Seguridad de una red
Hola,
Tengo montada una red con un win2000 server(PDC) y 5 workstations que, de momento, corren con win98SE.
Estoy pensando en cambiar el sistema operativo de las estaciones de trabajo por Win2000 Profesional.
Mi pregunta es: ¿Debo particionar los discos duros con NTFS?. El tema es que estas particiones incorporan todo el tema de políticas de seguridad y todo eso y no se si dejándolos con FAT32 podre aprovechar todas estas características...
Gracias
Tengo montada una red con un win2000 server(PDC) y 5 workstations que, de momento, corren con win98SE.
Estoy pensando en cambiar el sistema operativo de las estaciones de trabajo por Win2000 Profesional.
Mi pregunta es: ¿Debo particionar los discos duros con NTFS?. El tema es que estas particiones incorporan todo el tema de políticas de seguridad y todo eso y no se si dejándolos con FAT32 podre aprovechar todas estas características...
Gracias
1 Respuesta
Respuesta de kuerti
1
Vamos a ver. Desde mi óptica, y la de cualquier auditor, te recomendaría SIEMPRE usar ntfs para particionar tus discos. Justamente, porque incluye políticas de seguridad que no tiene fat32. Comprendo sin embargo, que para los usuarios (que no tengan nivel de administrador y también para este, puesto que debería solucionar todas las "galletas" que hacen los usuarios) sea un problema; ahora no pueden acceder a un archivo puesto que su owner es otro, básicamente.
Pero como tenés solamente 5 estaciones en red, la gran ventaja de usar ntfs se te reduce. Sí te sirve, te diría, si tenés que administrar muchas (más de 30, por poner un número). Ahí si, vas a tener que planificar usuarios en grupos y tomarte el laburo de permitir a los usuarios que vean determinados archivos dentro del grupo y cuales no querés que vean los usuarios, tanto dentro como fuera de su grupo.
Pero con solo 5 máquinas... Como que lo podes administrar fácil, ¿no? Digo, si pasas a ntfs y algún usuario desea ver un archivo en una workstation (que antes podía, con fat32) simplemente como administrador le concedes el privilegio.
Creo que para evaluar debieras detenerte en ver qué información querés que los usuarios compartan y cual no. Siempre, por supuesto, podes NO conceder los privilegios de administrador o owner de un archivo.
SI es una red casera, te diría que no te hace falta particionar los discos con ntfs. Pero si es una red de la empresa en la que trabajás, ahí hay que ver otras cosas (más relacionadas con el simple control interno que con otras cosas de seguridad informática, o directamente con el sentido común).
Hacé algo; te doy algunas url con comparativos para que puedas decidir mejor:
1. http://www.windowstimag.com/atrasados/2000/47_nov00/articulos/w2000pro.htm
2. http://www.qsl.net/cx1ddr/instw2k.htm
3. http://maty.iespana.es/maty/Instw98.htm (esta te da links a varios sitios también)
4. http://listas.rcp.net.pe/pipermail/windows2000/2002-February/000390.html
Saludos, y no te olvides de puntuar la repuesta. Y que te sea leve...
Pero como tenés solamente 5 estaciones en red, la gran ventaja de usar ntfs se te reduce. Sí te sirve, te diría, si tenés que administrar muchas (más de 30, por poner un número). Ahí si, vas a tener que planificar usuarios en grupos y tomarte el laburo de permitir a los usuarios que vean determinados archivos dentro del grupo y cuales no querés que vean los usuarios, tanto dentro como fuera de su grupo.
Pero con solo 5 máquinas... Como que lo podes administrar fácil, ¿no? Digo, si pasas a ntfs y algún usuario desea ver un archivo en una workstation (que antes podía, con fat32) simplemente como administrador le concedes el privilegio.
Creo que para evaluar debieras detenerte en ver qué información querés que los usuarios compartan y cual no. Siempre, por supuesto, podes NO conceder los privilegios de administrador o owner de un archivo.
SI es una red casera, te diría que no te hace falta particionar los discos con ntfs. Pero si es una red de la empresa en la que trabajás, ahí hay que ver otras cosas (más relacionadas con el simple control interno que con otras cosas de seguridad informática, o directamente con el sentido común).
Hacé algo; te doy algunas url con comparativos para que puedas decidir mejor:
1. http://www.windowstimag.com/atrasados/2000/47_nov00/articulos/w2000pro.htm
2. http://www.qsl.net/cx1ddr/instw2k.htm
3. http://maty.iespana.es/maty/Instw98.htm (esta te da links a varios sitios también)
4. http://listas.rcp.net.pe/pipermail/windows2000/2002-February/000390.html
Saludos, y no te olvides de puntuar la repuesta. Y que te sea leve...
Gracias por tu explicación y las url's.
Solo quería ver si me aclaras un tema. Imaginate que cambio las estaciones de trabajo a Windows 2000 profesional con FAT32. Si tengo el w2000server en NTFS (que lo tenfo así), ¿tendrán algún problema en acceder a los archivos compartidos como recursos del servidor?.
El tema es que quiero centralizar todos los documentos y archivos de trabajo del departamento (ahora son 5 personas en el departamento, pero pueden llegar a ser muchos más (20) >>> de ahí que me planteara lo de NTFS) y que los usuarios de las estaciones de trabajo accedan al servidor. Los permisos los quiero establecer utilizando los permisos oportunos para estos documentos en el servidor..
¿Qué opinas al respecto?
Perdón si me lio explicando :-)))
Gracias
Solo quería ver si me aclaras un tema. Imaginate que cambio las estaciones de trabajo a Windows 2000 profesional con FAT32. Si tengo el w2000server en NTFS (que lo tenfo así), ¿tendrán algún problema en acceder a los archivos compartidos como recursos del servidor?.
El tema es que quiero centralizar todos los documentos y archivos de trabajo del departamento (ahora son 5 personas en el departamento, pero pueden llegar a ser muchos más (20) >>> de ahí que me planteara lo de NTFS) y que los usuarios de las estaciones de trabajo accedan al servidor. Los permisos los quiero establecer utilizando los permisos oportunos para estos documentos en el servidor..
¿Qué opinas al respecto?
Perdón si me lio explicando :-)))
Gracias
Marmotil; te contesto por punto:
1. ¿Tendrán algún problema en acceder a los archivos compartidos como recursos del servidor?.
R.: No, no tendrán ningún problema. De hecho, será como hasta ahora, si te he entendido las preguntas.
2. El tema es que quiero centralizar todos los documentos y archivos de trabajo del departamento (ahora son 5 personas en el departamento, pero pueden llegar a ser muchos más (20) >>> de ahí que me planteara lo de NTFS) y que los usuarios de las estaciones de trabajo accedan al servidor. Los permisos los quiero establecer utilizando los permisos oportunos para estos documentos en el servidor..
R.: Es posible hacer esto, sin duda. EL problema no es lo que querés hacer, SINO LO QUE NO DESEAS QUE ACCEDAN EN UN MOMENTO DETERMINADO. Te cuento un tema: nosotros, en mi empresa, tenemos también W2K de servidor con la mitad de las PC de cliente con W98. Y lo que sucede (y es un dolor de cabeza) es que: en un área determinada, existe una aplicación a la que no deseo que entren todas las personas del área. Estas personas, obviamente, están en el grupo del área.
NO hay manera, si no están conectándose como estaciones de trabajo (no como W98) de hacer que NO ingresen a la aplicación ni que vean o editen O CAMBIEN LOS DATOS! De los archivos del área.
Ojo con esto, te lo digo para cuando sean 20 o más.
Nuevamente, espero que te sea leve, porque administrar es todo un tema.
No te olvides de puntuar la respuesta.
1. ¿Tendrán algún problema en acceder a los archivos compartidos como recursos del servidor?.
R.: No, no tendrán ningún problema. De hecho, será como hasta ahora, si te he entendido las preguntas.
2. El tema es que quiero centralizar todos los documentos y archivos de trabajo del departamento (ahora son 5 personas en el departamento, pero pueden llegar a ser muchos más (20) >>> de ahí que me planteara lo de NTFS) y que los usuarios de las estaciones de trabajo accedan al servidor. Los permisos los quiero establecer utilizando los permisos oportunos para estos documentos en el servidor..
R.: Es posible hacer esto, sin duda. EL problema no es lo que querés hacer, SINO LO QUE NO DESEAS QUE ACCEDAN EN UN MOMENTO DETERMINADO. Te cuento un tema: nosotros, en mi empresa, tenemos también W2K de servidor con la mitad de las PC de cliente con W98. Y lo que sucede (y es un dolor de cabeza) es que: en un área determinada, existe una aplicación a la que no deseo que entren todas las personas del área. Estas personas, obviamente, están en el grupo del área.
NO hay manera, si no están conectándose como estaciones de trabajo (no como W98) de hacer que NO ingresen a la aplicación ni que vean o editen O CAMBIEN LOS DATOS! De los archivos del área.
Ojo con esto, te lo digo para cuando sean 20 o más.
Nuevamente, espero que te sea leve, porque administrar es todo un tema.
No te olvides de puntuar la respuesta.
