02/06/2006, 15:31
|
| | | Fecha de Ingreso: abril-2006
Mensajes: 341
Antigüedad: 18 años, 8 meses Puntos: 0 | |
Pero como va a proteger la red con un "Zone Alarm" yo flipo.
Lo primero que tienes que hacer es aislar las maquinas que tengas datos criticos para tu empresa, hacer un backup de todos esos datos y mandarle a todo el mundo un correo diciendo que si observan algo extraño te avisen.
Lo segundo que tienes que hacer es migrar ese NT a 2003 Server y pasar de IIS 5 a IIS 6, que el IIS 5 está en el top ten de software mierdero..
Y por lo que más quieras intenta negociar con quien sea que migren las máquinas como mínimo a windows2000 profesional que estamos en el siglo 21 y Microsoft está pensando en Lanzar Windows Vista.
En vez de instalar un Zone Alarm, y si es que vas a utilizar un Firewall o Proxy o lo que sea basado en Software instala un ISA Server 2004 por DIOS, y si vas a utilizar algo que realmente filtre Pensad en tu empresa en implementar un Firewall Checkpoint o Cisco PIX.
Instalate en 2 o 3 máquinas de tu empresa un IDS Snort en puntos estratégicos y que estén continuamente analizando paquetes y en cuanto encuentren algo sospechoso que te manden un correo electrónico.
Luego cambia todas, absolutamente todas las contraseñas de tu empresa, hasta la del jefe y realiza un plan para migrar todos esos datos compartidos entre máquinas para centralizarlos en un mismo punto, con una máquina o maquinas aisladas fisicamente en una habitación bajo llave y en un Dominio de Active Directory. |