[LACNIC/Seguridad] Resumen de Seguridad, Vol 22, Envío 6

Elmer Astocondor elmer_al en yahoo.es
Mar Feb 12 00:59:51 BRST 2008 

Hola Belkis, el noviembre del año pasado estuve por UTP en Panama, por el tema de Redes Avanzadas con la gente de Clara.
Actualmenteestoy laborando en la administracion de Red de un Aeropuerto del Peru y tambien estaba pensando en la implemetnar un grupo CSIRT, 
desde aqui todo mi apoyo y espero intercambiar muchas ideas y experiencias con el 
grupo.

Slds
Elmer Astocondor Sedano
Fiel Service Enginner
Administrador de Red AIJCH

----- Mensaje original ----
De: "seguridad-request en lacnic.net" <seguridad-request en lacnic.net>
Para: seguridad en lacnic.net
Enviado: lunes, 11 de febrero, 2008 19:40:46
Asunto: Resumen de Seguridad, Vol 22, Envío 6

Envíe los mensajes para la lista Seguridad a
    seguridad en lacnic.net

Para subscribirse o anular su subscripción a través de la WEB
    https://mail.lacnic.net/mailman/listinfo/seguridad

O por correo electrónico, enviando un mensaje con el texto "help" en
el asunto (subject) o en el cuerpo a:
    seguridad-request en lacnic.net

Puede contactar con el responsable de la lista escribiendo a:
    seguridad-owner en lacnic.net

Si responde a algún contenido de este mensaje, por favor, edite la
linea del asunto (subject) para que el texto sea mas especifico que:
"Re: Contents of Seguridad digest...". Además, por favor, incluya en
la respuesta sólo aquellas partes del mensaje a las que está
respondiendo.


Asuntos del día:

  1. Re: {Verificado} Re:  Saludos. (Ing. Belkys Pimentel)
  2. Pregunta sobre Seguridad Sobre IPv6 (carlos)
  3. Re: Pregunta sobre Seguridad Sobre IPv6 (Roque Gagliano)
  4. Re: Pregunta sobre Seguridad Sobre IPv6 (carlos)
  5. Re: Pregunta sobre Seguridad Sobre IPv6 (Roque Gagliano)


----------------------------------------------------------------------

Message: 1
Date: Mon, 11 Feb 2008 14:07:59 -0500
From: "Ing. Belkys Pimentel" <belkys.pimentel en utp.ac.pa>
Subject: Re: [LACNIC/Seguridad] {Verificado} Re:  Saludos.
To: <seguridad en lacnic.net>
Message-ID: <20080211191953.6EB737019F en mail.utp.ac.pa>
Content-Type: text/plain;    charset="iso-8859-1"

Hola Ivan,

Efectivamente hemos tomado la iniciativa de participar activamente en los
Foros de Seguridad para reforzar las medidas preventivas y correctivas en
torno al tema de la seguridad informática, y a la vez poder compartir
nuestras experiencias con todos los miembros de la misma.

Una de las iniciativas de mayor relevancia es la implementación del CSIRT de
la UTP.

Saludos.
_____________________
Ing. BELKYS PIMENTEL
Autoridad de Certificación - UTP
Administradora de Redes.
Pannet -Universidad Tecnológica de Panamá.
!! No importa que es lo que suceda, Sonrie la vida es bella !!.


-----Original Message-----
From: seguridad-bounces en lacnic.net [mailto:seguridad-bounces en lacnic.net] On
Behalf Of Ivan Arteaga
Sent: Domingo, 10 de Febrero de 2008 11:49 p.m.
To: seguridad en lacnic.net
Subject: {Verificado} Re: [LACNIC/Seguridad] Saludos.

Hola Belkis,

Mi nombre es Ivan Arteaga y trabajo con el sector privado en Panama, 
existen dentro de la Universidad iniciativas orientadas a la divulgacion 
del mensaje relacionado con seguridad de la informacion?
Seria interesante generar algun tipo de alianza entre el sector 
empresarial, educativo, de operadores y en general para poder generar 
conciencia de la necesidad de trabajar siempre con el precepto de 
seguridad en mente.

Saludos,

--Ivan.


Ing. Belkys Pimentel wrote:
>
> Hola,
>
>  
>
> Mi nombre es Belkys Pimentel, trabajo en la Universidad Tecnológica de 
> Panamá, en la Red PANNet- Nic-Panamá.
>
>  
>
> Me pongo a su disposición para el intercambio de experiencias en 
> seguridad de redes. 
>
>  
>
> Saludos Cordiales.
>
>  
>
> **_____________________**
>
> **Ing. BELKYS PIMENTEL**
>
> //Autoridad de Certificación - UTP//////
>
> /Administradora de Redes./
>
> //Pannet -Universidad Tecnológica de Panamá.//
>
> //!! No importa que es lo que suceda, Sonrie la vida es bella !!.//
>
>  
>
>  
>
>  
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>  

_______________________________________________
Seguridad mailing list
Seguridad en lacnic.net
https://mail.lacnic.net/mailman/listinfo/seguridad

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.




------------------------------

Message: 2
Date: Mon, 11 Feb 2008 16:26:02 -0500
From: carlos <cgcordova en utpl.edu.ec>
Subject: [LACNIC/Seguridad] Pregunta sobre Seguridad Sobre IPv6
To: seguridad en lacnic.net
Message-ID: <47B0BD6A.3070804 en utpl.edu.ec>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed

Saludos a todos, Mi nombre es Carlos Córdova y trabajo en la Universidad 
Tecnica Particular de Loja - Ecuador.

Les comento que ya arrancamos con IPv6 y ya tenemos montados algunos 
servicios y mi interes es que si alguien tiene experiencia en implentar 
medidas de seguridad sobre este protoclo nos pueda dar una guía por 
donde empezar ya que de momento tenemos todo abierto y la comunicación 
con IPv6 ha sido y es completamnte transparente para los usuarios.

Desde ya gracias por su tiempo y comentarios

Saludos,

-- 
Carlos G. Córdova Erreis
Telecomunicaciones
Universidad Técnica Particular de Loja
Telf: 07-2570-275 Ext. 2639 - 2635
Telf: 086182307




------------------------------

Message: 3
Date: Mon, 11 Feb 2008 19:35:52 -0200
From: Roque Gagliano <roque en lacnic.net>
Subject: Re: [LACNIC/Seguridad] Pregunta sobre Seguridad Sobre IPv6
To: seguridad en lacnic.net
Message-ID: <C7AA1CFF-49FD-4023-AF74-35B1DAF2D0A6 en lacnic.net>
Content-Type: text/plain; charset=ISO-8859-1; delsp=yes; format=flowed

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Carlos,

no entiendo a qué te referís con "todo abierto". Lo básico es  
configurar ipf6 o iptable6 de la misma forma que lo tenes para IPv4  
para los mismos servidores. Al prender IPv6 en general todos los  
servicios contestan por defecto en ipv6 (salvo exepciones como el DNS).

yo lo que hago es tener una forma "scripteable" de pasar de la  
dirección ipv4 a la ipv6 para los mismos servidores y poder  
"traspasar" las reglas. Como no tenés NAT tenés que tener el mismo  
cuidado con tus clientes como en toda lan pública (sólo permitir  
conexiones establecidas, etc.).

slds
r.

On Feb 11, 2008, at 7:26 PM, carlos wrote:

> Saludos a todos, Mi nombre es Carlos Córdova y trabajo en la  
> Universidad
> Tecnica Particular de Loja - Ecuador.
>
> Les comento que ya arrancamos con IPv6 y ya tenemos montados algunos
> servicios y mi interes es que si alguien tiene experiencia en  
> implentar
> medidas de seguridad sobre este protoclo nos pueda dar una guía por
> donde empezar ya que de momento tenemos todo abierto y la comunicación
> con IPv6 ha sido y es completamnte transparente para los usuarios.
>
> Desde ya gracias por su tiempo y comentarios
>
> Saludos,
>
> -- 
> Carlos G. Córdova Erreis
> Telecomunicaciones
> Universidad Técnica Particular de Loja
> Telf: 07-2570-275 Ext. 2639 - 2635
> Telf: 086182307
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (Darwin)

iD8DBQFHsL+4nk+WSgHpbO4RAmNdAJ9bbFIQvqmgnzWlFv5dEvnNjITePwCgh31j
xg9be4Y8LGnpSmw8Qr6bweU=
=Ka8a
-----END PGP SIGNATURE-----


------------------------------

Message: 4
Date: Mon, 11 Feb 2008 17:36:23 -0500
From: carlos <cgcordova en utpl.edu.ec>
Subject: Re: [LACNIC/Seguridad] Pregunta sobre Seguridad Sobre IPv6
To: seguridad en lacnic.net
Message-ID: <47B0CDE7.6030706 en utpl.edu.ec>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed

Hola Roque gracias por contestar;

Roque Gagliano escribió:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Carlos,
>
> no entiendo a qué te referís con "todo abierto". Lo básico es
Con todo abierto, me refiero a que en nuestra lan interna de momento no 
tengo acls desde los usuarios hacia los servidores, el direccionamiento 
si lo hicimos como tu me lo explicas.
>  
> configurar ipf6 o iptable6 de la misma forma que lo tenes para IPv4  
> para los mismos servidores. Al prender IPv6 en general todos los  
> servicios contestan por defecto en ipv6 (salvo exepciones como el DNS).
> yo lo que hago es tener una forma "scripteable" de pasar de la  
> dirección ipv4 a la ipv6 para los mismos servidores y poder  
> "traspasar" las reglas. Como no tenés NAT tenés que tener el mismo  
> cuidado con tus clientes como en toda lan pública (sólo permitir  
> conexiones establecidas, etc.).
>  
Tenemos un esquema de seguridad para IPv4 y me gustria pasarlo al mismo 
o mejorarlo sobre Ipv6, la preguntra va enfocada a cuales serían algunos 
de los tips de su experiencia en seguridad sobre el tema. acl's, 
iptables6 switchs. a manera general y si han tenido alguna experiencia 
en ataques sobre Ipv6

> slds
> r.
>
> On Feb 11, 2008, at 7:26 PM, carlos wrote:
>
>  
>> Saludos a todos, Mi nombre es Carlos Córdova y trabajo en la  
>> Universidad
>> Tecnica Particular de Loja - Ecuador.
>>
>> Les comento que ya arrancamos con IPv6 y ya tenemos montados algunos
>> servicios y mi interes es que si alguien tiene experiencia en  
>> implentar
>> medidas de seguridad sobre este protoclo nos pueda dar una guía por
>> donde empezar ya que de momento tenemos todo abierto y la comunicación
>> con IPv6 ha sido y es completamnte transparente para los usuarios.
>>
>> Desde ya gracias por su tiempo y comentarios
>>
>> Saludos,
>>
>> -- 
>> Carlos G. Córdova Erreis
>> Telecomunicaciones
>> Universidad Técnica Particular de Loja
>> Telf: 07-2570-275 Ext. 2639 - 2635
>> Telf: 086182307
>>
>>
>> _______________________________________________
>> Seguridad mailing list
>> Seguridad en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/seguridad
>>    
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.7 (Darwin)
>
> iD8DBQFHsL+4nk+WSgHpbO4RAmNdAJ9bbFIQvqmgnzWlFv5dEvnNjITePwCgh31j
> xg9be4Y8LGnpSmw8Qr6bweU=
> =Ka8a
> -----END PGP SIGNATURE-----
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
>  


-- 
Carlos G. Córdova Erreis
Telecomunicaciones
Universidad Técnica Particular de Loja
Telf: 07-2570-275 Ext. 2639 - 2635
Telf: 086182307




------------------------------

Message: 5
Date: Mon, 11 Feb 2008 22:40:28 -0200
From: Roque Gagliano <roque en lacnic.net>
Subject: Re: [LACNIC/Seguridad] Pregunta sobre Seguridad Sobre IPv6
To: seguridad en lacnic.net
Message-ID: <99BD0AA4-A75C-41C4-8BFC-DBFD31DAE680 en lacnic.net>
Content-Type: text/plain; charset="iso-8859-1"

Hola Carlos,
>
> Con todo abierto, me refiero a que en nuestra lan interna de  
> momento no
> tengo acls desde los usuarios hacia los servidores, el  
> direccionamiento
> si lo hicimos como tu me lo explicas.
>>

Entonces lo mejor como siempre es tener por defecto un "negar todo"  
en lugar de "aceptar todo".

>> configurar ipf6 o iptable6 de la misma forma que lo tenes para IPv4
>> para los mismos servidores. Al prender IPv6 en general todos los
>> servicios contestan por defecto en ipv6 (salvo exepciones como el  
>> DNS).
>> yo lo que hago es tener una forma "scripteable" de pasar de la
>> dirección ipv4 a la ipv6 para los mismos servidores y poder
>> "traspasar" las reglas. Como no tenés NAT tenés que tener el mismo
>> cuidado con tus clientes como en toda lan pública (sólo permitir
>> conexiones establecidas, etc.).
>>
> Tenemos un esquema de seguridad para IPv4 y me gustria pasarlo al  
> mismo
> o mejorarlo sobre Ipv6, la preguntra va enfocada a cuales serían  
> algunos
> de los tips de su experiencia en seguridad sobre el tema. acl's,
> iptables6 switchs. a manera general y si han tenido alguna experiencia
> en ataques sobre Ipv6

Yo lo unico que he hecho es copiar las reglas de IPv4 para IPv6 para  
los servicios que me interesaban, ningun problema por aca con  
iptables6, sólo que FWBUILDER no soporta IPv6. Ahora, si tenes router  
una cosa que nos dimos cuenta es que en todas las documentaciones de  
los fabricantes te dicen como "prender el routing IPv6" pero no te  
aclaran que cuando haces esto tienes que colocar una lista de acceso  
para IPv6 en el "line vty", sino te van a estar accediendo por  
IPv6!..así que ojo con eso.


r.


>
>> slds
>> r.
>>
>> On Feb 11, 2008, at 7:26 PM, carlos wrote:
>>
>>
>>> Saludos a todos, Mi nombre es Carlos Córdova y trabajo en la
>>> Universidad
>>> Tecnica Particular de Loja - Ecuador.
>>>
>>> Les comento que ya arrancamos con IPv6 y ya tenemos montados algunos
>>> servicios y mi interes es que si alguien tiene experiencia en
>>> implentar
>>> medidas de seguridad sobre este protoclo nos pueda dar una guía por
>>> donde empezar ya que de momento tenemos todo abierto y la  
>>> comunicación
>>> con IPv6 ha sido y es completamnte transparente para los usuarios.
>>>
>>> Desde ya gracias por su tiempo y comentarios
>>>
>>> Saludos,
>>>
>>> -- 
>>> Carlos G. Córdova Erreis
>>> Telecomunicaciones
>>> Universidad Técnica Particular de Loja
>>> Telf: 07-2570-275 Ext. 2639 - 2635
>>> Telf: 086182307
>>>
>>>
>>> _______________________________________________
>>> Seguridad mailing list
>>> Seguridad en lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/seguridad
>>>
>>
>> -----BEGIN PGP SIGNATURE-----
>> Version: GnuPG v1.4.7 (Darwin)
>>
>> iD8DBQFHsL+4nk+WSgHpbO4RAmNdAJ9bbFIQvqmgnzWlFv5dEvnNjITePwCgh31j
>> xg9be4Y8LGnpSmw8Qr6bweU=
>> =Ka8a
>> -----END PGP SIGNATURE-----
>> _______________________________________________
>> Seguridad mailing list
>> Seguridad en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/seguridad
>>
>>
>
>
> -- 
> Carlos G. Córdova Erreis
> Telecomunicaciones
> Universidad Técnica Particular de Loja
> Telf: 07-2570-275 Ext. 2639 - 2635
> Telf: 086182307
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://mail.lacnic.net/pipermail/seguridad/attachments/20080211/bdfc5f75/attachment.htm 
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre    : PGP.sig
Tipo      : application/pgp-signature
Tamaño    : 186 bytes
Descripción: This is a digitally signed message part
Url        : http://mail.lacnic.net/pipermail/seguridad/attachments/20080211/bdfc5f75/attachment.pgp 

------------------------------

_______________________________________________
Seguridad mailing list
Seguridad en lacnic.net
https://mail.lacnic.net/mailman/listinfo/seguridad


Fin de Resumen de Seguridad, Vol 22, Envío 6
********************************************


       
______________________________________________ 
¿Con Mascota por primera vez? Sé un mejor Amigo. Entra en Yahoo! Respuestas http://es.answers.yahoo.com/info/welcome
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20080212/91873c36/attachment.html>

Más información sobre la lista de distribución Seguridad