Seguridad fisica

En casos como éste, se suelen emplear ACL's en los propios
switches (que lo permitan calro) donde se determina qué
MAC's pueden o no comenzar a trabajar en red; de modo que
si se detecta que ese portátil con su tarjeta se conecta y
esa MAC no está en la lista de permitidos, automáticamente
denegará cualqueir petición de red.

Otra opción...un poco más laboriosa, sería implementar
para esa sucursal una configuración por política de
dominio relevante a IPSec, de modo que todos los puestos
de esa sucursal para comunicarse deban establecer antes el
canal IPSec; como ese PC no está en el dominio, no recibe
ni la configuración ni el certificado apropiado, con lo
que no podrá hacer tampoco nada.

Salu2!!
Javier Inglés
MS MVP

Hola a todos, buen dia.
En la empresa donde trabajo estamos por abrir una nueva

sucursal y tenemos

el siguiente problema.
Uno de los empleados posee una notebook y no queremos que

use la red de la

empresa con esa notebook. Como es de su propiedad no

puedo aplicar ninguna

restriccion por el lado del cliente. En este momento esta

instalado windows

xp en esta pc.

No tengo forma de controlar que entre a trabajar o no con

la notebook.

Para solucionarlo, pense poner el swith en una caja y

hacer lo necesario

para poder meter los cables de la red, pero tengo el

problema del otro lado

del cable, es decir donde se conecta a la PC. Que medidas

puedo tomar?

Pense en poner precinto a los cables de red, pero para

atarlos por algun

lado deberia perforar el gabinete y la verdad que no me

llama mucho la

atencion el hacerlo para no ser tan "evidente"

El servidor es un dominio windows 2000 con dhcp

habilitado y el posee un

usuario y contraseña valido para el mismo.

Lo que tengo miedo es que me meta algun virus desde esa

notebook.

Espero no ser el unico cristiano con este problema!!!!

Saludos desde Corrientes Argentina

Esteban


.

Aparte de lo que te comenta Javier, te puedo comentar un sistema más efectivo, que es el que empleamos en mi empresa: cuando se detecta que un usuario no respeta las normas de acceso establecidas por el jefe de la empresa, se le hace pasar por mi despacho. Te aseguro que cuando sale se le han quitado las ganas de volver a infringir las normas.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"Esteban Maciel" escribió en el mensaje news:u%23iGzG$

Hola a todos, buen dia.
En la empresa donde trabajo estamos por abrir una nueva sucursal y tenemos
el siguiente problema.
Uno de los empleados posee una notebook y no queremos que use la red de la
empresa con esa notebook. Como es de su propiedad no puedo aplicar ninguna
restriccion por el lado del cliente. En este momento esta instalado windows
xp en esta pc.

No tengo forma de controlar que entre a trabajar o no con la notebook.

Para solucionarlo, pense poner el swith en una caja y hacer lo necesario
para poder meter los cables de la red, pero tengo el problema del otro lado
del cable, es decir donde se conecta a la PC. Que medidas puedo tomar?
Pense en poner precinto a los cables de red, pero para atarlos por algun
lado deberia perforar el gabinete y la verdad que no me llama mucho la
atencion el hacerlo para no ser tan "evidente"

El servidor es un dominio windows 2000 con dhcp habilitado y el posee un
usuario y contraseña valido para el mismo.

Lo que tengo miedo es que me meta algun virus desde esa notebook.

Espero no ser el unico cristiano con este problema!!!!

Saludos desde Corrientes Argentina

Esteban

XDDDDDDDDDDDD

Por supuesto, ese siempre debería hacerse...es más, si en donde yo trabajo pasa eso,también se lo mando al despacho de Quílez ;-))))

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"José Antonio Quílez [MS MVP]" escribió en el mensaje news:%
Aparte de lo que te comenta Javier, te puedo comentar un sistema más efectivo, que es el que empleamos en mi empresa: cuando se detecta que un usuario no respeta las normas de acceso establecidas por el jefe de la empresa, se le hace pasar por mi despacho. Te aseguro que cuando sale se le han quitado las ganas de volver a infringir las normas.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"Esteban Maciel" escribió en el mensaje news:u%23iGzG$

Hola a todos, buen dia.
En la empresa donde trabajo estamos por abrir una nueva sucursal y tenemos
el siguiente problema.
Uno de los empleados posee una notebook y no queremos que use la red de la
empresa con esa notebook. Como es de su propiedad no puedo aplicar ninguna
restriccion por el lado del cliente. En este momento esta instalado windows
xp en esta pc.

No tengo forma de controlar que entre a trabajar o no con la notebook.

Para solucionarlo, pense poner el swith en una caja y hacer lo necesario
para poder meter los cables de la red, pero tengo el problema del otro lado
del cable, es decir donde se conecta a la PC. Que medidas puedo tomar?
Pense en poner precinto a los cables de red, pero para atarlos por algun
lado deberia perforar el gabinete y la verdad que no me llama mucho la
atencion el hacerlo para no ser tan "evidente"

El servidor es un dominio windows 2000 con dhcp habilitado y el posee un
usuario y contraseña valido para el mismo.

Lo que tengo miedo es que me meta algun virus desde esa notebook.

Espero no ser el unico cristiano con este problema!!!!

Saludos desde Corrientes Argentina

Esteban

Hola. Gracias por contestar.
El etablecer la politica por IPSec evitaria de todas maneras que un virus
como el blaster o de esos que afectan el servidor RCP, por ejemplo actue?
Si bien el servidor esta al dia con las actualizaciones y parches,
nunca se sabe no?

Saludos
"Javier Inglés [MS MVP]" escribió en
el mensaje news:07d401c3bff8$d92e7140$
En casos como éste, se suelen emplear ACL's en los propios
switches (que lo permitan calro) donde se determina qué
MAC's pueden o no comenzar a trabajar en red; de modo que
si se detecta que ese portátil con su tarjeta se conecta y
esa MAC no está en la lista de permitidos, automáticamente
denegará cualqueir petición de red.

Otra opción...un poco más laboriosa, sería implementar
para esa sucursal una configuración por política de
dominio relevante a IPSec, de modo que todos los puestos
de esa sucursal para comunicarse deban establecer antes el
canal IPSec; como ese PC no está en el dominio, no recibe
ni la configuración ni el certificado apropiado, con lo
que no podrá hacer tampoco nada.

Salu2!!
Javier Inglés
MS MVP

Hola a todos, buen dia.
En la empresa donde trabajo estamos por abrir una nueva

sucursal y tenemos

el siguiente problema.
Uno de los empleados posee una notebook y no queremos que

use la red de la

empresa con esa notebook. Como es de su propiedad no

puedo aplicar ninguna

restriccion por el lado del cliente. En este momento esta

instalado windows

xp en esta pc.

No tengo forma de controlar que entre a trabajar o no con

la notebook.

Para solucionarlo, pense poner el swith en una caja y

hacer lo necesario

para poder meter los cables de la red, pero tengo el

problema del otro lado

del cable, es decir donde se conecta a la PC. Que medidas

puedo tomar?

Pense en poner precinto a los cables de red, pero para

atarlos por algun

lado deberia perforar el gabinete y la verdad que no me

llama mucho la

atencion el hacerlo para no ser tan "evidente"

El servidor es un dominio windows 2000 con dhcp

habilitado y el posee un

usuario y contraseña valido para el mismo.

Lo que tengo miedo es que me meta algun virus desde esa

notebook.

Espero no ser el unico cristiano con este problema!!!!

Saludos desde Corrientes Argentina

Esteban


.

Je, je, bromas aparte, Javier, te aseguro que es un sistema efectivo. Y en una empresa en la que se están jugando los beneficios de la misma, un empleado que no quiera cumplir con las normas de seguridad de la misma sobra. Y al que no le guste, que se monte su propia empresa.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"Javier Inglés [MS MVP]" escribió en el mensaje news:
XDDDDDDDDDDDD

Por supuesto, ese siempre debería hacerse...es más, si en donde yo trabajo pasa eso,también se lo mando al despacho de Quílez ;-))))

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"José Antonio Quílez [MS MVP]" escribió en el mensaje news:%
Aparte de lo que te comenta Javier, te puedo comentar un sistema más efectivo, que es el que empleamos en mi empresa: cuando se detecta que un usuario no respeta las normas de acceso establecidas por el jefe de la empresa, se le hace pasar por mi despacho. Te aseguro que cuando sale se le han quitado las ganas de volver a infringir las normas.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"Esteban Maciel" escribió en el mensaje news:u%23iGzG$

Hola a todos, buen dia.
En la empresa donde trabajo estamos por abrir una nueva sucursal y tenemos
el siguiente problema.
Uno de los empleados posee una notebook y no queremos que use la red de la
empresa con esa notebook. Como es de su propiedad no puedo aplicar ninguna
restriccion por el lado del cliente. En este momento esta instalado windows
xp en esta pc.

No tengo forma de controlar que entre a trabajar o no con la notebook.

Para solucionarlo, pense poner el swith en una caja y hacer lo necesario
para poder meter los cables de la red, pero tengo el problema del otro lado
del cable, es decir donde se conecta a la PC. Que medidas puedo tomar?
Pense en poner precinto a los cables de red, pero para atarlos por algun
lado deberia perforar el gabinete y la verdad que no me llama mucho la
atencion el hacerlo para no ser tan "evidente"

El servidor es un dominio windows 2000 con dhcp habilitado y el posee un
usuario y contraseña valido para el mismo.

Lo que tengo miedo es que me meta algun virus desde esa notebook.

Espero no ser el unico cristiano con este problema!!!!

Saludos desde Corrientes Argentina

Esteban