Seguridad en red local conectada a internet

Hola, antes de nada quiero pedir disculpas porque imagino que mi cuestión ha sido ya respondida, pero es lo cierto que estoy tan pez que no sé buscarlo y no he encontrado el tema.

En mi empresa tenemos una red local a través de un switch D-Link y un ordenador con Windows XP Profesional.

Los equipos de esa red tienen acceso a internet a través de un router wifi/adsl, que está conectado en red y no a ningún equipo concreto. Concretamente el router tiene una ip asignada: 192.168.1.x, al igual que los demás ordenadores.

Mi preocupación es que cuando la red wifi está activada (para navegar con un portatil) o simplemente cuando estamos trabajando (el ruouter está siempre activo) cualquier usuario ajeno a la empresa pueda acceder a través del router al servidor y por extensión a nuestra base de datos.

Todos los equipos tienen un antivirus y firewall.

¿cómo puedo limitar el acceso a las carpetas de la base de dato para los equipos que están en el despacho?

Muchas gracias por adelantado. Por favor si respondéis tened en cuenta que mis conocimientos son limitados.

Espero aprender pronto y poder ayudar en el futuro.

A la wifi quien entra? usuarios k conoces o cualquiera? si es que los conoces puedes hacer un filtrado mac o ip para que no se conecte nadie que no conoccas.

aparte poner seguridad en la red wifi, wep, wpa,wpa2 y darle tu la clave a quien quieras que se conecte.

para los de la red cableada puedes hacer lo mismo del filtrado mac y/o ip

para la seguridad en las carpetas, boton derecho en la carpeta compartida propiedades-compartir-permisos y ai tienes los usuarios k pueden acceder y los permisos k tienen

Bienvenido al foro quinogsx

Como bien menciona el usuario najera_ra tienes muchas opciones para ocultar y proteger tu entorno WiFi eso si siempre y cuando tienes contraseña de administrador para entrar al router wifi/adsl y poder realizar estas configuraciones


suerte....

Primero y antes de nada muchas gracias por vuestra desinteresada ayuda.

Ahora las respuestas a vuestras preguntas:

La red wifi es con un router de telefónica que funciona bajo clave wep. Sólo accedo yo y mis compañeros cuando traemos un portatil. El resto del tiempo de hecho el router tiene desconectado el wifi y funciona sólo como router adsl para la red local.

Pero eso no me preocupa, ya he encontrado como mejorar la seguridad de la red wifi.

Lo que me preocupa es que un tercero desde su casa y a través de la red (y pese a que nuestra conexión a internet es con ip dinámica) pueda entrar en la red dinámica a través del router.

Me explico: el router es un equipo más en nuestra red local, con su propio IP (indicada en todos los equipos como puerta de enlace predeterminada). En principio permite que la red local acceda a internet, ahora bien ¿permite el camino inverso?

Perdón hay una errata: "Lo que me preocupa es que un tercero desde su casa y a través de la red (y pese a que nuestra conexión a internet es con ip dinámica) pueda entrar en la red dinámica a través del router."

Sería en la "red local".

Eso es bastante dificil, las carpetas compartidas solo son para tu red local no salen a internet, de no ser que tengas un server ftp, vnc, pag web, BD, programas determinados que abren determinados puertos.

pon un firewall aparte del control de puertos k lleba el propio router y un buen antivirus/spyware y no instales nada k no sepas loque es.

Todo esto lo pongo pero k sepas, k si alguien te kiere entrar y es bueno, te van a entrar, es muy dificil pero no hay nada imposible

Ok Najera.

Muchas gracias, la verdad es que me tranquiliza saber que todo lo que se puede hacer está hecho.

Por supuesto soy consciente de que un hacker entra donde sea (que se lo digan al pentágono). Pero no quería estar expuesto sin agotar las posibilidades.

Aseguraré más el tema del wifi y me olvido.

Un saludo y mil gracias.