Forums Últimos mensajes - Powered by IBM
 

Problemazo Intrusos en mi Red Coorporativa

12/06/2008 - 15:42 por Juan C. Varas | Informe spam
Tenemos un problema grave, tenemos una infraestructura normal, Windows server
2003, Exchange server 2007, ISA Server, Antivirus McAfee, SQL 2005, la red
consta con un solo dominio y 2 dmz. los accesos a la red pueden suceder de
tres formas, VPN, Inalambrica y Cableada, la VPN esta controlada por ISA
server, la red inalambrica esta protegida por wap 128bit y el ssid esta
oculto cambiando la clave de acceso casa cierto tiempo. la red cableada no
tiene ninguna restriccion, osea si alguien conecta un equipo con el cable y
configura una IP este podra salir a internet, si tiene DNS interno y entra al
entorno de red y ve el dominio o hace algun ping a una maquina determinada
esta puede responder. El Problema: cada cierto tiempo en el entorno de red
aparece un Dominio distinto al de nosotros, el problema que el nombre del
dominio corresponde al nombre de nuestra competencia directa. a modo de
ejemplo si Ustedes trabajaran en Microsoft y su dominio fuera Microsoft
entraran al entonno de red y enconetraran aparte otro dominio que se llame
Linux(Esto es Grave). Se han revisado varias cosas hasta revisar los notebook
de los lientes externos de nuestra red pero ninguno consta con el grupo de
trabajo señalado. estamos de brazos cruzados sin poder detectar quien es. si
nos pueden ayudar se agradecera
 

Leer las respuestas

#1 Aldo Comparini \(gt\)
02/09/2008 - 05:47 | Informe spam
Reviste por actualizaciones de Firmware, de los routers...pueden estar
aprovechando alguna vulnerabilidad encontrada...

"Juan C. Varas" escribió en el
mensaje news:
Tenemos un problema grave, tenemos una infraestructura normal, Windows
server
2003, Exchange server 2007, ISA Server, Antivirus McAfee, SQL 2005, la red
consta con un solo dominio y 2 dmz. los accesos a la red pueden suceder de
tres formas, VPN, Inalambrica y Cableada, la VPN esta controlada por ISA
server, la red inalambrica esta protegida por wap 128bit y el ssid esta
oculto cambiando la clave de acceso casa cierto tiempo. la red cableada no
tiene ninguna restriccion, osea si alguien conecta un equipo con el cable
y
configura una IP este podra salir a internet, si tiene DNS interno y entra
al
entorno de red y ve el dominio o hace algun ping a una maquina determinada
esta puede responder. El Problema: cada cierto tiempo en el entorno de red
aparece un Dominio distinto al de nosotros, el problema que el nombre del
dominio corresponde al nombre de nuestra competencia directa. a modo de
ejemplo si Ustedes trabajaran en Microsoft y su dominio fuera Microsoft
entraran al entonno de red y enconetraran aparte otro dominio que se llame
Linux(Esto es Grave). Se han revisado varias cosas hasta revisar los
notebook
de los lientes externos de nuestra red pero ninguno consta con el grupo de
trabajo señalado. estamos de brazos cruzados sin poder detectar quien es.
si
nos pueden ayudar se agradecera

Preguntas similares