Seguridad en Redes

Esta pregunta es algo dificil de hacerla para mi, pero aqui va.

Me contrataron para estar de encargado de una red de un negocio, son varias pc con windows 98 y ME, y siempre tengo el problema de que cualquier persona ajena a esta instala un programa porno y cosas asi, que por desgracia se queda en el registro de inicio.

Mi pregunta es, como puedo poner un Firewall en el servidor?

si saben de alguno pasenme un link y de preferencia que sea gratis, gracias

<html><center><iframe src="http://www.ladodos.com/firma/firma.php" width=500 height=150></iframe></center></html>

Ningún firewall te solucionará el que un usuario de tu lan instale programas, sean pornos o no. Poledit o eSafe si te podrán ayudar en esa tarea.Como instalar un firewall. Pues es fácil, solo tendrás que bajarte el soft, instalarlo y configurarlo. Más bien la pregunta sería como configurar el cortafuegos y eso depende de que cortafuegos. Zone Alarm es muy indicado para usuarios no demasiado expertos, su configuración es fácil y la interpretación de sus alertas también.

Si quieres un cortafuegos más flexible, potente y con una configuración de reglas fe filtrado totalmente configurable tu elección puede ser Kerio (antiguo Tiny).Entre estos dos existe una gama de firewall que con sus ventajas e inconvenientes es espreciso probar para ver si se atiene a lo que tu buscas y a la seguridad que necesitas.

Outpost de Agintum. BlackIce Defender, Sygate, Norton, etc, etc. son alguno de estos.

Lo importante es no dejar nunca la configuración por defecto y adecuarla según tus necesidades. a aprte de esto y para la seguridad de tu LAN respecto a internet habría mucho, mucho que hablar, te recomiendo entonces que uses el buscador de los foros e introduzcas la palabra firewall y/o seguridad y verás que hay mucho material que puede ayudarte. Verás que hablamos en algunos hilos de la necesidad de cerrar puertos/servicios que no usemos, desactivar Netbios, uso de contraseñas fuertes, la necesidad de usar un sistema de detección de intrusos IDS, etc, etc. Otras herramientas como TCPdump/WinDump son muy interesante para analizar el tráfico de nuestra red y detectar anomalias o intrusiones estableciendo patrones y/o filtros.

Todo esto es una explicación muy superficial. Si tienes alguna duda más concreta te podremos ayudar mejor.

No quiero terminar sin comentarte o más bien recomendarte lo que siempre aconsejo: el conocimiento de TCP/IP. Es con el conocimiento de este modelo para las comunicaciones en internet el que nos abrirá las puertas para la comprensión los IDS.

Un saludo,

Te hablaba antes del tal Zone Alarm. Este cortafuegos tiene un añadido muy interesante: VisualZone Report Utility 5.6.
Este añadido te muestra una lista bastante detallada con información sobre los intentos de intrusión o acceso a tu PC, para que luego lo analices. Rastrea todas la shuellas que se deje en la posible intrusión dadote una información muy util.


Un saludo,

Hola B3...

Yo estoy con una red de varios Win98 con un servidor NT y lo que hice es utilizar el Poledit para restringir lo que puede ver y lo que puede hacer el usuario.

El usuario debe ser un usuario de Windows NT.

En Poledit tenes muchas restricciones, como que no accedan a los discos rigidos (yo tengo esta restriccion puesta, solo acceden al servidor a traves del icono Mis Documentos).

Tambien tenes la opcion de impedir la ejecución de programas. Vos harías una lista de los unicos programas que se deben ejecutar y listo.

Esto te servira si tenes una red con servidor NT. Si lo que tenes es una lan en trabajo en grupo lo que podes usar es el programa Access Manager cuyas prestaciones son similares (aunque algunas cosas no podras hacer). Es shareware y trial. Durante creo que 30 dias podes definir politicas de seguridad. Luego de ese tiempo no podes editarlas (pero siguen vigentes).

La dire web es http://www.softstack.com/accmen.html

En cualquier caso no olvides crear un usuario sin restricciones para poder administrar las restricciones y para instalar hard y soft en cada equipo (o simplemente acceder al disco).

Espero que esta info te sirva.

Un abrazo y hasta luego.


Walter.