Cómo asegurar esta conexión al servidor

Hola a todos:

Tengo una oficina con 4 personas trabajando en ella y una parte de la información tiene que ser accesible a personas externas de la empresa. Lo que se habia propuesto era que esas personas pudieran conectarse a un servidor de Terminal Server bien via vpn o con la ip publica del router redirigida a dicho servidor, intentando dar la mayor seguridad posible a la comunicación.

Bien, conectándome a este servidor via pptp no hay problemas pero me parece algo inseguro. Intentar conectarse via l2tp me ha sido imposible configurarlo correctamente para que conectaran, lo dejé por imposible.

Pensé en colocar un firewall y solo permitir ejecutar tserver desde la direccion ip fija que usan las personas de afuera para conectarse; esto añadiria mas seguridad puesto que filtraria las conexiones que se pueden hacer al servidor pero aquí vienen los problemas.

Al principio este servidor (w2000) era controlador de dominio, ya que iba a llevar la organizacion de los usuarios y tambien porque es mas facil mediante directivas crear un escritorio muy limitado de terminal server (sin que aparezcan mis sitios de red, ni las unidaes del servidor, etc) pero si instalo el firewall en él (outpost firewall 2.5) no arranca bien el servidor, la última vez que lo probé tardó 15 minutos en dejarme iniciar sesión.

Si no le hago controlador de dominio a ese servidor y lo dejo en un grupo de trabajo el problema que tengo es que no puedo limitar el escritorio de los usuarios de terminal server (pueden ver las unidades del servidor, ejecutar la consola de msdos, etc etc).

¿Alguien me puede sugerir alguna cosa ó otra forma de hacerlo?. Acepto sugerencias de cualquier tipo.

Gracias por haber leido este post.

Que tipo de informacion van a compartir???

Es una base de datos, o que??

Respecto a las vpn, la podes hacer por pptp y Ipsec, asi le agregas seguridad, y la clave compartida se la tendrias que hacer llegar opr otro medio a los usuarios remotos.

Despues con el firewall, te conviene usar el ISA SERVER, es de microsoft y es uno de los mejorcitos, muy configurable, lo podes comprar o podes bajar alguna demostracion sin restrinciones de la red Bit torrent, pero es muy recomendable que lo compres .

Despues con el tipo de informacion que menejen, puedo ayudarte en la arquitectura de la red y en las configuraciones de seguridad.

Otra cosa, el personal de la oficina, que tipos de privilegios tienen que tener?????? son usuarios comunes?? o tiene acceso a todo permitiendo tanto acceder a internet como a los demas recursos??.

Tenes posibilidades de conseguir mas equipamiento??


Disculpa tantas preguntas, pero quiero saber ver que arquitectura de red te conviene , ect,

Saludos, espero qeu te haya podido ayudar

concuerdo con calermo podrias crear una vpn y activar la proteccion ipsec sea que tengas certificado o bien con kerbeos.

ahora bien si son documentos que no se deben usar en grupo te basta hasta un ftp para subirlos y dar los permisos de acceso.

ciao

Tania, el tema del Ftp es my inseguro ya que las todo viaja en texto plano, incluyendo las contraseñas.
Y encima todos los servidores ftp tiene bug, que son totalmente explotables. Pero igual es muy extremo lo que yo digo.

Saludos

Podria usar UltraVNC, 1.18 (la 1.19 es muy inestabble) utilizando un plugin de encriptación de paquetes. Es lo mismo que terminal server pero más seguro.

Hooker

Haber, el problema es que he tenido problemas para crear las vpn por lpt2/ipsec. Si las hago por pptp no hay problemas pero me parece una forma muy insegura de acceder al servidor desde redes externas, asi que habia pensado en crear un acceso via lpt2 con ipsec, .... pero imposible, no he logrado hacerlo. ¿Tania me echan una mano para configurar la conexión lpt2/ipsec?. Por eso preguntaba si habia otra forma de asegurar la conexión hacia ese servidor desde el exterior, de momento lo que habia hecho es capar el router para que solo permita pasar conexiones desde una determinada ip (la de mi red) pero parece ser que el filtro no es muy efectivo y falla.

Por cierto Hookersp, no conocia yó ultravnc, yo suelo tightvnc pero no lleva encriptación, opcion muy interesante :D. Pero, hay una diferencia entre ultravnc y terminal server y es que el primero sirve para tomar control remoto de la máquina y con terminal server lo que accedes es una sesion "virtual" no tratas con el escritorio que se vería si estuvieras delante del equipo como haces con vnc. Ademas, usando terminal server, pueden acceder al servidor varios usuarios simultaneamente usando cada uno su propia sesion cosa que no puedes hacer con vnc.

Un saludo.

claro Marto que te doy una mano.... ya nos ponemos de acuerdo!!