|
acceso a la red interna via un proxy? Hola, planteo esto para ver si alguien me ayuda con esta duda: Trabajo en un club y tenemos una red con acceso a internet a través de un router, me han pedido crear puntos de red nuevos, los cuales sólo van a servir para que nuestros socios usen internet dentro de las instalaciones del club, pero por seguridad estas conexiones deben estar limitadas sólo al internet, osea que no se pueda acceder desde ahí al entorno de red del windows por ejemplo o recursos compartidos de las demás pcs. Se me ocurrió poner una de las pcs de la red como proxy con 2 tarjetas de red una conectada a la prnicipal y la otra hacia un concentrador de donde saldrian los puntos para usar internet, esto "en teoria" sólo les permitirá a esas pcs estar en red con la pc proxy y no con el resto de la red.... ahí es donde esta mi duda:: podrían acceder desde esos nuevos puntos mediante programas de hackers u otros a los recursos del resto de la red (a los que están detras del proxy)??? Ayuda porfavor que debo hacer esto el lunes y quiero saber a que atenerme. P.D.: Podrian sugerirme un programa de proxy bastante básico y seguro? |
si pueden acceder si se puede.. tene en cuenta que ningun windows es seguro.. siempre hay muchas herramientas que podes encontrar para hackear... mira lo mas seguro.. que veo. es que si el router tiene mas de una boca hacia internet es que enchufes la otra red en esa boca y configures el router de manera adecuada para que no se vean las redes es lo mas seguro que pueda existir... sino, si lo que pretenden es seguridad .. te recomendaria que contraten otra conexion de internet y la uses solo para esa red.. otro dato: no se que conexion de inet tenes .. pero hasta las conexiones de 512 se vuelven lentejas cuando hay muchas pcs tenelo en cuenta y hay varias mas.. pero bue..todo depende de lo que necesites. salu2 |
Lista de Acceso mas facil que eso, si tienes un router al que se conecta tu nueva red, aplicale una lista de acceso que solo permita utilizar el puerto 80 y deniege cualquier otro tipo de trafico asi no podran acceder al resto de tu red. Y lo mismo para el trafico entrante, para eviat intrusos. access-list 101 permit tcp red-origen 255.255.0.0 any any eq 80 |
con el tema de seguridad es larga la cosa.. por eso puse eso.. ariben con eso que decis esta piola.. pero con un poquito de ingenieria social o simple prueba y error (a lo mucho 3 pruebas, salvo que haga subneting).. se puede sacar la ip de las otras pcs de la red y con eso es como si estuvieras en la otra red.. por eso decia que si tiene otro puerto el router seria lo mas seguro por mas que pongan la otra ip no va a poder entrar a la otra red.. ya que solo estaria aceptando trafico de xxx.xxx.xxx.xxx ip y no de la otra ip por ese puerto .. se entiende ? salu2 |
:'( vaya... lo que sucede es que el router está muy lejos de donde pensamos poner las conexiones y además si los conectamos directo al router competirán con el ancho de banda con el resto de la red y sabra dios si alguien se le ocurre ponerse a descargar musica o ver videos, le daré una leida al manual del router a ver si se puede aplicar configurar para que no se vean las redes.. si entiendo bien conectando al router tendremos 2 redes que tendrán como único punto de contacto al mismo router y vere si este se puede configurar para que no permita a las subredes verse. :arriba: eternamente agradecido. |
Hola Lo que te sugirio Giondo de hacer una subnet me parece lo mas facil de esta manera estan en subnet diversas y puedes controlar por separado estas pc's Buen trabajo |
| La zona horaria es GMT -6. Ahora son las 22:14. |
Desarrollado por vBulletin® Versión 3.8.7
Derechos de Autor ©2000 - 2026, Jelsoft Enterprises Ltd.