Tema: Acciones para proteger red windows
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 05/04/2008, 15:16
Avatar de Sergestux
Sergestux
 
Fecha de Ingreso: agosto-2007
Ubicación: Tapachula
Mensajes: 1.218
Antigüedad: 16 años, 9 meses
Puntos: 20
Acciones para proteger red windows
Hola veran, la cuestion es que un amigo consultandome, me explico que tenia el sig. escenario windows server 2003 (acceso a internet) y xp en todas las maquinas que se conectan a internet a traves de este servidor, de esta misma manera tienen 2 redes remotas mas con sus respectivos servidores (windows server 2003) y maquinas Xp. Para conectarse de una maquina remota a otra de cualquiera de las otras dos redes lo hacen a través del escritorio remoto de windows... hasta ese punto todo bien, pero ahora resulta que al jefe de sistemas anterior a el (que tiene todas las claves de administradores de las maquinas) se le teme que pueda hacer mal uso de dichas claves ya que actualmente no tiene nada que ver con la empresa salvo un resentimiento que le quedo.

Pues bien yo le sugeri que desactivara las conexiones remotas de cada maquina y de hecho desactivar las dos opciones que ahi vienen:
Cita:

Para deshabilitar Escritorio remoto
1. Haga clic en el Panel de control.
2. En la ficha Remoto, desactive la casilla de verificación Permitir a los usuarios que se conecten de forma remota a su equipo y, a continuación, haga clic en Aceptar.
Después que se instále un software cortafuegos en el Server para controlar todo trafico de la red, si alguien quiere llegar a cualquier maquina de la red, primero tiene que pasar por ahí, además de que le debe permitir llevar un log de los intentos de conexiones externas para que así quede constancia en algún caso extremo que se quiera tomar acciones legales con el posible intruso.

Y que cambie el modo de conexión remota anterior a uno por medio de vnc, pero con claves complicadas y largas, de otra manera no serviría el esquema de seguridad, ademas que le sugeri que se comprara un disco duro externo usb para hacer los respaldos diarios y el cual solo tenga que conectar por un periodo corto de tiempo.

Bien eso fue lo que le comente a mi amigo, pero tengo mis dudas respecto a si fue el mejor consejo que pude darle o quizas este equivocado, tambien estaba pensando en alguna solucion linux pero el es un poco linux-fobico y dude que opte por esa opcion.

Bueno les pido la ayuda para que me me den sus aportes y sugerencias sobre que se podria hacer en ese caso, suponiendo que dicho sujeto quiera actuar mal contra la cia. donde trabaja mi amigo y colega.

Gracias por la atención prestada y disculpen si me equivoque de foro.