Foros del Web » Administración de Sistemas » Seguridad y redes » Administración de redes corporativas »

Ideas con esto

Estas en el tema de Ideas con esto en el foro de Administración de redes corporativas en Foros del Web. Bueno trabajo como network admin en una empresa, unos auditores de seguridad me dicen q mi red es vulnerable, pues la red es algo asi ...
  #1 (permalink)  
Antiguo 03/05/2010, 11:58
 
Fecha de Ingreso: diciembre-2008
Mensajes: 83
Antigüedad: 16 años
Puntos: 0
Ideas con esto

Bueno trabajo como network admin en una empresa, unos auditores de seguridad me dicen q mi red es vulnerable, pues la red es algo asi como lo q les voy a explicar, tengo un router, q es el q se conecta a mi ISP, conectado al router tengo los servidores, proxy, controlador de dominio, correo, bases de datos, demas y demas, y de ahi hacia abajo con switch doy servicio a mi empresa, ahora, los aditores dicen q los servidores estan expuestos, q lo ideal seria, debajo del router, una sola pc, conectada al router, q tenga 2 tarjetas de red mas, una para los servidores solamente y otra para darle servicio de red a los usuarios, lo q buscan con esto es q los usuarios no tengan acceso directo a los server, ni de afuera tampoco, q no le puedan hacer ping ni ningun tipo de consulta parecido por la red, ahora, mi pregunta es la siguiente, como logro esto, q no puedan consultar el estado de los servidores, ese esquema es factible? esa pc q debo agregar viene siendo como un gateway para las demas?? no entiendo bien todo esto, ellos me dijeron q los usuarios no pueden consultar el dns directamente, q de eso se encarga esa computadora q debo agregar..........
  #2 (permalink)  
Antiguo 04/05/2010, 00:38
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Respuesta: Ideas con esto

El esquema de red que te proponen en la auditoría es un esquema muy básico. Ese PC, debería tener no 2, más bien 3 tarjetas de red. Una para el router, otra para la LAN que mediante switch daría servicio a los usuarios de la red y otra para los servicios de internet en DMZ. apretando un poco podrías tener dos Firewalls uno de acceso, tal como te dicen los auditores y otro para la red interna de contención para la LAN. Tanto el primer esquema como el segundo deben tener tener, el los firewalls, un set de reglas debídamente configurados, ojo con esto, que ahí esta la cuestión. si nos centramos en el primer esquema y más básico, deberas establecer las reglas de enrutamiento para determina los accesos y protección de la red interna, DMZ, acceso desde el exterior... es posible que con Kerio Winroute Firewall, ahora Kerio Connect, sea, en el caso de que no tengas experiencia, la mejor forma de configurar enrutamientos y reglas.
__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com
  #3 (permalink)  
Antiguo 04/05/2010, 06:35
 
Fecha de Ingreso: diciembre-2008
Mensajes: 83
Antigüedad: 16 años
Puntos: 0
Respuesta: Ideas con esto

bueno he estado googleando sobre lo que me has comentado, creo que ahora entiendo mas y veo q es mas seguro de esa manera.....
gracias por el comentario
  #4 (permalink)  
Antiguo 04/05/2010, 08:05
 
Fecha de Ingreso: diciembre-2008
Mensajes: 83
Antigüedad: 16 años
Puntos: 0
Respuesta: Ideas con esto

bueno he estado googleando sobre lo que me has comentado, creo que ahora entiendo mas y veo q es mas seguro de esa manera.....
gracias por el comentario
  #5 (permalink)  
Antiguo 04/05/2010, 09:32
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Respuesta: Ideas con esto

Además kstro21, la implementación de este esquema es muy sencillo. Aquí hemos "hablado" en varias ocasiones de ello aportando configuraciones, etc. Para cualquier duda aquí estamos.

Una vez lo tengas todo, tú mismo, mediante diversas herramientas, muchas de ellas gratuítas, podrás auditar tu propia red.
__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com

Etiquetas: ideas
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:13.