Cuando trabajas con una empresa grande y necesitas acceso a algún servidor, casi siempre te piden que les des todos los datos de conexión que necesitas, para ellos hacer los "agujeros" por los que pasarás, para llegar a ese servidor. Y este, es el gran error.
La razón de hacerlo así es un tema de responsabilidades, de manera que, si en algún momento por ese "agujero" se cuela alguien, la responsabilidad seré de otro, no de quien abrió el agujero.
Y os contaremos un caso curios que nos pasó hace poco, necesitamos acceder a un servidor y pedimos acceso al mismo, dando el nombre del servidor y la IP (imaginaros que el nombre del servidor es una persona y la IP su teléfono), pues bien, nos abrieron un "agujero" a la IP, pero seguíamos sin llegar. Después de tres meses, nos dimos cuenta que en la petición, la IP y el servidor no concordaban, por lo que nos abrieron un "agujero" a un sitio que quizá no deberíamos poder llegar.
Por eso, si quieres una red segura, la responsabilidad de la misma tiene que ser de quien la administra y si hay un "agujero", el problema debe ser de quien lo abre, por no comprobar todo, no de quien hace la petición, ya que, en muchos casos, puede que no sepa ni lo que está poniendo.
Delegar responsabilidades, sólo sirve para que personas, que no están capacitadas, den autorizaciones a cosas que no deberían controlar.
No hay comentarios:
Publicar un comentario
Comenta lo que quieras, pero no lo uses para hacerte publicidad, o el comentario será eliminado.