Pregunta sobre control acceso informatico en empresas

ilc2829 · 06/03/07, 23:59

Buenas, pregunta para algun informatico que sepa como se hace este tipo de control en las empresas.

Me consta que en mi empresa se conrola el acceso a internet del personal, el tiempo de conexion y las paginas a las que se accede.

la duda que tengo es, si yo entro directamente en marca.com o en bmwfaq.com pues ellos pueden saber si tengo 20 mins-2 horas, etc.. de acceso a dichas paginas, pero la pregunta es:

¿si accedo a traves de google?...que verian, ¿que tengo 20 minutos o lo que sea de tiempo en Google, o a la pagina final que voy buscando?

Gracias

***tizon*** · 07/03/07, 09:28

no se puede navegar en el trabajo que hay que producir

***little_homer*** · 07/03/07, 09:43

Se puede saber TODO , depende de lo habilidoso que sea el administrador de red de tu empresa o de las ganas que tenga de joderos.

javier · 07/03/07, 10:14

Efectivamente, se puede saber todo......

REspecto a como se hace hay multiples maneras: proxies, websense... etc.

***Pellus*** · 07/03/07, 10:47

Y, todo esto se puede saber desde tu terminal ???????

javier · 07/03/07, 10:49

Citar:

Originalmente publicado por Pellus

Y, todo esto se puede saber desde tu terminal ???????

desde el pc de un usuario te refieres? pues va a ser que no

***Pellus*** · 07/03/07, 10:52

No nos queda otro remedio que producir

El_Sith · 07/03/07, 10:55

Si te refieres a monitorizar desde un PC la actividad de otro equipo... pues se puede.
Se hace muy tranquilamente montando un sniffer de red en el equipo desde el que se quiere ver la actividad del otro... y un par de cosillas más bastante más simples de lo que parecen. Todo eso sin necesidad de instalar ningun tipo de spyware el el equipo a auditar.

Perdonad que no os diga el mecanismo exacto, pero hacerlo puede llegar a considerarse delito según la lssi (es como si os diera la receta para abrir la puerta de una casa)

Vamos, que si quieren saber que estas haciendo está "tirao".

javier · 07/03/07, 11:43

Citar:

Originalmente publicado por El_Sith

Si te refieres a monitorizar desde un PC la actividad de otro equipo... pues se puede.
Se hace muy tranquilamente montando un sniffer de red en el equipo desde el que se quiere ver la actividad del otro... y un par de cosillas más bastante más simples de lo que parecen. Todo eso sin necesidad de instalar ningun tipo de spyware el el equipo a auditar.

Perdonad que no os diga el mecanismo exacto, pero hacerlo puede llegar a considerarse delito según la lssi (es como si os diera la receta para abrir la puerta de una casa)

Vamos, que si quieren saber que estas haciendo está "tirao".

Si la red esta switcheada olvidate de sniffers a no ser que tengas acceso a un equipo por el que pase todo el trafico (p.e. firewall)
si ya nos metemos en arp spoofing es otra cosa, pero facilmente detectable.
saludos,
Javi.

***ElTorpedo*** · 07/03/07, 12:09

Por poder se puede... Pero dependiendo de como se haga puede ser ilegal, ya que atenta contra la intimidad personal y la integridad física.
Si simplemente se crea un registro de paso hasta ahí todo bien.
Pero en cuanto ya entran otro tipo de datos en la "monitorización" si no está reflejado en el contrato, o no se avisa por escrito, o incluso figurar en los estatutos de la empresa. Puede incurrir en delito por vulnerar la privacidad.
Ya que si el fin es que NO se navegue, lo que hay que hacer es bloquear el acceso a TODO aquello que no sea necesario para el fin del puesto de trabajo.

Y no hablemos ya, de si se monitoriza una sola contraseña, aunque sea la del correo de la empresa!!!Solo con que una sola aparezca en algún desglose. Ya está liada.

Es lo mismo que si un día el jefe te rebusca en el teléfono de la empresa que SMS tienes, fotografias(en caso de tener camara) o demás contenido sin autorización y sin estar presente en el "registro". Lo único que pueden "rebuscar" es en la factura a quien y cuanto se le llama. NO que se dice y para que se dice.

Yo SIEMPRE llevo mi información personal en un pen drive. Pero eso no quiere decir, que yo tenga algún tipo de información de carácter personal y relacionado con la empresa en alguna carpeta "personal" dentro de la maquina de la empresa. En este caso tampoco se exime de responsabilidad a la empresa si el "propietario" de esa carpeta no está presente a la hora del "registro". Y si se hace un "registro", es dado a que puede haber indicios de algún tipo de delito, que atente en contra de la empresa.

Por el Simple hecho de tener TODO controlado. No hay que descuidar el que se tiene una intimidad y unos derechos.

ilc2829 · 07/03/07, 19:31

Ya, pero por ejemplo ne mi empresas hay una politica de uso de recursos informaticos de obligado cumplimiento/aceptacion por todo empleado,donde aceptas la supervision y control de los ordenadores si fuera necesario

El_Sith · 07/03/07, 23:07

Citar:

Originalmente publicado por javierl

Si la red esta switcheada olvidate de sniffers a no ser que tengas acceso a un equipo por el que pase todo el trafico (p.e. firewall)
si ya nos metemos en arp spoofing es otra cosa, pero facilmente detectable.
saludos,
Javi.

Facil de detectar si que es. El problema es que nadie que yo conozca se pone a controlar si hay un equipo con la tarjeta en promiscuo, o implanta un bloqueo de la tabla ARP en los switches.

Por mucho que se diga y se machaque en cursos y seminarios de seguridad, salvo soltar los service packs en los servidores y actulizar los antivirus nadie hace nada.

06/03/07, 23:59	#1
ilc2829 Miembro # 22032 Registrado: may 2006 Ubicación: Madrid Vehículo: Z32.8Z43.0 Edad: 35 Posts: 4.002	Pregunta sobre control acceso informatico en empresas Buenas, pregunta para algun informatico que sepa como se hace este tipo de control en las empresas. Me consta que en mi empresa se conrola el acceso a internet del personal, el tiempo de conexion y las paginas a las que se accede. la duda que tengo es, si yo entro directamente en marca.com o en bmwfaq.com pues ellos pueden saber si tengo 20 mins-2 horas, etc.. de acceso a dichas paginas, pero la pregunta es: ¿si accedo a traves de google?...que verian, ¿que tengo 20 minutos o lo que sea de tiempo en Google, o a la pagina final que voy buscando? Gracias

07/03/07, 10:55	#8
El_Sith Miembro # 14622 Registrado: nov 2005 Ubicación: Sevilla Vehículo: 520I-e34, 523iA-e39 Edad: 39 Posts: 671	Si te refieres a monitorizar desde un PC la actividad de otro equipo... pues se puede. Se hace muy tranquilamente montando un sniffer de red en el equipo desde el que se quiere ver la actividad del otro... y un par de cosillas más bastante más simples de lo que parecen. Todo eso sin necesidad de instalar ningun tipo de spyware el el equipo a auditar. Perdonad que no os diga el mecanismo exacto, pero hacerlo puede llegar a considerarse delito según la lssi (es como si os diera la receta para abrir la puerta de una casa) Vamos, que si quieren saber que estas haciendo está "tirao". Editado por El_Sith en 07/03/07 a las 10:58. Razón: Un par de cosillas que se me olvidó poner

07/03/07, 12:09	#10
*ElTorpedo* Miembro de BMW FAQ Club Miembro # 10535 Registrado: abr 2005 Ubicación: 10Kms de Valencia Vehículo: Mini Cooper S Edad: 31 Posts: 3.720	Por poder se puede... Pero dependiendo de como se haga puede ser ilegal, ya que atenta contra la intimidad personal y la integridad física. Si simplemente se crea un registro de paso hasta ahí todo bien. Pero en cuanto ya entran otro tipo de datos en la "monitorización" si no está reflejado en el contrato, o no se avisa por escrito, o incluso figurar en los estatutos de la empresa. Puede incurrir en delito por vulnerar la privacidad. Ya que si el fin es que NO se navegue, lo que hay que hacer es bloquear el acceso a TODO aquello que no sea necesario para el fin del puesto de trabajo. Y no hablemos ya, de si se monitoriza una sola contraseña, aunque sea la del correo de la empresa!!!Solo con que una sola aparezca en algún desglose. Ya está liada. Es lo mismo que si un día el jefe te rebusca en el teléfono de la empresa que SMS tienes, fotografias(en caso de tener camara) o demás contenido sin autorización y sin estar presente en el "registro". Lo único que pueden "rebuscar" es en la factura a quien y cuanto se le llama. NO que se dice y para que se dice. Yo SIEMPRE llevo mi información personal en un pen drive. Pero eso no quiere decir, que yo tenga algún tipo de información de carácter personal y relacionado con la empresa en alguna carpeta "personal" dentro de la maquina de la empresa. En este caso tampoco se exime de responsabilidad a la empresa si el "propietario" de esa carpeta no está presente a la hora del "registro". Y si se hace un "registro", es dado a que puede haber indicios de algún tipo de delito, que atente en contra de la empresa. Por el Simple hecho de tener TODO controlado. No hay que descuidar el que se tiene una intimidad y unos derechos. Editado por ElTorpedo en 07/03/07 a las 12:11.

07/03/07, 09:28	#2
*tizon* Coordinador Miembro # 2213 Registrado: jul 2003 Ubicación: Madrid Vehículo: Kangooo Edad: 36 Posts: 12.720	no se puede navegar en el trabajo que hay que producir

07/03/07, 09:43	#3
*little_homer* Miembro de BMW FAQ Club Miembro # 789 Registrado: sep 2002 Ubicación: somewhere Vehículo: bmw 328ci Edad: 30 Posts: 15.951	Se puede saber TODO , depende de lo habilidoso que sea el administrador de red de tu empresa o de las ganas que tenga de joderos.

07/03/07, 10:14	#4
javier Miembro # 10002 Registrado: mar 2005 Ubicación: Barcelona Vehículo: 320d Edad: 28 Posts: 10.857	Efectivamente, se puede saber todo...... REspecto a como se hace hay multiples maneras: proxies, websense... etc.

07/03/07, 10:47	#5
*Pellus* Miembro de BMW FAQ Club Miembro # 8259 Registrado: dic 2004 Ubicación: "Cider Town" Guipuzcoa Vehículo: 330D gasoleus Edad: 40 Posts: 1.801	Y, todo esto se puede saber desde tu terminal ???????

07/03/07, 10:52	#7
*Pellus* Miembro de BMW FAQ Club Miembro # 8259 Registrado: dic 2004 Ubicación: "Cider Town" Guipuzcoa Vehículo: 330D gasoleus Edad: 40 Posts: 1.801	No nos queda otro remedio que producir

07/03/07, 19:31	#11
ilc2829 Miembro # 22032 Registrado: may 2006 Ubicación: Madrid Vehículo: Z32.8Z43.0 Edad: 35 Posts: 4.002	Ya, pero por ejemplo ne mi empresas hay una politica de uso de recursos informaticos de obligado cumplimiento/aceptacion por todo empleado,donde aceptas la supervision y control de los ordenadores si fuera necesario


Tags - Links - Perdiste tu contraseña? - Contáctanos - BMW FAQ Club - Archivo - Ir arriba