Resultados 1 al 4 de 4

Presupuesto para comprobar la seguridad de un servidor

  1. #1 Presupuesto para comprobar la seguridad de un servidor 
    Iniciado
    Fecha de ingreso
    May 2008
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    No se si este es lugar adecuado para poner este anuncio, pero bueno, ahi va:

    Un cliente nuestro tiene un servidor al que ha aplicado medidas de seguridad y quiere comprobar la efectividad de las mismas.
    Buscamos profesionales que quieran probarlo y elaborar un informe.
    Nos podriais enviar un presupuesto por el trabajo y además, en caso de descubrir una vulnerabilidad, habrá algún incentivo o gratificación.
    Se ruega profesionalidad.

    Saludos
    Última edición por extragen; 21-05-2008 a las 12:22
    Citar  
     

  2. #2  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Realmente es un servicio muy poco definido el que propones:

    ¿Seguridad en general?
    ¿Seguridad en cuanto al acceso desde internet?
    ¿Y en local?
    ¿Y si un día abre un servicio en otra máquina de la red local y ésta es vulnerable y permite el acceso en local al servidor?
    ¿Sin desplazamiento?
    ¿Sólo es remunerado si se encuentra un agujero? ¿Si no no?

    Lo cierto es que es un tema que me interesa mucho, no sólo el de la auditoría de seguridad, sino el de los presupuestos. Pero en un presupuesto, así como en un contrato, intervienen una serie de factores de vital importancia. Por ejemplo, es imprescindible que cualquiera de estas preguntas halle su respuesta _antes_ de realizar el servicio. No se puede dar un presupuesto hasta que no se sepa _exactamente_ el trabajo a realizar. Si no se hace así, todo juega en contra de quien presta el servicio.

    Otro asunto escabroso es el permiso. Supongamos que yo decido hacer la auditoría, consigo archivos sensibles y el director de la empresa ( o su primo, qué más da ), que no es quien la ha encargado, se alarma ante el asunto y formula denuncia contra mí. Yo, que habría realizado una intrusión ilícita, no tendría armas legales con las que defenderme, puesto que el máximo responsable de la empresa, su director, no lo ha autorizado _por escrito_, detallando con exactitud qué puedo hacer y qué no. Es por tanto, vital a todos los efectos, que se realice esta autorización.

    Desgraciadamente, en este triste país no están regulados correctamente (ni siquiera mal) los distintos perfiles profesionales del campo de la informática y las tecnologías de la información. Por lo que no existen unos procedimientos de actuación estipulados previamente y que permitan una mínima garantía de buen hacer, lo único que nos queda es copiarlo de otros países que sí demuestran estar más avanzados que nosotros. No se pueden hacer estas cosas a la ligera, aunque en un primer momento lo parezca.

    Por último, en este foro no está permitido ofrecer servicios a día de hoy. Quizá fuera algo interesante, aunque la demanda de este tipo de servicios es mínima, se estila mucho más que el afectado, sin tener absolutamente ningún conocimiento técnico sobre informática se presente por aquí pidiendo tal o cual consejo.

    Salu2!

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Jan 2009
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    Hola,

    Estamos buscando algún experto que nos pueda proteger un servidor dedicado que tenemos en una empresa de hosting.

    Las características del servidor son :

    W2003
    Apache 2.2.9
    Php 5.25
    Mysql 4.2.11
    Crushftp

    Estamos interesados en realizar una auditoría para detectar posibles vulnerabilidades actuales y que se nos indique como corregirlas así como la revisión cada 3 meses para verificar que sigue siendo un servidor "seguro".

    Nuestra intención es localizar 2 empresas o expertos que nos puedan realizar este servicio y que una vez realizado los dos verifiquen el servidor "blindado" por el otro experto y así tener más garantías sobre la seguridad de nuestro servidor.

    Nos podéis indicar quien puede ofrecernos este servicio?
    Entiendo lo que comentas sobre que tendríamos que autorizar dicho trabajo, no hay ningún problema en hacerlo.
    Como que comentas que no se pueden ofrecer servicios en el foro me podéis enviar mensajes privados.

    Gracias y Saludos
    Lucas
    Citar  
     

  4. #4  
    Moderador HH
    Fecha de ingreso
    Dec 2001
    Ubicación
    Galiza
    Mensajes
    3.129
    Descargas
    0
    Uploads
    0
    A ver, soy programador web, diseñador y además mantenimiento de sistemas informáticos. Eso que pides es un poquito 'abstracto'.

    Yo te hablo por experiencia propia, hay clientes a los que les cobro unos 300€ cada 3 meses por un mantenimiento del servidor (o de varios, dependiendo de algunas cosas) y a otros que les puedo cobrar 300€ al mes por lo mismo.

    Con esto te quiero decir que todo es muy negociable y muy variable. Siempre es mejor hablar con la gente en persona, por teléfono o correo cuando se trata de algo profesional, aquí estamos para ayudar a todo el mundo, pero no para vender servicios. Eso es algo que cada uno hace en su profesión, no en su tiempo libre, que es lo que aquí tratamos.

    Si quieres algo concreto deberías tratar por mensaje privado. Te recomiendo que busques bien, busques referencias y que no te fies del primero que venga y te diga que es un hacker, busca confianza, seguridad y sobre todo contacto y velocidad de respuesta, que a fin de cuentas, si el servidor se cae por cualquier cosa, necesitas que la persona te lo solucione YA! y para eso, claro está, necesitas teléfono o garantías.

    Un saludo
    Las ideas son como las pulgas, saltan de unos a otros pero no pican a todos... (George Bernard Shaw)
    Citar  
     

Temas similares

  1. Respuestas: 2
    Último mensaje: 28-09-2010, 01:31
  2. Respuestas: 3
    Último mensaje: 22-11-2009, 06:23
  3. Respuestas: 1
    Último mensaje: 06-06-2008, 00:24
  4. Respuestas: 0
    Último mensaje: 25-04-2008, 12:49
  5. Consejo sobre presupuesto economico para CSD
    Por Flekillo en el foro DIGITAL+
    Respuestas: 6
    Último mensaje: 18-01-2006, 19:38

Marcadores

Marcadores