Sobre Zone-Alarm ?
Tengo un problema, me piden que les instale un Firewall para controlar la seguridad, el primero que se me ocurre es el Zone Alarm, ¿qué te parece...?
La red está compuesta por 20 maquinas, y tenía pensado instalarlo en el servidor win 2000, así de esa forma controlar con el firewall todas las salidas de las máquinas hacia internet.
No se se el firewall, me controla también el acceso de otros usuarios a la intranet desde internet.Te preguunto esto porque los adm. Anteriores accedían a la intranet desde internet, y la idea del firewall es no dejarlos entrar más por temor a que hagan alguna maldad, ¿en ese caso que podrían llegar a hacer ...?
Por ultimo, hablé con los adm. Anteriores como me tu me aconsejaste, y me dicen que no tenían ni proxy, ni router, que la salida de las máquinas a internet era configurando al nat, en el servidor Win200. Y las puerta de enlace en cada máquina, ¿puede ser eso?
Desde ya muchas gracias...
La red está compuesta por 20 maquinas, y tenía pensado instalarlo en el servidor win 2000, así de esa forma controlar con el firewall todas las salidas de las máquinas hacia internet.
No se se el firewall, me controla también el acceso de otros usuarios a la intranet desde internet.Te preguunto esto porque los adm. Anteriores accedían a la intranet desde internet, y la idea del firewall es no dejarlos entrar más por temor a que hagan alguna maldad, ¿en ese caso que podrían llegar a hacer ...?
Por ultimo, hablé con los adm. Anteriores como me tu me aconsejaste, y me dicen que no tenían ni proxy, ni router, que la salida de las máquinas a internet era configurando al nat, en el servidor Win200. Y las puerta de enlace en cada máquina, ¿puede ser eso?
Desde ya muchas gracias...
Respuesta de deepego
1
Lo primero que yo haría seria quitar el ruteo (nat) e instalar un proxy para poder controlar más la salida a internet. El proxy también te da algo de seguridad, no toda pero algo da, después de que este todo esto este bien configurado pondría un firewall, outpost va muy bien.
Respecto a los antiguos administradores decirte que si se saben la password del administrador o tienen algún cuenta que sea del grupo de administradores podrán hacer todo lo que quieran, lo mejor seria quitar cualquier cuenta que pertenezca a ellos y cambiar la contraseña del administrador o incluso deshabilitarla. Después seria impedir acceso al servidor desde fuera y con eso ya no podrían hacer na de na.
Respecto a los antiguos administradores decirte que si se saben la password del administrador o tienen algún cuenta que sea del grupo de administradores podrán hacer todo lo que quieran, lo mejor seria quitar cualquier cuenta que pertenezca a ellos y cambiar la contraseña del administrador o incluso deshabilitarla. Después seria impedir acceso al servidor desde fuera y con eso ya no podrían hacer na de na.
1 respuesta más de otro experto
Respuesta de kaleta
1
Vamos de a una:
1.- Tengo un problema, me piden que les instale un Firewall para controlar la seguridad, el primero que se me ocurre es el Zone Alarm, ¿qué te parece...?
Me parece bien, la versión comercial es más completa pero alcanza con la gratuita. Puedo recomendarte uno que es gratis (full version) que es Tiny Personal Firewall. Ambos son buenos productos.
2.- No se se el firewall, me controla también el acceso de otros usuarios a la intranet desde internet
El firewall controla los paquetes del protocolo TCP/IP así que controla todo, siempre y cuando el único protocolo que tengas sea ese. Incluso te va a romper bastante la... paciencia cuando tengas que habilitar que pasen los paquetes que SI deben pasar pero, una vez que lo hagas, no deberías tener más problemas.
3.- Te preguunto esto porque los adm. anteriores accedían a la intranet desde internet, y la idea del firewall es no dejarlos entrar más por temor a que hagan alguna maldad, ¿en ese caso que podrían llegar a hacer ...?
Podrían llegar a hacer todo lo que quisieran, dependiendo de los servicios que estén instalados, incluso podrían haber dejado backdoors, etc.
4.- Por ultimo, hablé con los adm. anteriores como me tu me aconsejaste, y me dicen que no tenían ni proxy, ni router, que la salida de las máquinas a internet era configurando al nat, en el servidor Win200. Y las puerta de enlace en cada máquina, ¿puede ser eso?
Si, la forma "elegante" de llamarlo es ICS por Internet Connection Sharing y es lo que te recomendé que mires al ver la configuración de TCP/IP. A mi no me agrada el concepto, prefiero equipos dedicados exclusivamente a eso, pero no es incorrecto usarlo. En ese caso, si se te corta la comunicación con Internet, tal vez, en vez de rebootear el server sea suficiente con reiniciar el servicio ICS, TCP/IP o ambos.
Ahora sí que las cosas empiezan a cerrar!
1.- Tengo un problema, me piden que les instale un Firewall para controlar la seguridad, el primero que se me ocurre es el Zone Alarm, ¿qué te parece...?
Me parece bien, la versión comercial es más completa pero alcanza con la gratuita. Puedo recomendarte uno que es gratis (full version) que es Tiny Personal Firewall. Ambos son buenos productos.
2.- No se se el firewall, me controla también el acceso de otros usuarios a la intranet desde internet
El firewall controla los paquetes del protocolo TCP/IP así que controla todo, siempre y cuando el único protocolo que tengas sea ese. Incluso te va a romper bastante la... paciencia cuando tengas que habilitar que pasen los paquetes que SI deben pasar pero, una vez que lo hagas, no deberías tener más problemas.
3.- Te preguunto esto porque los adm. anteriores accedían a la intranet desde internet, y la idea del firewall es no dejarlos entrar más por temor a que hagan alguna maldad, ¿en ese caso que podrían llegar a hacer ...?
Podrían llegar a hacer todo lo que quisieran, dependiendo de los servicios que estén instalados, incluso podrían haber dejado backdoors, etc.
4.- Por ultimo, hablé con los adm. anteriores como me tu me aconsejaste, y me dicen que no tenían ni proxy, ni router, que la salida de las máquinas a internet era configurando al nat, en el servidor Win200. Y las puerta de enlace en cada máquina, ¿puede ser eso?
Si, la forma "elegante" de llamarlo es ICS por Internet Connection Sharing y es lo que te recomendé que mires al ver la configuración de TCP/IP. A mi no me agrada el concepto, prefiero equipos dedicados exclusivamente a eso, pero no es incorrecto usarlo. En ese caso, si se te corta la comunicación con Internet, tal vez, en vez de rebootear el server sea suficiente con reiniciar el servicio ICS, TCP/IP o ambos.
Ahora sí que las cosas empiezan a cerrar!