Aumentar Seguridad de una Red

Question

Aumentar Seguridad de una Red

hijodelfari.com 20 ene 2009 12:30

Adicto

235 mensajes
desde sep 2002
en vivo en mi casa

Buenas eolianos.

Os escribo para pediros consejo de cómo aumentar la seguridad de una red. La red en cuestión esta formada por un servidor Dell con S.O. Windows Server 2003, un equipo de backup con Windows xp y 11 equipos también con Windows Xp. El servidor tiene instalado un antivirus Mcfee (según pone Mcfee Server) y los demás equipos dell tienen antivirus panda todos actualizados, el equipo de backup no tiene ningún antivirus. Todos los equipos están conectados a un switch incluido el router (zyxel de telefónica) que ofrece el adsl. También indicar k todos los equipos tienen IP automáticas siendo el propio servidor el servidor DHCP y servidor DNS.

Bien el motivo de mi preocupación es por que el viernes pasado a eso de las 18:45 entro un troyano en 5 equipos a la vez, por lo que intuyo k no fue nadie k estuviese navegando por un sitio warro sino que simplemente el gusano se coló por la red (perdón si he dicho alguna gilipollez), el caso es que a los ordenadores que entro se quedaron un poco tocados, Iexplorer no habría, otros programas tampoco y el arranque y apagado del ordenador era lentísimo. El gusano lo eliminamos actualizando y scaneando el PC, y los equipos volvieron a funcionar fluidos realizando una desfragmentación.

Bueno mi pregunta después de este tocho es como puedo evitar estos problemas, de momento he instalado mozilla firefox para k lo utilicen en lugar de iExplorer. Creo k es importante mencionar también k en el servidor tenemos desactivado el Firewall de Windows ya que usamos un soft. Que necesita una “mochila” (aparatito conectado al puerto paralelo) para validar el software y si activo el firewall del servidor no funciona el programa en los demás equipos.

Quería preguntaros como cerrar los puertos del router para que únicamente funcionen las paginas webs, nada de descargas de p2p ni similares. He visto k uno tiene el emule instalado y a pesar de tener los puertos cerrados éste tiene algo descargado, supongo k muy lento pero algo descarga, ¿Cómo puedo evitar esto?.

Y por ultimo, el equipo de backup no tiene puerta de enlace, por lo k no conecta a Internet, pero obviamente puedo hacer ping al router. Creéis que hay riesgo de k entre algo??, instalo antivirus???

Un saludo y perdón por el tochaco.

3 respuestas

Answer 1 · 2009-01-20T14:06:04+00:00

El mayor problema para la seguridad de las redes es... el usuario

Yo tengo un caso "similar", solo que la red es bastante mas grande y abarca varias provincias con redes unidas por VPN... y una cosa te diré

Si pillo a un "listo" con un programa p2p, le digo con mucha amabilidad y buen rollo, que tiene 5 minutos desde el cuelgue del telefono para desinstalarlo cagando leches, y que de no ser así la superioridad mas superior (el gran jefe vamos) tendrá noticias de ello con las consecuencias que de ello se deriven.

El problema mas grande, es que siendo los usuarios por defecto "administradores" cualquier cafrada es posible, si ves que la cosa se desmadra puedes tocar las politicas de los PC´s e impedir la instalación de programas (para empezar), el acceso al panel de control, a las propias políticas del sistema, etc... hacerles un usuario "capado" y que el administrador sea por contraseña tocha... y al que no le guste ajo y agua

Y si se cuela un troyano, posiblemente el antivirus sea una castaña y convendría estudiar el cambiarlo por uno mejor

Como suele decirse... "mano de hierro en guante de seda". Comprensión, diplomacia, buen rollo... e inflexible con según que asuntos. Si la cosa pasa a mayores el culpable serás tu como responsable de la red, y no el espabilado que la haya cagado

Answer 2 · 2009-01-20T19:10:54+00:00

Gracias Orbatos_II por tus consejos. Tienes todas la razon del mundo, jode tener k echar puros pero a veces son con razon como este caso. seguire tus consejos y daré un toque de atención.

En cuanto al equipo de backup, crees que po no tener puerta de enlace y acceso a internet esta exento de peligro teniendo en cuenta k esta en la red??

un saludo y gracias de nuevo por tu respuesta.

Answer 3 · 2009-01-20T19:45:25+00:00

hijodelfari.com escribió:En cuanto al equipo de backup, crees que po no tener puerta de enlace y acceso a internet esta exento de peligro teniendo en cuenta k esta en la red??

No esta exento de peligro. Si no me equivoco, y creo que no, tu pc de backups si tiene puerta de enlace, y es el router, lo unico que no tiene (o al menos eso es lo que te entiendo) configurada la puerta de enlace hacia la red 0.0.0.0 (es decir, hacia fuera de tu red). Pero si puedes hacer ping al router, es porque esta en la red, y si esta en la red, desde un equipo infectado puedes acceder a el e infectarlo.

Basicamente has tenido un gusano en la red. Se te ha infectado un equipo y automaticamente ha intentado expandirse a toda la red, pero unicamente ha infectado a los equipos que tenias sin actualizacion -eso es lo que te he entendido-. No estaria de mas (de esto no estoy seguro, tampoco me hagas mucho caso y espera a que te lo confirme alguien que sepa de esto mas que yo, que los habra y muchos) poner el server de backups en una zona desmilitarizada (DMZ) detras de un firewall, configurado en linux (por ejemplo iptables) y que unicamente acepte conexiones de backup de las ips que lo hagan y por el puerto que se comuniquen.

Yo, salvo que sea una red grande como dice Orbatos, no soy partidario de capar equipos, porque puedes administrarla mas o menos facilmente. Si tienes un buen numero de equipos, unica configuracion (con sus correspondientes capados de permisos), norton ghost, y autenticacion/unidad virtual por servidor central. Cada red es un mundo, y depende del trato que tengas con los usuarios, los conocimientos que tengan, y las necesidades. Si son 10 equipos, tampoco deberia pasa nada (en teoria) por dejar que haya emule o BitTorrent, por ejemplo.

Suerte.