BUENAS A TODOS LO PRIMERO ES LO PRIMERO, ME LLAMO JOSE, SOY TECNICO DE HARD, PERO EN LA EMPRESA EN LA QUE CURRO ME HAN DADO EL GRAN CARGO DE "ENCARGARME DE LA SECCION DE SEGURIDAD" Y ANTES SUPONGO QUE TENDRE QUE SABER UN POQUILLO DE COMO HACKEAR, PARA INTENTAR QUE NO LO HAGAN. OS AGRADECERIA MUCHO ME DIERAIS ALGUNA INFORMACION O "CLASECILLA" PARA COJERLE EL HILO UN POQUILLO. Y SI QUEREIS ALGUIEN ALGUN COMPONENTE DE HARD, PARA AGRADECEROS LA AYUDA ME LO DECIS, COMPRO DIRECTAMENTE A MAYORISTAS CHINITOS, HAY BUEN PRECIO. GRACIAS.

No se puede ser un especialista en seguridad informatica con una "clasecilla". Hay ke leer, probar, leer, leer, probar, leer, probar, leer... Durante muuuuuucho tiempo... Asi ke...

PERO HABRA QUE EMPEZAR POR ALGO NO KIFO? ALGUNA SUGERENCIA O PROGRAMA PARA EMPEZAR? GRACIAS.

Eso depende de la red que vayas a administrar/configurar, a mí me gusta mucho la seguridad en redes (sobretodo redes windows 9x y superior, preferiblemente NT/2K). Si quieres ser de los 'competentes' te aconsejo que:
- Conozcas la arquitectura de el/los sistemas operativos de la red.
- Los procesos e hilos.
- El modelo de seguridad.
- Servicios.
- Controladores.
- Unos principios (cómo mínimo básicos en seguridad en redes). Esto es, protocolos (netbios, netbeui, smb, tcp/ip, etc). Criptografía básica (claves y longitud de claves, tipos de encriptación, algoritmos comunes, etc) ipsec, kerberos, x.500/ldap.
- Modelo de red.
- Servicios de active directory.
- Autenticación.
- SSPI.
- CryptoAPI.
- Servicios de certificados de Microsoft.
- RPC, COM, DCOM, COM+.
- VPN.
- EFS.
- DNS/DDNS/WINS.
- Prácticas de computación segura.
- Y algo muy importante, crear una politica de seguridad en esa empresa (nadie dará contraseñas ni información sensible de la red, etc....)
etc....etc.....etc......

En definitiva el objetivo tuyo tiene que ser, construir un servidor seguro (o varios) y asegurar de igual forma los demás equipos de la red, sobretodo si usas conexiónes a tiempo completo (las de banda ancha , adsl, cable....), detectar y reaccionar a tiempo contra intrusiones en tu red (la red es TUYA, es como el chirri de tu novia, ahí no debe tocar ni Dios xD). Y sólo estamos hablando de 'seguridad' un poco por encima, no entramos en temas de administración, control y configuración.

Es una experiencia que si pones empeño te enriquecerá, si no le hechas cojones serás un 'paleto' o te destinaran a administrador 'cacharrero'. Se lleva bastante tiempo, meses, años.... depende. Teniendo muy en cuenta que nunca lo sabras todo y siempre salen cosas nuevas. Tienes también que estar lo más informado posible sobre nuevas vulnerabilidades, versiones de aplicaciones, etc.... lo antes posible.

Posdata; Dejate de tonterias, que el 'hacking' y el 'responsable de seguridad' no es lo mismo. ¿Es lo mismo el Judo que el kick boxing?
Posdata2; Y antes de todo lo que te he dicho, empieza por no escribir todo el mensaje en mayúsculas (netetiquita).
Posdata3; Intenta que la empresa te pague el MCSE xDD
Posdata4; Sin tener ni idea, yo personalmente no te pondria a tí como 'responsable de seguridad'.... Primero aprende y luego practicas, eso de 'aprender sobre la marcha' nada.

TseTse

Como dice tsetse se lleva años estudiar la seguridad en redes, pero debo suponer que no tienes tanto tiempo.
Un consejo: la mayoría de los ataques se pueden evitar con sólo actualizar constantemente el software, es decir, aplicar los parches oportunamente (cuando salen) a tus programas.

Yo creo ke si no es una red con una importancia muy vital o con elementos de máximo riesgo. Con tener todo bien parcheado un firewall, praticamente no hay ke hacer mucho mas...

Si te han dado el puesto sin tener ni idea, adivino que no es una empresa con la misma competencia que micro$oft y esas cosas. Asi que tienes algunas salidas:
1) Lo que dice KIFO, actualizar todos los servers que tengas
2) Eliminar de manera inmediata los servicios que no esten en uso
3) Eliminar cuentas de usuarios que no se usan en una antiguedad x, y las cuentas que no sean de usuarios fisicamente directos
4) Nunca le des ninguna pass al jefe, puesto que se la apuntara en algun papel, o con un poco de ingenieria social (repito, un poco...o muy poco xD) se la sacaran de la boca.

tse tse, yono se de hack, administrando redes llevo mas de 6 años, gracias de todas maneras por tu ayuda, pero conozco bastante los protocolos de red, y los servidores espejo, ya que tengo 2, y el cableado, categorias y clases, mi problema no es aprender a montar una red, mi problema es saber cual son los ataques mas comunes y como poder solucionaros, ya se que usando un firewall solciono algunos problemas, cerrando puertos ect.... pero como veo que la gente aun asi tira abajo los firewall, simplemente quiero saber un poco mas del tema de intrusos nada mas. pero gacias y intenta ser mas amable, se supone que esto es para ayudar, no para reirse de la gente no?

No veo agresividad por ningún lado en mi anterior mensaje. No sé a que viene eso de 'amablilidad'.

http://www.sans.org/Top20_Spanish.php
http://www.dshield.org/

Los ataques 'comunes', serán:

- Recursos compartidos.
- Ataques a tu servidor web (iis, apache, etc) junto a bases de datos, directorios, scripts.
- Ataques a tu servidor ftp.
- Ataques a tu servidor de mail, proxy, y otros servicios que puedas tener.
- Ataques desde dentro de tu lan, algun empleado usando el netcat, troyanos y cosas por el estilo.
....

Estos ataques van por temporadas y paises.

TseTse