¿Como tener 100% de seguridad?

Hola ¿como hacer un test de penetracion?

Este post ha de ser una pregunta que tenemos muchos por la cabeza , mi pregunta es para pc y servidor (que de ambos estoy aprendiendo?

Yo pienso que lo primero es tener un antivirus y un firewall

El mejor antivirus ¿cual es? y ¿cual es el mejor firewall?

De los que me han gustado mas ha sido el norton antivirus y para servidor es el norton antivirus corporate edition con Cisco CallManager

He oido que en firewall en software esta una cisco, evitandote lo que cuesta y molestias de un hardware firewall y en pc el mc afee

Tambien hay herramientas como el chrootkit, anti-snifers, el adaware o varias antispyware,

Me podrian listar los programas de seguridad para computadora personal y para servidor que no vengan en las faqs

¿como hacer tests de penetracion y de seguridad?

Gracias

Bueno para que revises y pongas a prueba los reflejos de tu firewall visita www.pcflank.com ahi hay distintos tipos de examenes para tu firewall como son simulacion de ataque de troyanos, escaneo de puertos, etc. muy buen aweb para probar la proteccion de tu firewall , con respecto al mejor antivirus para mi el mejor es el Norton Antivirus 2005 o 2004 y en segundo lugar el NOD32 muy bueno y rapido , y con respecto a firewall la mejor para mi es la Norton Personal firewall 2003 ,2004 o 2005 tambien me gusta como funciona Outpost y zone alarm , bueno como te repito proba tu firewall www.pcflank.com y tambien como en segunda instancia proba con www.upseros.net/portscan/portscan.php si tu firewall te avisa del ataque y lo blockea es x q todo esta OK

salu2

Testeando...

"Enhorabuena, no hemos detectado ninguna vulnerabilidad que ponga en riesgo tu equipo"

Pues eso con el firewall de Windows XP...

y acerca de esto que programas habran? un poco mas profesionales

Implementar BFD (detección de ataques de fuerza bruta).
Implementar IDS (sistema de detección de intrusos) y tests de penetración.
Aseguramiento de la pila TCP/IP para prevenir ataques DoS e inundación SYN.

Como decian hace poco un grupo de hackers en una entrevista :
"Si quieres tener 100% de seguridad, desconecta el cable de red, y mete el ordenador en una caja blindada"

la seguridad perfecta no existe... asi que vayan sacándose eso de la cabeza...

Como firewall me gusta el Zone Alarm.

Para antivirus he probado bastantes... desde MCAfee que es bueno, pero te tira la mitad de la memoria, al igual que el norton, prefiero AVAST! for Home Users y AVG, me han funcionado ok.

Hola,

Referente a cómo conducir una auditoria de seguridad, el enlace obligado es a
The Open Source Security Testing Methodology Manual.

Herramientas de seguridad... un buen punto de referencia está en Top 75 Security Tools

Saludos,

Hola Ricardo

Gracias por tu aportacion era de las que respuestas que esperaba, me parece muy interezante estos links, aunque no encontre aplicacion de deteccion de rootKits como el chrootkit (tan basico), pero si hay anti-snifers, scaners de puertos y muy buenas cosas

Busque software parecido en las principales compañias de software de seguridad y me serpronde que el mismo norton antivirus corporate no tenga alguna aplicacion interceptadora o inclusive el software firewall de norton tampoco sin embargo busque en mcafee y encontre el McAfee Entercept Web Server Edition, McAfee ePolicy Orchestrator Enterprise Edition, McAfee Threatscan 2.5 y Netasyst Network Analyzer para snifers y varios en http://www.mcafeesecurity.com/us/downloads/evals/

En symantec(o sea del norton) encontre el client segurity pero no me dice que pueda detectar y que realize el trabajo de seguridad tan profesional (aunque lo dice, no lo lista)

Claro que la seguridad no se puede lograr al 100% pero el limite puede tender al 100%
¿no creen? y decir que mejor la desconecto a mi pc del internet o a un servidor de la red, es como decir que uno no va a salir a la calle ni a trabajar por que es peligroso (no es mi intencion molestar al que lo dijo)

Pero este post es para conocer mas del software de seguridad tanto para servidor como para pc (aunque me intereza mas para servidor por que es lo que estoy aprendiendo)

Gracias por postear y espero que siguen contribuyendo para conocer mas acerca de seguridad en contra de los ataque DDOS, snifers, ataques de fuerza bruta, vulnerabilidades, etc

Ciertamente no está listado el chrootkit, pero como alternativa ellos consideraron Tripwire:

Una opinión personal, noto que ves a Symantec y a Mcafee como grandes empresas de seguridad... solo falta puntualizar que se dedican principalmente al desarrollo de Antivirus es por eso que no tienen las soluciones que buscas.

Un tema que también debes investigar es referente a los ataques en capa 2, checa este enlace: Hacking Layer 2

Saludos,

Realmente muy interezante el articulo gracias,

Cuando vi el McAfee Entercept Web Server Edition, McAfee ePolicy Orchestrator Enterprise Edition, McAfee Threatscan 2.5 y Netasyst Network Analyzer para snifers, segun eso son para seguridad, a parte del antivirus y del firewall, y aparte son de pago, pense que podian ser hasta mejores, ¿realmente lo seran?

Y Norton Internet Segurity Professional(firewall y antivirus ¿sera tambien bueno para servidor? o para servidor es mejor el corporate edition

y para servidor que antivirus y firewall(software) ¿son los mejores? creo que por ahi cisco (el de los firewalls en hardware) saco un firewall en software que por ahi oi que eran 4 discos y 1 de updates

Te voy a decir la unica verdad que existe. Cuando hay muchas opciones, ninguna sirve realmente bien.

No te creas, todos los comentarios asi como la argumentacion de las personas y comparticion de ideas nos ayudan a crecer como sociedad y asi mismo toda la humanidad el fin de este foro es eso, asi como es el objetivo de la ciencia, el internet mismo, e inclusive la existencia de nosotros en esta vida por que todos no estamos por nada, o sea unicamente viviendo vanamente ¿no crees?

Como se me van a olvidar del kaspersky 5.0¿?

Como antivirus y antitroyanos GENIAAAAAAAAAAAAAAAALLLLLLLLLLL!!!!!!!!!!!!!!!!!