Bueno señores de laneros, no se si esto que voy a preguntar ya se discutió, pero aqui vá:
Hago este post porque estoy enfrente de un Windows Server 2003 en una LAN de 14 estaciones de trabajo con WinXP PRO y HOME y con ADSL de 256 a traves de un proxy en Linux Knoppix (Squid), y al punto que quiero llegar es que quiero ponerle seguridad al asunto, tanto internamente a las estaciones de trabajo como proteccion contra atacantes desde internet.
Lo que ya he implementado es lo siguiente y no quiero que me digan que monte un Linux porque ya la inversion de esa NO economica licencia esta hecha y a demas el objetivo de este post es aprender un poquito:
1) El dominio esta trabajando en los XP Pro y obviamente no en los Home.
2) Cada estacion del dominio tiene contraseña de inicio de sesion que caduca cada cierto # de dias y ademas no debe repetirse una contraseña durante los primeros 6 cambios.
3) EL Proxy en Linux como un bebe dormido, no se queja para nada y bloquea el acceso de las terminales a paginas que no esten permitidas.
4) Me gustaria eschuchar comentarios de como optimizar lo que ya tengo (carpetas compartidas, politicas de contraseñas, si es necesario un manual de funciones para usuarios, el adsl debe ir en el proxy o en el windows 2003, etc) y que puedo hacer para impedir accesos no permitidos desde internet (firewall u otras herramientas) y si es posible hacerlo con las herramientas que trae el windows 2003.
5) En conclusion quiero tener una red segura, donde la informacion del servidor este protegida, que los usuarios del dominio tengan acceso a las bases de datos y archivos netamente necesarios y que cualquier funcionario en seguridad informatica de cualquier empresa quede con la boca abierta.
Gracias y ojalá me colaboren, este es el unico windows que me falta por masticar...
Hago este post porque estoy enfrente de un Windows Server 2003 en una LAN de 14 estaciones de trabajo con WinXP PRO y HOME y con ADSL de 256 a traves de un proxy en Linux Knoppix (Squid), y al punto que quiero llegar es que quiero ponerle seguridad al asunto, tanto internamente a las estaciones de trabajo como proteccion contra atacantes desde internet.
Lo que ya he implementado es lo siguiente y no quiero que me digan que monte un Linux porque ya la inversion de esa NO economica licencia esta hecha y a demas el objetivo de este post es aprender un poquito:
1) El dominio esta trabajando en los XP Pro y obviamente no en los Home.
2) Cada estacion del dominio tiene contraseña de inicio de sesion que caduca cada cierto # de dias y ademas no debe repetirse una contraseña durante los primeros 6 cambios.
3) EL Proxy en Linux como un bebe dormido, no se queja para nada y bloquea el acceso de las terminales a paginas que no esten permitidas.
4) Me gustaria eschuchar comentarios de como optimizar lo que ya tengo (carpetas compartidas, politicas de contraseñas, si es necesario un manual de funciones para usuarios, el adsl debe ir en el proxy o en el windows 2003, etc) y que puedo hacer para impedir accesos no permitidos desde internet (firewall u otras herramientas) y si es posible hacerlo con las herramientas que trae el windows 2003.
5) En conclusion quiero tener una red segura, donde la informacion del servidor este protegida, que los usuarios del dominio tengan acceso a las bases de datos y archivos netamente necesarios y que cualquier funcionario en seguridad informatica de cualquier empresa quede con la boca abierta.
Gracias y ojalá me colaboren, este es el unico windows que me falta por masticar...