerante a errores, aunque permite extender su tamaño a otras unidades disponibles.

Volumen simple: Si utilizamos un solo disco para repartir el espacio no asignado, entonces llamaremos al volumen simple. Este tipo de volumen permite ser reflejado, aunque no es tolerante a errores.

Volumen seccionado
: Podríamos decir que es una variante del volumen distribuido, ya que también utiliza el espacio de varios discos y los convierte en una única unidad lógica. Este tipo de volumen utiliza un tipo especial de formato para escribir en el disco y tiene más rendimiento que el volumen distribuido. En contraprestación, los fallos de escritura suelen ser mayores que en el caso del volumen distribuido.
Este tipo de volumen se suele llamar RAID-0, no se pueden extender a otros discos dinámicos en caso de que sea necesario y tampoco se pueden reflejar. Quizá sea la forma menos fiable de almacenamiento dinámico ya que si uno de los discos contenidos en el volumen seccionado falla, el resto del volumen fallará también.
Aunque, vuelvo a repetir, que de todos los tipos de volúmenes dinámicos existentes éste es el que mayor rendimiento ofrece, por lo que es utilizado en sistemas con grandes volúmenes de datos.

Volumen RAID – 5:
Este tipo de volumen es tolerante a errores, y se caracteriza por tener sus datos distribuidos en tres o más discos físicos. Al contrario que el RAID-0, se pueden recuperar los datos, en caso de que uno de los discos falle. Este tipo de volumen puede ser también implementado mediante soluciones hardware, con la ventaja de que la implementación hardware ofrece un mayor rendimiento que la implementación del RAID-5 mediante software, ya que éste último sobrecarga el procesador.


Error BSoD-Pantallazo Azul

Como leer un error BSoD-Pantallazo azul

Primero lo primero qué es un BSo-D: Definición de BSoD
(Blue Screen of Death, BSOD, bluescreen, or stop error), mejor conocido “Pantallazo Azul de la Muerte”.

pantallazo azul windows

Pues existen de éstas, 2 tipos, uno más letal o dañino que afecta a Sistemas NT (Windows 2000/2003 Server/XP) y una menos dañina o light que afecta a la serie 9x (Windows 95/98/ME).

En los Sistemas NT se consideran graves dado que al momento de la falla el sistema no se puede recuperar y la única solución es reiniciar. En los sistemas 9x suele sucecer esto, sin embargo  la más común es un error que te permite Continuar o reiniciar, este error es internamente conocido como _VWIN32_FaultPopup.

BOSD2

Causa de este error mortal ha ha ha

Bajo sistemas NT y a nivel de software la causa real es que un DLL (Dynamic Link Librarie – Librería de enlace dinámico) se carga en memoria, cuando esta DLL es reemplazada por otra más nueva o incluso, antigua, al momento de que la librería se vuelve  a cargar, el sistema sabe que hay otra cosa que no esperaba y se genera la incompatibilidad.

Existen 5 errores que derivan de esta falla general y son los siguientes:

Errores de Software durante la operación de Windows: La causa de la incompatibilidad de las Dll”s que dije antes.

Errores de Hardware durante el trabajo en Windows: Ocurre si un dispositivo harware no está funcionando adecuadamente, existe una mala conexión del dispositivo o si el dispositivo no soporta la operación que se le exige.

Errores durante la instalación del SO: Ocurre si durante el proceso de instalación de windows hay algún hardware defectuoso, si existe una mala configuración del hardware o el CD viene con defectos de fabricación.

Errores de inicio del sistema operativo: Ocurre si existen archivos dañados encargados del inicio del sistema operativo, cuando existe hardware defectuoso o falla en los controladores (mal instalados o incompatibles).

Errores bajo circunstancias variadas: Estos comúnmente, por ser intermitentes, se refieren a fallas en los módulos de memorias, problemas de sobre calentamiento o errores en los controladores.

Cómo interpretar los errores en el BSoD

1) Una cabecera en donde se ve el número del error en valor hexadecimal acompañado de un nombre en forma de texto asignado a ese error.

2) Una sección de recomendaciones donde se le dá de forma general un conjunto de pasos a seguir, desgraciadamente esta parte, por ser general es completamente inútil en la mayoría de los casos.

3) Cuando es problema de controladores, dll”s o archivos VxD (sistemas Win 9X) dicho controlador o librería aparecerá en esta sección justo debajo de la anterior.

4) Esta última es completamente informativa para decirle al usuario que se creo un archivo que guarda la información sobre el error.

Nota: En la mayoría de los casos, los errores BSoD son seguidos por un reinicio súbito que no permite el ver que dice la pantalla de error, esto se puede evitar de dos maneras:

a) Clic derecho a Mi PC -> Propiedades -> Avanzado -> Inicio y Recuperación -> Configuración. Allí desmarcar la casilla que dice Reiniciar de forma automática

b) Ir a Inicio > Ejecutar > escribir regedit y presionar Enter

Buscar la clave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl

Buscar el valor tipo DWord llamado AutoReboot, darle doble clic y colocarle el Valor 0

En caso de que el valor no exista, debes crearlo. Que más quieren más panza imposible haahha creado por Elendill………………………………………………….

¿ Que Sistema de Archivos usas ?

Todos sabemos que son los archivos o por lo menos tenemos pequeñas o grandes ideas que los definieran,  pero un sistema de archivos es un poco más complejo por eso explicaré un  poco su terminología y el uso que a éstos se les da en el mundo de los Sistemas Operativos

sistema-de-archivos

Un Sistema de archivos no es más que la estructura básica y vital de toda la información que guardamos, editamos, borramos, copiamos etc…en nuestro ordenador siendo toda esta información accesada a través de gestores de archivos  en sus respectivos OS.

Podríamos decir entonces que los sistemas de archivos son los algoritmos y estructuras lógicas utilizadas para poder acceder a la información que tenemos en el disco. Cada uno de los sistemas operativos crea estas estructuras y logaritmos de diferente manera independientemente del hardware.

archivos-directorios

Cada sistema operativo maneja un único sistema de archivos, es decir Windows utiliza un sistema de archivos distinto al de Mac o al de Linux.

Tipos de sistemas de archivos


ISO9660

Sistema de archivos para CD-ROM

Joliet

MINIX

Sistema de archivos para CD-ROM

Este sistema de archivos se emplea para disquetes.

FAT

El sistema de archivos originalmente utilizado por DOS. FAT 12, FAT16, FAT32.

VFAT

FAT virtual: Soporte para nombres de archivo largos dentro del sistema de archivos FAT.

UFS

Empleado por BSD, SunOS y NeXTstep. Sólo soportado en modo de sólo lectura.

NTFS

Sistema de archivos Microsoft Windows NT, sólo lectura.

Ext2,3

Sistemas de archivos Linux originales. Ext3 incluye soporte de journaling (registro por diario).

XFS

Sistema de archivos de journaling de SGI. Linux

JFS

Sistema de archivos de journaling de IBM. Linux

ReiserFS

Sistema de archivos de journaling de Hans Reiser. Linux

HFS. HFS es el Sistema de Archivo de Mac. Se usa en todo tipo de medio de almacenamiento, desde CD’s y DVD’s hasta el Disco Duro.

macway_silverdrive_quattro-con-hfs

HFS+. HFS+ es la variante moderna de HFS con soporte para una mayor capacidad de almacenamiento, unicode y mucho más.

archivos-sistema

ISO9660

El más común de los Sistemas de Archivo en todos los CDs y DVDs es el Sistema de Archivo ISO9660.

Pero también es el más antiguo, y tiene algunas desventajas, tales como:

a) La estructura de carpetas solamente puede ser de 8 niveles de profundidad.

b)   Solamente usa nombres de archivo ‘cortos’

Joliet

Es un standar de Sistema de Archivo para CD.

Es una ampliación del antiguo ISO9660.  Está construido de la misma forma, pero con algunos cambios.

Los archivos y carpetas (directorios) pueden tener nombres largos.
La máxima jerarquía de profundidad de carpeta puede exceder los 8 Niveles.

Este Sistema de Archivo es muy popular, y el 99% de todos los CD’s y DVD’s lo contienen.

Fat 12:

Es el sistema de archivos de DOS, y es con el que formateamos los disquetes. Fue muy utilizado en las primeras PCs.

Fat 16:

Este sistema de archivos tenia muchas limitaciones, por ejemplo si el disco duro era mayor de 2 GB, era imposible particionar y no usaba nombre largos en los archivos, solo 8 caracteres.

Fat 32:

Fue utilizado a partir de 1997, y pudo ser utilizado en Windows 98, pero a medida que el tamaño de los discos duros se incrementaba, surgieron nuevas limitaciones. Se llamo Fat32, por que utiliza números de 32 bits para representar a los clusters en lugar de los 16 en los sistemas anteriores.

NTFS:

(New Technology File System) es un sistema de archivos diseñado específicamente para Windows NT (incluyendo las versiones Windows 2000, Windows 2003, Windows XP y Windows Vista), con el objetivo de crear un sistema de archivos eficiente, robusto con seguridad incorporada desde su base y eficacia para servidores y otras aplicaciones en red. No tiene limitaciones de tamaño clusters y en general en el disco. Una ventaja de este sistema de archivos es que tiene un sistema antifragmentación.

sistema-ntfs

Es un sistema adecuado para las particiones de gran tamaño requeridas en estaciones de trabajo de alto rendimiento y servidores.

Los inconvenientes que plantea son:

  • Necesita para sí mismo una buena cantidad de espacio en disco duro, por lo que no es recomendable su uso en discos con menos de 400 MB libres.
  • No es compatible con MS-DOS, Windows 95, Windows 98 ni Windows ME.
  • No puede ser utilizado en disquetes.

Este sistema de archivos posee un funcionamiento prácticamente secreto, ya que Microsoft no ha liberado su código como hizo con FAT. Gracias a la ingeniería inversa, GNU/Linux tiene soporte parcial de escritura y total de lectura en particiones NTFS. Existen varias alternativas, como Captive-NTFS que usa las librerías propietarias de Windows NT para tener acceso completo a NTFS, o NTFS-3G. A Mayo del 2007, NTFS-3g ya es una versión definitiva, y han sido incorporados por múltiples distribuciones como Ubuntu, Gentoo, Debian, openSUSE, Mandriva, Fedora, sólo por mencionar algunas.

LINUX:

Los sistemas de archivos más utilizados en Linux son: Ext3, ReiserFS, JFS y XFS.

ReiserFS es un sistema de archivos de propósito general, diseñado e implementado por un equipo de la empresa Namesys, liderado por Hans Reiser. Actualmente es soportado por Linux y existen planes de futuro para incluirlo en otros sistemas operativos. También es soportado bajo windows (de forma no oficial), aunque por el momento de manera inestable y rudimentaria (ReiserFS bajo windows). A partir de la versión 2.4.1 del núcleo de Linux, ReiserFS se convirtió en el primer sistema de ficheros con journal en ser incluido en el núcleo estándar. También es el sistema de archivos por defecto en varias distribuciones, como SuSE (excepto en openSuSE 10.2 que su formato por defecto es ext3), Xandros, Yoper, Linspire, Kurumin Linux, FTOSX, Libranet y Knoppix.

El Ext4 para Linux

“Ext4 es la evolución del sistema de archivos más utilizado en el mundo Linux, Ext3. En muchos sentidos Ext4 es una mejora más profunda de Ext3 que la que Ext3 fue de Ext2. Ext3 consistió básicamente en añadir journaling, pero Ext4 modifica ciertas estructuras críticas del sistema de archivos, como las destinadas a almacenar los datos de los archivos”.

ext4

cito en Wikipedia: http://es.wikipedia.org/wiki/Ext4

ext4 (fourth extended filesystem o “cuarto sistema de archivos extendido”) es un sistema de archivos con registro por diario (en inglés Journaling), anunciado el 10 de octubre de 2006 por Andrew Morton, como una mejora compatible de ext3. El 25 de diciembre de 2008 se publicó el kernel de Linux 2.6.28, que elimina ya la etiqueta de “experimental” de código de ext4.

Las principales mejoras son:

  • Soporte de volúmenes de hasta 1024 PiB.
  • Soporte añadido de extent.
  • Menor uso del CPU.
  • Mejoras en la velocidad de lectura y escritura.

Agujeros de Seguridad

Agujeros de seguridad físicos


Cuando el problema potencial, es debido al hecho de dar a personas, sin autorización, acceso físico a la máquina, siempre que esto les permita realizar cosas que no deberían ser capaces de hacer.

agujero-negro

Un buen ejemplo podría ser una sala pública, con estaciones de trabajo, donde sería facilísimo reinicializar una máquina en modo mono-usuario y trastear con los archivos de la estación de trabajo, si no se hubieran tomado precauciones.

Otro ejemplo sería la necesidad de restringir el acceso a cintas backup confidenciales, que de otro modo podrían ser leídas por cualquier usuario que disponga de una unidad lectora, independientemente de que tenga o no permiso.


Agujeros de Seguridad en el Software.


Es cuando el problema está causado por una mala escritura de partes “privilegiadas” de software (daemons, cronjobs) que pueden estar comprometidos a realizar tareas que no deberían.

El ejemplo más famoso sería el bug del sendmail que podía permitir a un cracker pillar una shell root, pudiéndolo utilizar para borrar archivos, crear nuevas cuentas, copiar el fichero de passwords….. cualquier cosa.

Nota: Contrariamente a lo que la gente piensa, los ataques vía sendmail no estaban sólo restringidos al infame “Gusano de Internet” (Internet Worm) – cualquier cracker podía hacer esto Telneteando al puerto 25 de la víctima.


Nuevos agujeros como este aparecen todos los días, los mejores métodos para prevenirlos son:

Tratar de estructurar el sistema de forma que el menor software posible con privilegios root/daemon/bin corra en la máquina, y que el que lo haga sea robusto con toda seguridad.

Suscribirse a listas de correo para poder tener lo antes posible información con detalles acerca de problemas y/o parches, y actuar en cuanto esté disponible.

Cuando se instala/actualiza un sistema, tratar de instalar/habilitar solo aquellos paquetes de software cuya necesidad sea inmediata o previsible. Muchos paquetes incluyen daemons o utilidades que pueden revelar información a extraños. Por ejemplo, el paquete de contabilidad del Unix System V de AT&T incluye acctcom(1), que podría permitir (por omisión) a cualquier usuario el revisar los datos de las cuentas diarias de cualquier otro usuario. Muchos paquetes TCP/IP instalan/cargan automáticamente programas tales como rwhod, fingerd, y (ocasionalmente) tftpd, pudiendo todos ellos presentar problemas de seguridad.

Una administración cuidadosa del sistema es la solución. Muchos de estos programas son inicializados/iniciados en el arranque; sería deseable cambiar los scripts de arranque (normalmente en los directorios /etc, /etc/rc, /etc/rcX.d) para prevenir su ejecución y eliminar algunas utilidades que no se vayan a utilizar, bastando (en algunos casos) un simple chmod(1) puede prevenir el acceso de usuarios no autorizados

Resumiendo, no confíes en los scripts/programas de instalación! Tales utilidades tienden a instalar/cargar todo lo que hay en el paquete sin pedir confirmación. Muchos manuales de instalación incluyen listas de “los programas incluidos en este paquete”; asegúrate de revisarlo.


Agujeros de Seguridad por Incompatibilidades.


Se da cuando, por falta de experiencia, o por descuido, el administrador del sistema hace funcionar software sobre un hardware para el que no está optimizado, dando lugar a posibles resultados inesperado y fallos que pueden dañar seriamente la seguridad del sistema. Es la incompatibilidad entre software y hardware la que crea agujeros de seguridad.

Problemas como este son muy difíciles de encontrar una vez que el sistema esta montado y funcionando, de manera que es muy conveniente el leer atentamente la documentación del software y del hardware que se va a montar (o que pretendemos atacar) y estar muy atento a cualquier noticia o actualización.


Elección y Mantenimiento de Filosofía de Seguridad


El cuarto problema de seguridad es el de la percepción y el entendimiento. Software perfecto, hardware protegido, y componentes compatibles no funcionan a menos que se haya elegido una política de seguridad correcta y que se hayan puesto en marcha las partes del sistema que la refuerzan.

Tener el mejor mecanismo de password del mundo es inútil si los usuarios creen que la última parte del nombre de su login es un buen password! La seguridad esta relacionada con una política (o conjunto de políticas/normas) y el funcionamiento del sistema conforme a dicha política.