Foros del Web » Administración de Sistemas » Seguridad y redes »

Cómo asegurar esta conexión al servidor

Estas en el tema de Cómo asegurar esta conexión al servidor en el foro de Seguridad y redes en Foros del Web. Hola a todos: Tengo una oficina con 4 personas trabajando en ella y una parte de la información tiene que ser accesible a personas externas ...
  #1 (permalink)  
Antiguo 04/05/2005, 12:04
Avatar de Marto
Colaborador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Atapuerca, cuna de la Evo
Mensajes: 3.499
Antigüedad: 23 años
Puntos: 17
Cómo asegurar esta conexión al servidor

Hola a todos:

Tengo una oficina con 4 personas trabajando en ella y una parte de la información tiene que ser accesible a personas externas de la empresa. Lo que se habia propuesto era que esas personas pudieran conectarse a un servidor de Terminal Server bien via vpn o con la ip publica del router redirigida a dicho servidor, intentando dar la mayor seguridad posible a la comunicación.

Bien, conectándome a este servidor via pptp no hay problemas pero me parece algo inseguro. Intentar conectarse via l2tp me ha sido imposible configurarlo correctamente para que conectaran, lo dejé por imposible.

Pensé en colocar un firewall y solo permitir ejecutar tserver desde la direccion ip fija que usan las personas de afuera para conectarse; esto añadiria mas seguridad puesto que filtraria las conexiones que se pueden hacer al servidor pero aquí vienen los problemas.

Al principio este servidor (w2000) era controlador de dominio, ya que iba a llevar la organizacion de los usuarios y tambien porque es mas facil mediante directivas crear un escritorio muy limitado de terminal server (sin que aparezcan mis sitios de red, ni las unidaes del servidor, etc) pero si instalo el firewall en él (outpost firewall 2.5) no arranca bien el servidor, la última vez que lo probé tardó 15 minutos en dejarme iniciar sesión.

Si no le hago controlador de dominio a ese servidor y lo dejo en un grupo de trabajo el problema que tengo es que no puedo limitar el escritorio de los usuarios de terminal server (pueden ver las unidades del servidor, ejecutar la consola de msdos, etc etc).

¿Alguien me puede sugerir alguna cosa ó otra forma de hacerlo?. Acepto sugerencias de cualquier tipo.

Gracias por haber leido este post.
__________________
Me encantaría poder cambiar el mundo, pero es que no me dan el código fuente

** SIGO OFFLINE, PERO PRONTO REGRESO DE NUEVO, COSAS DEL TRABAJO ;D **
  #2 (permalink)  
Antiguo 15/05/2005, 23:54
 
Fecha de Ingreso: marzo-2004
Mensajes: 155
Antigüedad: 20 años, 9 meses
Puntos: 0
De acuerdo

Que tipo de informacion van a compartir???

Es una base de datos, o que??

Respecto a las vpn, la podes hacer por pptp y Ipsec, asi le agregas seguridad, y la clave compartida se la tendrias que hacer llegar opr otro medio a los usuarios remotos.

Despues con el firewall, te conviene usar el ISA SERVER, es de microsoft y es uno de los mejorcitos, muy configurable, lo podes comprar o podes bajar alguna demostracion sin restrinciones de la red Bit torrent, pero es muy recomendable que lo compres .

Despues con el tipo de informacion que menejen, puedo ayudarte en la arquitectura de la red y en las configuraciones de seguridad.

Otra cosa, el personal de la oficina, que tipos de privilegios tienen que tener?????? son usuarios comunes?? o tiene acceso a todo permitiendo tanto acceder a internet como a los demas recursos??.

Tenes posibilidades de conseguir mas equipamiento??


Disculpa tantas preguntas, pero quiero saber ver que arquitectura de red te conviene , ect,

Saludos, espero qeu te haya podido ayudar
  #3 (permalink)  
Antiguo 16/05/2005, 00:21
Avatar de tania
Colaborador
 
Fecha de Ingreso: agosto-2002
Ubicación: Milano
Mensajes: 4.426
Antigüedad: 22 años, 4 meses
Puntos: 23
concuerdo con calermo podrias crear una vpn y activar la proteccion ipsec sea que tengas certificado o bien con kerbeos.

ahora bien si son documentos que no se deben usar en grupo te basta hasta un ftp para subirlos y dar los permisos de acceso.

ciao
__________________
Evitemos abrir post con títulos "Ayuda..." "Urgente..." le quitan valor a nuestro motor de búsqueda y por otra parte, escribe de manera correcta , quien te lea y quiere ayudarte, no pierde tiempo al descifrar lo que escribiste.
  #4 (permalink)  
Antiguo 16/05/2005, 00:36
 
Fecha de Ingreso: marzo-2004
Mensajes: 155
Antigüedad: 20 años, 9 meses
Puntos: 0
Tania, el tema del Ftp es my inseguro ya que las todo viaja en texto plano, incluyendo las contraseñas.
Y encima todos los servidores ftp tiene bug, que son totalmente explotables. Pero igual es muy extremo lo que yo digo.

Saludos
  #5 (permalink)  
Antiguo 16/05/2005, 03:29
Avatar de HookerSP  
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 20 años
Puntos: 12
Podria usar UltraVNC, 1.18 (la 1.19 es muy inestabble) utilizando un plugin de encriptación de paquetes. Es lo mismo que terminal server pero más seguro.

Hooker
  #6 (permalink)  
Antiguo 17/05/2005, 04:34
Avatar de Marto
Colaborador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Atapuerca, cuna de la Evo
Mensajes: 3.499
Antigüedad: 23 años
Puntos: 17
Haber, el problema es que he tenido problemas para crear las vpn por lpt2/ipsec. Si las hago por pptp no hay problemas pero me parece una forma muy insegura de acceder al servidor desde redes externas, asi que habia pensado en crear un acceso via lpt2 con ipsec, .... pero imposible, no he logrado hacerlo. ¿Tania me echan una mano para configurar la conexión lpt2/ipsec?. Por eso preguntaba si habia otra forma de asegurar la conexión hacia ese servidor desde el exterior, de momento lo que habia hecho es capar el router para que solo permita pasar conexiones desde una determinada ip (la de mi red) pero parece ser que el filtro no es muy efectivo y falla.

Por cierto Hookersp, no conocia yó ultravnc, yo suelo tightvnc pero no lleva encriptación, opcion muy interesante :D. Pero, hay una diferencia entre ultravnc y terminal server y es que el primero sirve para tomar control remoto de la máquina y con terminal server lo que accedes es una sesion "virtual" no tratas con el escritorio que se vería si estuvieras delante del equipo como haces con vnc. Ademas, usando terminal server, pueden acceder al servidor varios usuarios simultaneamente usando cada uno su propia sesion cosa que no puedes hacer con vnc.

Un saludo.
__________________
Me encantaría poder cambiar el mundo, pero es que no me dan el código fuente

** SIGO OFFLINE, PERO PRONTO REGRESO DE NUEVO, COSAS DEL TRABAJO ;D **
  #7 (permalink)  
Antiguo 17/05/2005, 10:18
Avatar de tania
Colaborador
 
Fecha de Ingreso: agosto-2002
Ubicación: Milano
Mensajes: 4.426
Antigüedad: 22 años, 4 meses
Puntos: 23
claro Marto que te doy una mano.... ya nos ponemos de acuerdo!!
__________________
Evitemos abrir post con títulos "Ayuda..." "Urgente..." le quitan valor a nuestro motor de búsqueda y por otra parte, escribe de manera correcta , quien te lea y quiere ayudarte, no pierde tiempo al descifrar lo que escribiste.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:51.