El administrador de San Franco toma la red de la ciudad

Una historia de advertencia para cualquier red, gobierno o empresa: el San Francisco Chronicle informó esta mañana que un administrador de red que trabaja para la ciudad de SF ha cambiado las cerraduras digitales de una nueva, multimillonaria red 'FiberWAN' y se niega el acceso a cualquier otra persona, de acuerdo con las autoridades.

No va a renunciar a las contraseñas, dicen, incluso cuando se le acusa de cuatro cargos de manipulación de la computadora.

Aunque la historia no proporciona ningún detalle técnico, como si las contraseñas se cambiaron en servidores, equipos de red o todo el shebang; es una idea aterradora para cualquier red importante. El artículo dice que esta red almacena documentos tales como "correos electrónicos de funcionarios, archivos de nómina de la ciudad, documentos confidenciales de cumplimiento de la ley y reservas de reclusos".

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Por suerte, estos tipos de eventos son raros y la mayoría de los administradores generalmente son personas confiables que se preocupan demasiado por su reputación profesional para obtener algo como esto. Pero de todos modos, aquí hay una sugerencia para proteger la red de su propia empresa contra tales secuestros internos.

Pídale a su equipo de TI que configure su sistema de monitoreo de modo que cuando se cambien las contraseñas críticas, como la raíz en un servidor Unix o el inicio de sesión de administrador en el equipo de red, el grupo de TI, incluido el administrador, reciba un aviso por correo electrónico. Si al menos otra persona sabe cuándo alguien repentinamente comienza a cambiar las contraseñas críticas en múltiples sistemas, tendrá la oportunidad de evitar ese secuestro en particular antes de que vaya demasiado lejos.

Esto no debería ser una jugada difícil, especialmente si su red utiliza un servidor de autenticación centralizado. Es posible que pueda monitorear usando SNMP, o con una herramienta llamada Tripwire que puede verificar para ver cuándo cambian determinados archivos.

También puede asegurarse de que el administrador de TI y el personal sepa cómo restablecer la contraseña de administrador o raíz en caso crítico sistemas. La mayoría de los sistemas deberían permitirlo si tiene acceso físico; conserve las instrucciones solo para este tipo de emergencia.