Discussion:
Monitoreo acceso internet
(demasiado antiguo para responder)
Modigliani
2010-03-16 18:57:10 UTC
Permalink
Amigos, tengo una duda....
Tengo Internet de telefonica, le pusieron un router para accesar a
internet toda la empresa(app. 20 equipos). Este router entrega DHCP
dinamico y esta protegido por la contraseña que puso el asesor externo
de computacion. Con mi jefe queremos monitorear las conexiones a
internet sin tener que pedir la contraseña, ya que eso alertaría al
asesor y a su partner (jefe de seccion). Queremos hacer esto ya que
tenemos el convencimiento que se esta haciendo mal uso con trafico de
información sensible en grandes volumenes. Lamentablemente el gerente le
cree a pie juntillas al jefe de seccion y al asesor computacional, a
pesar que hemos demostrado en ocasiones anteriores que nos esta
perjudicando al, por ejemplo, comprar equipos sobre valor de mercado.

Nuestros equipos estan basados en ubuntu 9.10.
Lorenzo
2010-03-18 07:20:00 UTC
Permalink
Que router es? Marca, modelo?

Saludos

Lorenzo
Post by Modigliani
Amigos, tengo una duda....
Tengo Internet de telefonica, le pusieron un router para accesar a
internet toda la empresa(app. 20 equipos). Este router entrega DHCP
dinamico y esta protegido por la contraseña que puso el asesor externo de
computacion. Con mi jefe queremos monitorear las conexiones a internet sin
tener que pedir la contraseña, ya que eso alertaría al asesor y a su
partner (jefe de seccion). Queremos hacer esto ya que tenemos el
convencimiento que se esta haciendo mal uso con trafico de información
sensible en grandes volumenes. Lamentablemente el gerente le cree a pie
juntillas al jefe de seccion y al asesor computacional, a pesar que hemos
demostrado en ocasiones anteriores que nos esta perjudicando al, por
ejemplo, comprar equipos sobre valor de mercado.
Nuestros equipos estan basados en ubuntu 9.10.
Modigliani
2010-03-18 11:58:54 UTC
Permalink
Post by Lorenzo
Que router es? Marca, modelo?
Se que es un DLINK de los corrientes, sin wifi...modelo especifico,
estoy casi seguro que es un 704 algo...
Niklos
2010-03-18 13:39:29 UTC
Permalink
Post by Modigliani
Post by Lorenzo
Que router es? Marca, modelo?
Se que es un DLINK de los corrientes, sin wifi...modelo especifico,
estoy casi seguro que es un 704 algo...
Y para que quieres la contraseña del router? Es mas sencillo, montar
un sniffer en la red, hacer ARP poisoning, aplicar su man in the
middle, si no tienen algo similar a un IDS, incluso podrias montar un
proxy transparente(¿squid?) y tener un acabado detalle del trafico
http. =)

Saludos!
Lorenzo
2010-03-22 04:30:11 UTC
Permalink
A propósito de squid...

"En mis empresas no se mueve una hoja sin que yo lo sepa..." Miguel Claro
parafraseando al VC,

cuando era dueño de Megavisión y supieron antes que una de sus estrellas
estaba en negociaciones con la competencia (monitoreaban hasta el MSN e ICQ
de todos los empleados), dueño también de otras pequeñas empresas como Viña
Sta Rita, Quimetal Azufres y SAAM (Sudamericana de Vapores).

Si bien la ley chilena autoriza al propietario de una línea telefónica,
Internet incluida, a intervenir e incluso grabar todo su uso, no encuentro
sano que el jefe de seguridad y el jefe de informática de una empresa, que
pueden ser unos patanes, sepan detalles íntimos de las comunicaciones de
todo el personal de la empresa, hasta los planes que tienen pal finde la
gerenta general y las alumnas en práctica, da lo mismo, es una violación al
dercho a la privacidad de todos por igual. Uno sabe cuando comienza a
espiar, pero no cómo termina y las consecuencias del uso indebido de es
info.

Te sugiero que solo bloquees el acceso con firewall a MSN, otros IM,
Youtube, Vmeo y otros sitios que usan mucho ancho de banda.

Es mi humilde opinión.

Saludos

Lorenzo
Post by Modigliani
Post by Lorenzo
Que router es? Marca, modelo?
Se que es un DLINK de los corrientes, sin wifi...modelo especifico,
estoy casi seguro que es un 704 algo...
Y para que quieres la contraseña del router? Es mas sencillo, montar
un sniffer en la red, hacer ARP poisoning, aplicar su man in the
middle, si no tienen algo similar a un IDS, incluso podrias montar un
proxy transparente(¿squid?) y tener un acabado detalle del trafico
http. =)

Saludos!

Eduardo Romero
2010-03-18 16:42:18 UTC
Permalink
Con un switch cisco podrias hacer port mirroring y a traves de el
ejecutar un sniffer para entender q esta pasando.

Aunque el caso aqui en un problema de 'humanos', cualquier
cosa se notara en tu empresa pq pasa si o si por poner mas
equipos en la red.

Convence a tu gerente primero y despues procede.

Saludos
Edo.
Post by Lorenzo
Que router es? Marca, modelo?
Saludos
Lorenzo
Post by Modigliani
Amigos, tengo una duda....
Tengo Internet de telefonica, le pusieron un router para accesar a
internet toda la empresa(app. 20 equipos). Este router entrega DHCP
dinamico y esta protegido por la contrase??a que puso el asesor externo de
computacion. Con mi jefe queremos monitorear las conexiones a internet sin
tener que pedir la contrase??a, ya que eso alertaría al asesor y a su
partner (jefe de seccion). Queremos hacer esto ya que tenemos el
convencimiento que se esta haciendo mal uso con trafico de información
sensible en grandes volumenes. Lamentablemente el gerente le cree a pie
juntillas al jefe de seccion y al asesor computacional, a pesar que hemos
demostrado en ocasiones anteriores que nos esta perjudicando al, por
ejemplo, comprar equipos sobre valor de mercado.
Nuestros equipos estan basados en ubuntu 9.10.
Lorenzo
2010-03-22 03:50:06 UTC
Permalink
con el sniffer, que puedes bajar de UFAsoft.com, tambien puedes obtener la
pass del router al encenderlo

Asi lo hice con mi viejo modemrouter Arescom1000 de Telfónica CTC Chile, pa
configurarlo... la pass era <holanda> y <Telefonica CTC Chile> el user.

Capaz que usen la misma user y pass los creativos...

Lorenzo
Post by Eduardo Romero
Con un switch cisco podrias hacer port mirroring y a traves de el
ejecutar un sniffer para entender q esta pasando.
Aunque el caso aqui en un problema de 'humanos', cualquier
cosa se notara en tu empresa pq pasa si o si por poner mas
equipos en la red.
Convence a tu gerente primero y despues procede.
Saludos
Edo.
Post by Lorenzo
Que router es? Marca, modelo?
Saludos
Lorenzo
Post by Modigliani
Amigos, tengo una duda....
Tengo Internet de telefonica, le pusieron un router para accesar a
internet toda la empresa(app. 20 equipos). Este router entrega DHCP
dinamico y esta protegido por la contrase??a que puso el asesor externo de
computacion. Con mi jefe queremos monitorear las conexiones a internet sin
tener que pedir la contrase??a, ya que eso alertaría al asesor y a su
partner (jefe de seccion). Queremos hacer esto ya que tenemos el
convencimiento que se esta haciendo mal uso con trafico de información
sensible en grandes volumenes. Lamentablemente el gerente le cree a pie
juntillas al jefe de seccion y al asesor computacional, a pesar que hemos
demostrado en ocasiones anteriores que nos esta perjudicando al, por
ejemplo, comprar equipos sobre valor de mercado.
Nuestros equipos estan basados en ubuntu 9.10.
Loading...