Foros del Web » Administración de Sistemas » Seguridad y redes »

acceso a la red interna via un proxy?

Estas en el tema de acceso a la red interna via un proxy? en el foro de Seguridad y redes en Foros del Web. Hola, planteo esto para ver si alguien me ayuda con esta duda: Trabajo en un club y tenemos una red con acceso a internet a ...
  #1 (permalink)  
Antiguo 28/02/2003, 18:23
Avatar de temaqueja  
Fecha de Ingreso: agosto-2002
Ubicación: /dev/null/
Mensajes: 399
Antigüedad: 22 años, 4 meses
Puntos: 4
acceso a la red interna via un proxy?

Hola, planteo esto para ver si alguien me ayuda con esta duda:

Trabajo en un club y tenemos una red con acceso a internet a través de un router, me han pedido crear puntos de red nuevos, los cuales sólo van a servir para que nuestros socios usen internet dentro de las instalaciones del club, pero por seguridad estas conexiones deben estar limitadas sólo al internet, osea que no se pueda acceder desde ahí al entorno de red del windows por ejemplo o recursos compartidos de las demás pcs.

Se me ocurrió poner una de las pcs de la red como proxy con 2 tarjetas de red una conectada a la prnicipal y la otra hacia un concentrador de donde saldrian los puntos para usar internet, esto "en teoria" sólo les permitirá a esas pcs estar en red con la pc proxy y no con el resto de la red.... ahí es donde esta mi duda:: podrían acceder desde esos nuevos puntos mediante programas de hackers u otros a los recursos del resto de la red (a los que están detras del proxy)???

Ayuda porfavor que debo hacer esto el lunes y quiero saber a que atenerme.


P.D.: Podrian sugerirme un programa de proxy bastante básico y seguro?
__________________
_________________________
La computadora nació para resolver problemas que antes no existían
  #2 (permalink)  
Antiguo 28/02/2003, 20:26
Avatar de Giondo  
Fecha de Ingreso: diciembre-2002
Ubicación: en algun lugar del mundo
Mensajes: 565
Antigüedad: 22 años
Puntos: 0
si pueden acceder si se puede.. tene en cuenta que ningun windows es seguro.. siempre hay muchas herramientas que podes encontrar para hackear...

mira lo mas seguro.. que veo. es que si el router tiene mas de una boca hacia internet es que enchufes la otra red en esa boca y configures el router de manera adecuada para que no se vean las redes es lo mas seguro que pueda existir...
sino, si lo que pretenden es seguridad .. te recomendaria que contraten otra conexion de internet y la uses solo para esa red..

otro dato:
no se que conexion de inet tenes .. pero hasta las conexiones de 512 se vuelven lentejas cuando hay muchas pcs tenelo en cuenta
y hay varias mas.. pero bue..todo depende de lo que necesites.

salu2
__________________
Welcome to The Human Race
  #3 (permalink)  
Antiguo 28/02/2003, 20:30
Avatar de ariben  
Fecha de Ingreso: enero-2002
Mensajes: 67
Antigüedad: 22 años, 11 meses
Puntos: 0
Lista de Acceso

mas facil que eso, si tienes un router al que se conecta tu nueva red, aplicale una lista de acceso que solo permita utilizar el puerto 80 y deniege cualquier otro tipo de trafico asi no podran acceder al resto de tu red.
Y lo mismo para el trafico entrante, para eviat intrusos.

access-list 101 permit tcp red-origen 255.255.0.0 any any eq 80
__________________
cvh
  #4 (permalink)  
Antiguo 28/02/2003, 20:39
Avatar de Giondo  
Fecha de Ingreso: diciembre-2002
Ubicación: en algun lugar del mundo
Mensajes: 565
Antigüedad: 22 años
Puntos: 0
con el tema de seguridad es larga la cosa..
por eso puse eso..
ariben con eso que decis esta piola.. pero con un poquito de ingenieria social o simple prueba y error (a lo mucho 3 pruebas, salvo que haga subneting).. se puede sacar la ip de las otras pcs de la red y con eso es como si estuvieras en la otra red.. por eso decia que si tiene otro puerto el router seria lo mas seguro por mas que pongan la otra ip no va a poder entrar a la otra red.. ya que solo estaria aceptando trafico de xxx.xxx.xxx.xxx ip y no de la otra ip por ese puerto .. se entiende ?

salu2
__________________
Welcome to The Human Race
  #5 (permalink)  
Antiguo 01/03/2003, 18:16
Avatar de temaqueja  
Fecha de Ingreso: agosto-2002
Ubicación: /dev/null/
Mensajes: 399
Antigüedad: 22 años, 4 meses
Puntos: 4




vaya... lo que sucede es que el router está muy lejos de donde pensamos poner las conexiones y además si los conectamos directo al router competirán con el ancho de banda con el resto de la red y sabra dios si alguien se le ocurre ponerse a descargar musica o ver videos, le daré una leida al manual del router a ver si se puede aplicar configurar para que no se vean las redes..

si entiendo bien conectando al router tendremos 2 redes que tendrán como único punto de contacto al mismo router y vere si este se puede configurar para que no permita a las subredes verse.

eternamente agradecido.
__________________
_________________________
La computadora nació para resolver problemas que antes no existían
  #6 (permalink)  
Antiguo 01/03/2003, 19:33
Avatar de tania
Colaborador
 
Fecha de Ingreso: agosto-2002
Ubicación: Milano
Mensajes: 4.426
Antigüedad: 22 años, 4 meses
Puntos: 23
Hola


Lo que te sugirio Giondo de hacer una subnet me parece lo mas facil de esta manera estan en subnet diversas y puedes controlar por separado estas pc's


Buen trabajo
__________________
Evitemos abrir post con títulos "Ayuda..." "Urgente..." le quitan valor a nuestro motor de búsqueda y por otra parte, escribe de manera correcta , quien te lea y quiere ayudarte, no pierde tiempo al descifrar lo que escribiste.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:23.