Ideas con esto

kstro21 · #1 (**permalink**) 03/05/2010, 11:58

Bueno trabajo como network admin en una empresa, unos auditores de seguridad me dicen q mi red es vulnerable, pues la red es algo asi como lo q les voy a explicar, tengo un router, q es el q se conecta a mi ISP, conectado al router tengo los servidores, proxy, controlador de dominio, correo, bases de datos, demas y demas, y de ahi hacia abajo con switch doy servicio a mi empresa, ahora, los aditores dicen q los servidores estan expuestos, q lo ideal seria, debajo del router, una sola pc, conectada al router, q tenga 2 tarjetas de red mas, una para los servidores solamente y otra para darle servicio de red a los usuarios, lo q buscan con esto es q los usuarios no tengan acceso directo a los server, ni de afuera tampoco, q no le puedan hacer ping ni ningun tipo de consulta parecido por la red, ahora, mi pregunta es la siguiente, como logro esto, q no puedan consultar el estado de los servidores, ese esquema es factible? esa pc q debo agregar viene siendo como un gateway para las demas?? no entiendo bien todo esto, ellos me dijeron q los usuarios no pueden consultar el dns directamente, q de eso se encarga esa computadora q debo agregar..........

Alfon · #2 (**permalink**) 04/05/2010, 00:38

El esquema de red que te proponen en la auditoría es un esquema muy básico. Ese PC, debería tener no 2, más bien 3 tarjetas de red. Una para el router, otra para la LAN que mediante switch daría servicio a los usuarios de la red y otra para los servicios de internet en DMZ. apretando un poco podrías tener dos Firewalls uno de acceso, tal como te dicen los auditores y otro para la red interna de contención para la LAN. Tanto el primer esquema como el segundo deben tener tener, el los firewalls, un set de reglas debídamente configurados, ojo con esto, que ahí esta la cuestión. si nos centramos en el primer esquema y más básico, deberas establecer las reglas de enrutamiento para determina los accesos y protección de la red interna, DMZ, acceso desde el exterior... es posible que con Kerio Winroute Firewall, ahora Kerio Connect, sea, en el caso de que no tengas experiencia, la mejor forma de configurar enrutamientos y reglas.

kstro21 · #3 (**permalink**) 04/05/2010, 06:35

bueno he estado googleando sobre lo que me has comentado, creo que ahora entiendo mas y veo q es mas seguro de esa manera.....
gracias por el comentario

kstro21 · #4 (**permalink**) 04/05/2010, 08:05

bueno he estado googleando sobre lo que me has comentado, creo que ahora entiendo mas y veo q es mas seguro de esa manera.....
gracias por el comentario

Alfon · #5 (**permalink**) 04/05/2010, 09:32

Además kstro21, la implementación de este esquema es muy sencillo. Aquí hemos "hablado" en varias ocasiones de ello aportando configuraciones, etc. Para cualquier duda aquí estamos.

Una vez lo tengas todo, tú mismo, mediante diversas herramientas, muchas de ellas gratuítas, podrás auditar tu propia red.