
<br><div class="gmail_extra"><br><div class="gmail_quote">2012/12/11 Carlos Martinez <span dir="ltr"><<a href="mailto:carlosmarcelomartinez@gmail.com" target="_blank">carlosmarcelomartinez@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<p>El tema protección de datos filtrando aplicaciones es otra batalla perdida. Con los módems 3g y los celulares cualquiera puede tomar una foto de una pantalla y mandarla por mail.</p>

<p>El tema está en tener políticas de SI, lograr compromisos de la gente y hacerlas cumplir.</p>

<p>De hecho la era de las laptop corporativas totalmente cerradas sin clave de administración para el usuario está un poco demode</p>

<p>Hay una tendencia actual que es el BYOD: Buy your own device, en la cual los usuarios compran su dispositivo a su gusto. Hace un par de años nomas esto era una herejía.</p>

<p>S2</p><span class="HOEnZb"><font color="#888888">

<p>Carlos</p></font></span></blockquote><div><br></div><div>Exacto.</div><div>Lo mejor para evitar abusos es transformar la conducta indeseada en condición de empleo.</div><div>La mayoría de la gente no abusa. Quien abuse de los servicios, ya sea internet, teléfono, café, lo que sea, se lo trata como adulto: la primera vez advertencia,</div>

<div>la segunda una sanción, la tercera despido. Tener empleo no es un derecho, es un privilegio.</div><div><br></div><div>Aveces la solución no se obtiene 100% con tecnología. Se puede (y en algunos casos se debe) por ejemplo utilizar las herramientas de firewall para llevar un registro de horas de uso, trafico, etc por usuario definir claramente con los empleados que es abuso y que no lo es. Por otra parte si el empleado realiza sus tareas, cumple los objetivos, atiende los clientes, no molesta/interrumpe a otros empleados... cual es el problema que esté online en el MSN, Skype, FB o lo que se le cante ?</div>

<div><br></div><div>Respecto al BYOD no es aplicable a todos los casos. Hay lugares (como la empresa en la cual trabajo ahora) que prohíbe conectar cualquier equipo no provisto por la empresa a la red corporativa o a cuentas corporativas.</div>

<div>Esto implica, por ejemplo, que si la empresa necesita que yo lea mi correo corporativo desde mi casa me tiene que proveer un PC/Laptop/Celular controlado por la empresa. Ni de casualidad esta permitido que acceda a mi cuenta corporativa desde el PC de mi casa por mas linux y por mas seguro yo piense que tengo la configuración.</div>

<div>Si cada uno trae su propio equipo la cosa no escala cuando tenes algunos miles de empleados.</div><div> <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="HOEnZb"><div class="h5">

<div style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">El día 11 de diciembre de 2012 16:57, Arturo Servin<br>

<<a href="mailto:arturo.servin@gmail.com" target="_blank">arturo.servin@gmail.com</a>> escribió:<br>

><br>

>     Mi opinion personal es que la gente va a perder el tiempo en los<br>

> pasillos, en el celular o en donde pueda. Facebook, twitter, etc. solo son<br>

> medios.<br>

<br>

Tal cual. Y a la hora de perder tiempo, hay gente que es muy creativa<br>

para saltar protecciones.<br>

<br>

><br>

> Slds<br>

> as<br>

><br>

><br>

> On 11/12/2012 15:17, Cristian Menghi wrote:<br>

><br>

> Tenemos soluciones IM el tema es que el MSN en entornos grandes se vuelve<br>

> una perdida de tiempo para los empleados, igual que las redes sociales y<br>

> demás, cosa que comparto con la gente que toma la decisión de cortarlo, mas<br>

> allá del malware que puede venir, ahora en el malware de MSN puede pasar a<br>

> skype !? y ni que hablar del A/B consumido si se ponen a hacer llamadas mas<br>

> de 1 a la vez.<br>

><br>

> Slds<br>

><br>

> ---<br>

> Cristian Menghi :.<br>

><br>

><br>

> El martes 11 de diciembre de 2012 a las 14:41, Enrique Verdes escribió:<br>

><br>

> El día 11 de diciembre de 2012 14:11, Carlos M. Martinez<br>

> <<a href="mailto:carlosmarcelomartinez@gmail.com" target="_blank">carlosmarcelomartinez@gmail.com</a>> escribió:<br>

><br>

> Cuales son las razones tipicas para bloquear skype en una organizacion?<br>

> Entiendo que el MSN era un vector conocido de malware, pero no he<br>

> escuchado que skype sea tan malo en este sentido.<br>

><br>

> Pregunto porque donde trabajo para nosotros Skype es una herramienta<br>

> fundamental, la que incluso me atreveria a decir nos ahorra mucho dinero<br>

> en llamadas.<br>

><br>

> En nuestra empresa reemplazamos el MSN con un servidor propio de IM<br>

> (Openfire) pero skype es super-importante para contactos con<br>

> proveedores en el exterior.<br>

><br>

> s2<br>

><br>

> ~Carlos<br>

><br>

> On 12/11/12 12:49 PM, Eduardo Trápani wrote:<br>

><br>

> Ahora que se va el MSN y pasa todo a skype, algún tip para bloquear el<br>

> skype ?<br>

><br>

> Depende del entorno. A mí, en una red que salía solamente por proxy (no<br>

> quería bloquear, sino limitar el ancho de banda) lo que me funcionó al<br>

> pelo fue limitar las conexiones seguras (443) hechas con número de IP.<br>

><br>

> Algo del tipo:<br>

><br>

> acl numericIP url_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+<br>

><br>

> y después ese acl lo usás donde quieras. Pero si tenés masquerading o<br>

> todos salen por públicas ... ahí es otro tema. En ese caso podés<br>

> intentar meter un proxy transparente.<br>

><br>

> Por otro lado tenés ahora nDPI[1] (GPLv3), un analizador profundo de<br>

> tráfico que reconoce Skype y un montón de cosas más. Una manera fácil<br>

> de usarlo (netfilter) y bloquear con iptables está acá[2]. Lo que es<br>

> genial es que te identifica el tráfico realmente, o sea que va a<br>

> reconocer http sobre el puerto 25 o skype sobre el 80, no es por puerto,<br>

> es por la información detectada.<br>

><br>

> A propósito, ¿qué va a pasar con los clientes de chat? Yo todavía tengo<br>

> pidgin con un hotmail, desde hace años. ¿Sí o sí va a haber que usar<br>

> Skype para entrar a esas cuentas?<br>

><br>

> Eduardo.<br>

><br>

> [1] <a href="http://www.ntop.org/products/ndpi/" target="_blank">http://www.ntop.org/products/ndpi/</a><br>

> [2] <a href="http://www.gossamer-threads.com/lists/ntop/dev/30265" target="_blank">http://www.gossamer-threads.com/lists/ntop/dev/30265</a><br>

> _______________________________________________<br>

> Uylug-varios mailing list<br>

> <a href="mailto:Uylug-varios@listas.uylug.org.uy" target="_blank">Uylug-varios@listas.uylug.org.uy</a><br>

> <a href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy" target="_blank">http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy</a><br>

><br>

> _______________________________________________<br>

> Uylug-varios mailing list<br>

> <a href="mailto:Uylug-varios@listas.uylug.org.uy" target="_blank">Uylug-varios@listas.uylug.org.uy</a><br>

> <a href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy" target="_blank">http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy</a><br>

><br>

><br>

><br>

><br>

> --<br>

> Enrique M. Verdes<br>

> <a href="http://www.elgallego.info" target="_blank">http://www.elgallego.info</a><br>

><br>

> … Hace ya mucho tiempo, de cuando no vendiamos nuestro voto a ningún<br>

> hombre, hemos abandonado nuestros deberes;<br>

> la gente que alguna vez llevó a cabo comando militar, alta oficina<br>

> civil, legiones— todo, ahora se limita a sí misma y ansiosamente<br>

> espera por sólo dos cosas: pan y circo.<br>

><br>

> Juvenal, Satira 10.77–81<br>

> _______________________________________________<br>

> Uylug-varios mailing list<br>

> <a href="mailto:Uylug-varios@listas.uylug.org.uy" target="_blank">Uylug-varios@listas.uylug.org.uy</a><br>

> <a href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy" target="_blank">http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy</a><br>

><br>

><br>

><br>

><br>

> _______________________________________________<br>

> Uylug-varios mailing list<br>

> <a href="mailto:Uylug-varios@listas.uylug.org.uy" target="_blank">Uylug-varios@listas.uylug.org.uy</a><br>

> <a href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy" target="_blank">http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy</a><br>

><br>

><br>

><br>

><br>

> _______________________________________________<br>

> Uylug-varios mailing list<br>

> <a href="mailto:Uylug-varios@listas.uylug.org.uy" target="_blank">Uylug-varios@listas.uylug.org.uy</a><br>

> <a href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy" target="_blank">http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy</a><br>

><br>

<br>

<br>

<br>

--<br>

Enrique M. Verdes<br>

<a href="http://www.elgallego.info" target="_blank">http://www.elgallego.info</a><br>

<br>

… Hace ya mucho tiempo, de cuando no vendiamos nuestro voto a ningún<br>

hombre, hemos abandonado nuestros deberes;<br>

la gente que alguna vez llevó a cabo comando militar, alta oficina<br>

civil, legiones— todo, ahora se limita a sí misma y ansiosamente<br>

espera por sólo dos cosas: pan y circo.<br>

<br>

Juvenal, Satira 10.77–81<br>

_______________________________________________<br>

Uylug-varios mailing list<br>

<a href="mailto:Uylug-varios@listas.uylug.org.uy" target="_blank">Uylug-varios@listas.uylug.org.uy</a><br>

<a href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy" target="_blank">http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy</a><br>

</div>

</div></div><br>_______________________________________________<br>

Uylug-varios mailing list<br>

<a href="mailto:Uylug-varios@listas.uylug.org.uy">Uylug-varios@listas.uylug.org.uy</a><br>

<a href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy" target="_blank">http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy</a><br>

<br></blockquote></div><br></div>