Win7 Configurar Win Server 2003

Todas las versiones, productos y servicios de Windows 7.
unemesis

unemesis

Lanero Reconocido
27 Jul 2004
128
Bueno señores de laneros, no se si esto que voy a preguntar ya se discutió, pero aqui vá:

Hago este post porque estoy enfrente de un Windows Server 2003 en una LAN de 14 estaciones de trabajo con WinXP PRO y HOME y con ADSL de 256 a traves de un proxy en Linux Knoppix (Squid), y al punto que quiero llegar es que quiero ponerle seguridad al asunto, tanto internamente a las estaciones de trabajo como proteccion contra atacantes desde internet.

Lo que ya he implementado es lo siguiente y no quiero que me digan que monte un Linux porque ya la inversion de esa NO economica licencia esta hecha y a demas el objetivo de este post es aprender un poquito:

1) El dominio esta trabajando en los XP Pro y obviamente no en los Home.
2) Cada estacion del dominio tiene contraseña de inicio de sesion que caduca cada cierto # de dias y ademas no debe repetirse una contraseña durante los primeros 6 cambios.
3) EL Proxy en Linux como un bebe dormido, no se queja para nada y bloquea el acceso de las terminales a paginas que no esten permitidas.
4) Me gustaria eschuchar comentarios de como optimizar lo que ya tengo (carpetas compartidas, politicas de contraseñas, si es necesario un manual de funciones para usuarios, el adsl debe ir en el proxy o en el windows 2003, etc) y que puedo hacer para impedir accesos no permitidos desde internet (firewall u otras herramientas) y si es posible hacerlo con las herramientas que trae el windows 2003.
5) En conclusion quiero tener una red segura, donde la informacion del servidor este protegida, que los usuarios del dominio tengan acceso a las bases de datos y archivos netamente necesarios y que cualquier funcionario en seguridad informatica de cualquier empresa quede con la boca abierta.

Gracias y ojalá me colaboren, este es el unico windows que me falta por masticar...
 
mmmm, creo que lo que quieres es colocar las politicas del sistema...
con forme a lo que dices de atacantes desde internet, si linux es tu proxy, pues vete a el y configuralo, montale un iptables para que te restrija accesos no permitidos...
 
Una Red segura posee puntos fuertes de los cuales deriban otros ramos mas:
Primero la seguridad de los datos, para ellos son las politicas de usuario, permisologias y control de acceso. Otro punto es la Protección contra Virus, intrusos o ataques.
Para ellos segun lo que dices tienes varias herramientas:
Con el linux puedes cerrar tus puertos de manera segura, no se mucho de la version que dices, yo he usado mandrake y permite configurar incluso el uso de internet.
En una ocasion hicimos un cambio en la forma de trabajar de una empresa y uno de los puntos fuertes fue el chequeo del uso de internet, ya que se podia obtener reportes de las paginmas visitadas, bloquear paginas pornograficas, de juegos, etc.
Chequea las opciones del firewall y revisa que posibilidades tienes, seguramente tambien es tu servidor de internet y alli deberia llegar tu servicio y de esta forma estar mas protegido, nunca debe llegar al servidor directamente porque estarias desprotegido.
Tambien hay formas de hacer subdivisiones de la red, donde puedes configurar el red en Zonas, las llamadas zonas de internet, zona militarizada y desmilitarizada, esto es posible con un buen fierewall. desmilitarizada: si tienes un servidor que expone una pagina web o entran remotamente. sino todas son militarizadas o protegidas que es mejor.

Con windows 2003, haces la configuración del usuario.
Utilizando Active Directory para crear las politicas necesarias para cada uno.
Te recomiendo hacer una lista de los usuarios, colocarlos segun 2 o 3 prioridades, puede ser
Ususario basicos, intermedio y privilegiados,
cada tipo admite mas o menos acciones.
Adicionalmente puedes crear grupos para asi ser habilitados cuando compartas carpetas.
Lo que debes cuidar de la red son los accesos sin permiso, por ello hay que deshabilitar ciertas acciones y controles, por ejemplo un usuario basico no deberia ver la RED, ni deberia poder hacer busquedas de equipos,ni instalar programas, ni cambiar configuraciones, ni ver el panel de control, con esto te aseguras de que no invente.
El active te sirve para controlar las configuraciones.
el directorio de carpetas, generalemnte se van creando asi todas como vengan, para ello te recominedo las ordenes por departamento asi sean pocas
luego que tengas carpetas creadas, coloca al lado de ellas que pueden hacer los usuarios sobre ella ejemplo

carpeta usuario permiso
administracion gabriel lectura
cotizaciones carlos denegado
contabilidad pedro lectura/escritura
.....
etc

despues vas a los directorios compartidos y colocas todos los permisos en la seguridad.
Solo mapea en cada usuario las carpetas que puede usar.
Y asi no entrara en la carpeta asi la consiga por la red, aunque si haces bien la configuracion no podra localizar la red.


para que el active pueda usarse debes tener los DNS funcionando alli localmente y los DNS que colocas el la tyarjeta de red debe ser su dirección y TODOS los usuarios deben tener la direccion DNS del servidor.
Es mejor que uses direcciones fijas.

pues esto es bastante largo.. espero haberte dicho algo nuevo.

a tus ordenes Yovanna.
bye
 
Excelente tu aporte, lo voy a hacer, con eso puedo ponerle muy buena seguridad a la intranet, lo que voy es a experimentar con los XP Home que como ya sabes no se unen a dominio y espero que las restricciones que les imponga, tambien sirvan cuando ellos intenten ingresar a las carpetas compartidas del servidor...

Por lo pronto voy a hacer eso y espero que me den una ayudita para controlar intrusos desde internet, la idea de iptables me suena bien, me gustaria que me orientaran donde conseguir un tutorial para la configuracion, porque los que he conseguido googleando todavia no los he podido masticar.

Tambien quisiera saber si hay normas o cuales son las normas mas comunes en seguridad informatica y en redes de trabajo...
 
En cuanto a la seguridad de carpetas el Home no te dara problemas, tal ves en las directivas que hagas en el active, pero en seguridad te hará caso, acuerdate de eliminar el usuario Todos de la seguridad de las carpetas y agregar el administrador en todas..

En cuanto a que normas o reglas, debes ponerte pensar que quieres hacer, seria bueno que tocaras vario puntos, como quieres hacer un buen papel administrando los sistemas y redes, piensa en hacer:
deteccion de todas las necesidades, análisis de riesgos de la data y de los equipos en general, definición de políticas y procedimientos de uso, acceso etc, planes de contingencia y la instalación, configuración y mantenimiento de una infraestructura adecuada; seguridad local,´etc..

resumido son tres aspectos: seguridad y protección de la red ante el acceso de Internet, la seguridad de la información manejada en la Intranet y los estándares en la configuración de las estaciones de trabajo y servidores.

Las reglas son buenisimas pero seria bueno que documentaras igual algunas acciones prohibidas, ya que los usuarios son muy necios y siempre inventan, ejemplo de algunas de mis restricciones aca en mi empresa:
Actividades prohibidas

· Almacenar información (documentos, fotografías, videos, etc) de carácter personal o distinto al laboral en los directorios de la red, para evitar ocupar espacio físico en las unidades de almacenaje de los servidores.
· Violar la confidencialidad de la información compartida en los directorios, a través de la divulgación o sustracción de datos que no se relacionen con el desempeño de sus actividades.
· Uso de la red para acceder a otros equipos o directorios no autorizados.
· Uso de Internet para la navegación en paginas con contenido pornográfico, obsceno, violento o inadecuado.
· Uso del correo interno para divulgación de información perteneciente a la empresa o que pueda afectar a terceros.
· Daño físico de los equipos o infraestructura de red.
· Conexión, desconexión o reubicación de equipos sin autorización previa.
· Instalación de dispositivos y tarjetas de acceso remoto, modems, RDSI, routers o cualquier otro dispositivo de comunicaciones en ordenadores o redes sin autorización previa
· Uso de cuentas de ordenador sin autorización u obtención de la contraseña de acceso de una cuenta de usuario sin la autorización del propietario.
· Comunicar a otros la contraseña para que puedan entrar en la cuenta
· Realizar con conocimiento de causa cualquier acto que interfiera en el correcto funcionamiento de los ordenadores, terminales, periféricos, red de comunicaciones, etc
· Intentar sobrepasar protecciones de datos o sistemas de seguridad informática.
· Enmascarar la identidad de una cuenta de usuario para realizar operaciones en su nombre.

Todo lo que hagas, si quieres hacerlo bien , saca un documento, que sea leido por la gerencia para que lo aprueben y asis epan que estas haciendo algo bueno y un trabajo completo, no cosas improvisadas y a capricho, igual tambien coloca los porque de las razones de poner restricciones, ejemplo:
Restricciones de horario:
Definición:permite configurar horarios de navegación, según las necesidades de trabajo.
Objetivo:Disminuir el consumo de Internet, visitas a paginas web indebidas e innecesarias que pueden descargar archivos con virus o programas que se autoinstalan y consumen megas de forma continua.Disminuye riesgos de uso del Internet por personas no autorizadas que logren ingresar en un computador en horarios fuera de trabajo.

... espero te ilumine mas las ganas de hacer cambios donde trabajas....
Ademas de todo, por ultimo te doy el dato de que si quieres presentar eto como un proyecto de cambio para mejorar la seguridad y algunas reglas en la oficina, tambien presentes un cronograma de trabajo, porque a veces las cosas no son tan rapidas y hay que estudiar y hacer pruebas, ademas puedes hacer al final de todo una presentación ante el personal para que les digas que cambio y porque cambio, te ahorras repetir el cuento muchas veces.... y es mas formal y apreciado por tus jefes.
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás