Foros del Web » Administración de Sistemas » Seguridad y redes » Administración de redes corporativas »

Acciones para proteger red windows

Estas en el tema de Acciones para proteger red windows en el foro de Administración de redes corporativas en Foros del Web. Hola veran, la cuestion es que un amigo consultandome, me explico que tenia el sig. escenario windows server 2003 (acceso a internet) y xp en ...
  #1 (permalink)  
Antiguo 05/04/2008, 15:16
Avatar de Sergestux  
Fecha de Ingreso: agosto-2007
Ubicación: Tapachula
Mensajes: 1.218
Antigüedad: 17 años, 4 meses
Puntos: 20
Acciones para proteger red windows

Hola veran, la cuestion es que un amigo consultandome, me explico que tenia el sig. escenario windows server 2003 (acceso a internet) y xp en todas las maquinas que se conectan a internet a traves de este servidor, de esta misma manera tienen 2 redes remotas mas con sus respectivos servidores (windows server 2003) y maquinas Xp. Para conectarse de una maquina remota a otra de cualquiera de las otras dos redes lo hacen a través del escritorio remoto de windows... hasta ese punto todo bien, pero ahora resulta que al jefe de sistemas anterior a el (que tiene todas las claves de administradores de las maquinas) se le teme que pueda hacer mal uso de dichas claves ya que actualmente no tiene nada que ver con la empresa salvo un resentimiento que le quedo.

Pues bien yo le sugeri que desactivara las conexiones remotas de cada maquina y de hecho desactivar las dos opciones que ahi vienen:
Cita:

Para deshabilitar Escritorio remoto
1. Haga clic en el Panel de control.
2. En la ficha Remoto, desactive la casilla de verificación Permitir a los usuarios que se conecten de forma remota a su equipo y, a continuación, haga clic en Aceptar.
Después que se instále un software cortafuegos en el Server para controlar todo trafico de la red, si alguien quiere llegar a cualquier maquina de la red, primero tiene que pasar por ahí, además de que le debe permitir llevar un log de los intentos de conexiones externas para que así quede constancia en algún caso extremo que se quiera tomar acciones legales con el posible intruso.

Y que cambie el modo de conexión remota anterior a uno por medio de vnc, pero con claves complicadas y largas, de otra manera no serviría el esquema de seguridad, ademas que le sugeri que se comprara un disco duro externo usb para hacer los respaldos diarios y el cual solo tenga que conectar por un periodo corto de tiempo.

Bien eso fue lo que le comente a mi amigo, pero tengo mis dudas respecto a si fue el mejor consejo que pude darle o quizas este equivocado, tambien estaba pensando en alguna solucion linux pero el es un poco linux-fobico y dude que opte por esa opcion.

Bueno les pido la ayuda para que me me den sus aportes y sugerencias sobre que se podria hacer en ese caso, suponiendo que dicho sujeto quiera actuar mal contra la cia. donde trabaja mi amigo y colega.

Gracias por la atención prestada y disculpen si me equivoque de foro.
  #2 (permalink)  
Antiguo 06/04/2008, 10:54
Avatar de Marto
Colaborador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Atapuerca, cuna de la Evo
Mensajes: 3.499
Antigüedad: 23 años
Puntos: 17
Re: Acciones para proteger red windows

Muy buenas:

Otra de las cosas que deberías de hacer, si es que no lo has hecho es cambiar las contraseñas de usuario administrador en TODAS las máquinas de la red y si ese usuario tiene aun una cuenta de usuario deshabilitarla (ojo, no eliminarla).

Un saludo.
__________________
Me encantaría poder cambiar el mundo, pero es que no me dan el código fuente

** SIGO OFFLINE, PERO PRONTO REGRESO DE NUEVO, COSAS DEL TRABAJO ;D **
  #3 (permalink)  
Antiguo 07/04/2008, 10:44
Avatar de Sergestux  
Fecha de Ingreso: agosto-2007
Ubicación: Tapachula
Mensajes: 1.218
Antigüedad: 17 años, 4 meses
Puntos: 20
Re: Acciones para proteger red windows

Se me olvidaba comentar ese punto, ya le dije que en cuanto pueda cambie los passwords de las maquina, pero gracias por la sugerencia.

En cuanto a lo de dejarle la cuenta inactiva supongo que es para ver si tiene información relevante en su cuenta verdad? o es por algún otro motivo el que comentas sobre no eliminar esa cuenta
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:38.