Forums Últimos mensajes - Powered by IBM
 

Mini-red dentro de la red

23/03/2006 - 17:22 por israel97 | Informe spam
Hola a todos.
Necesito opiniones.
Tengo una red con un servidor donde se guardan los datos, configurado con
AD, DNS y todo eso.
Por motivos de seguridad me han pedido que unos datos NO esten en el
servidor NI que tampoco sean accesibles por los PCs de red a excepcion de 2 o
3 PC's y que estos 2-3 PC's puedan seguir accediendo al servidor1, internet,
etc.

Estaba pensando hacer lo siguiente:
- Poner un nuevo servidor con W2003 y un dominio distinto y dejar los datos
confidenciales.
- Poner una segunda tarjeta de red a estos 3 PC's
- Poner un switch y enchufar los 3 pc's y el nuevo servidor.
- Seguir enchufando la segunda tarjeta de red a la red general.

¿Existe la posibilidad de que sin estabalecer relaciones de confianza entre
servidores o como sea, estos 3 pc's con el usuario1 puedan entrar en el
servidor2 y que NADIE MAS CONOZCA LA EXISTENCIA DE ESTE SEGUNDO SERVIDOR?

Gracias. Saludos.
 

Leer las respuestas

#1 Rafael E. Villaseñor Jofré
23/03/2006 - 19:25 | Informe spam
Podrías comprar un switch que admita VLANs.
De esta manera podrías segmentar la red, y determinar que algunos equipos
puedan acceder a ambos segmentos.
Deberías comparar tambien placas de red que permitan el acceso a ambas
VLANs.

Por otro lado si los usuarios y contraseñas de los usuarios son idénticos en
ambos dominios podrías acceder a los recursos de ambos sin mayores
restricciones.
Eso quiere decir que si los sacas del dominio, y cambias el password del
usuario "administrador" local de cada equipo para que no coincida con el del
dominio, pero utilizas usuarios y contraseñas utilizados en el dominio,
podrás acceder a los recursos.

Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"israel97" escribió en el mensaje
news:
Hola a todos.
Necesito opiniones.
Tengo una red con un servidor donde se guardan los datos, configurado con
AD, DNS y todo eso.
Por motivos de seguridad me han pedido que unos datos NO esten en el
servidor NI que tampoco sean accesibles por los PCs de red a excepcion de
2 o
3 PC's y que estos 2-3 PC's puedan seguir accediendo al servidor1,
internet,
etc.

Estaba pensando hacer lo siguiente:
- Poner un nuevo servidor con W2003 y un dominio distinto y dejar los
datos
confidenciales.
- Poner una segunda tarjeta de red a estos 3 PC's
- Poner un switch y enchufar los 3 pc's y el nuevo servidor.
- Seguir enchufando la segunda tarjeta de red a la red general.

¿Existe la posibilidad de que sin estabalecer relaciones de confianza
entre
servidores o como sea, estos 3 pc's con el usuario1 puedan entrar en el
servidor2 y que NADIE MAS CONOZCA LA EXISTENCIA DE ESTE SEGUNDO SERVIDOR?

Gracias. Saludos.

Preguntas similares