| |||
Ideas con esto Bueno trabajo como network admin en una empresa, unos auditores de seguridad me dicen q mi red es vulnerable, pues la red es algo asi como lo q les voy a explicar, tengo un router, q es el q se conecta a mi ISP, conectado al router tengo los servidores, proxy, controlador de dominio, correo, bases de datos, demas y demas, y de ahi hacia abajo con switch doy servicio a mi empresa, ahora, los aditores dicen q los servidores estan expuestos, q lo ideal seria, debajo del router, una sola pc, conectada al router, q tenga 2 tarjetas de red mas, una para los servidores solamente y otra para darle servicio de red a los usuarios, lo q buscan con esto es q los usuarios no tengan acceso directo a los server, ni de afuera tampoco, q no le puedan hacer ping ni ningun tipo de consulta parecido por la red, ahora, mi pregunta es la siguiente, como logro esto, q no puedan consultar el estado de los servidores, ese esquema es factible? esa pc q debo agregar viene siendo como un gateway para las demas?? no entiendo bien todo esto, ellos me dijeron q los usuarios no pueden consultar el dns directamente, q de eso se encarga esa computadora q debo agregar.......... |
| ||||
Respuesta: Ideas con esto Además kstro21, la implementación de este esquema es muy sencillo. Aquí hemos "hablado" en varias ocasiones de ello aportando configuraciones, etc. Para cualquier duda aquí estamos. Una vez lo tengas todo, tú mismo, mediante diversas herramientas, muchas de ellas gratuítas, podrás auditar tu propia red. |
Etiquetas: |