Seguridad. ¡¡ URGENTE !!

Hola Crisitina...
Los dominios son parte del mismo FOREST?
Si fuera así, siempre la realación de confianza será BIDIRECCIONAL y
TRANSITIVA.

SERIA IMPORTANTE SABER ESO

SALUDOS

Rafael E. Villaseñor Jofré
IT Manager
ServerTech Argentina


"Cristina" escribió en el mensaje
news:

Hola buenas tardes,

me he encontrado esta situación en una empresa. tienen dos dominios,
Empresa-intranet.net y Empresa-ext.net En Empresa-Ext.net está instalado

el

Exchange 2000 con un ISA SERVER. En Empresa-intranet.net tiene un children
domain llamado A.Empresa-intranet.net. Lo que no me gusta es lo siguiente.
Tanto en Empresa-Intranet.net como en Empresa-ext.net tienen dados de alta
los mismos usuarios, es decir, nombre y contraseña. Tienen relación de
confianza bidireccional, es decir, que como me entre alguien por
Empresa-ext.net me entra dentro del dominio, no???. Ambos están en la

subred

: 3.1.x.x, otro fallo de seguuridad, no se como el admninistrador que hubo
lo puso así. Pero para no ser más, examino y veo un servidor VPN con otro
ISA SERVER en el rango 3.1.x.x que aunque no está dentro del dominio
Empresa-intranet.net también me se pueden colar por ahí!!!. Me podeis

decir

como puedo hacer para que este "lio" sea más seguro que como está ahora
mismo??.

Gracias por contestar tan rapido.

Son dos Dominios distintos. En Empresa-Intranet.net tengo el DNS interno
para los puestos y todo está con directorio activo. El dominio
Empresa-Ext.net solamente se usa para el Exchange 2000, solamente para eso y
tb actua como servidor DNS externo.


"Rafael Villaseñor Jofré"
escribió en el mensaje news:%23$

Hola Crisitina...
Los dominios son parte del mismo FOREST?
Si fuera así, siempre la realación de confianza será BIDIRECCIONAL y
TRANSITIVA.

SERIA IMPORTANTE SABER ESO

SALUDOS

Rafael E. Villaseñor Jofré
IT Manager
ServerTech Argentina


"Cristina" escribió en el mensaje
news:
> Hola buenas tardes,
>
> me he encontrado esta situación en una empresa. tienen dos dominios,
> Empresa-intranet.net y Empresa-ext.net En Empresa-Ext.net está instalado
el
> Exchange 2000 con un ISA SERVER. En Empresa-intranet.net tiene un

children

> domain llamado A.Empresa-intranet.net. Lo que no me gusta es lo

siguiente.

> Tanto en Empresa-Intranet.net como en Empresa-ext.net tienen dados de

alta

> los mismos usuarios, es decir, nombre y contraseña. Tienen relación de
> confianza bidireccional, es decir, que como me entre alguien por
> Empresa-ext.net me entra dentro del dominio, no???. Ambos están en la
subred
> : 3.1.x.x, otro fallo de seguuridad, no se como el admninistrador que

hubo

> lo puso así. Pero para no ser más, examino y veo un servidor VPN con

otro

> ISA SERVER en el rango 3.1.x.x que aunque no está dentro del dominio
> Empresa-intranet.net también me se pueden colar por ahí!!!. Me podeis
decir
> como puedo hacer para que este "lio" sea más seguro que como está ahora
> mismo??.
>
>

Yo haría lo siguiente, pero te anticipo que es MUCHO TRABAJO, y no rápido:
- Cambiaría a una subnet de rango PRIVADO.
- Migraría a todos los usuarios los al dominio INTERNO.
- Migraría el EXCHANGE al DOMINIO INTERNO, salvo que dispongas de un nuevo
SERVER y colocarlo en una DMZ junto con el ANTIVIRUS SERVER (que sería lo
ideal)
- Degradaría el SERVER del dominio EXTERNO, y lo convertiría en MEMBER
SERVER de mi dominio INTERNO, y recién allí colocaría el ISA, el ANTIVIRUS y
el DNS EXTERNO (según el escenario y los recursos). Pero insisto como MEMBER
SERVER, y no como DOMAIN CONTROLLER, ya que los recursos de ACTIVE DIRECTORY
los manejaría el interno, y no expondrías a tu directorio al exterior.
- Con respecto a la conexión VPN hacia afuera, cerciorate que no sea
utilizada para compartir recursos con otro site. Si no es el caso, la
podrías quitar.

Creo no dejar nada afuera. SALUDOS y SUERTE.

Rafael E. Villaseñor Jofré
IT Manager
ServerTech Argentina


"Cristina" escribió en el mensaje
news:

Gracias por contestar tan rapido.

Son dos Dominios distintos. En Empresa-Intranet.net tengo el DNS interno
para los puestos y todo está con directorio activo. El dominio
Empresa-Ext.net solamente se usa para el Exchange 2000, solamente para eso

y

tb actua como servidor DNS externo.


"Rafael Villaseñor Jofré"
escribió en el mensaje news:%23$
> Hola Crisitina...
> Los dominios son parte del mismo FOREST?
> Si fuera así, siempre la realación de confianza será BIDIRECCIONAL y
> TRANSITIVA.
>
> SERIA IMPORTANTE SABER ESO
>
> SALUDOS
>
> Rafael E. Villaseñor Jofré
> IT Manager
> ServerTech Argentina
>
>
> "Cristina" escribió en el mensaje
> news:
> > Hola buenas tardes,
> >
> > me he encontrado esta situación en una empresa. tienen dos dominios,
> > Empresa-intranet.net y Empresa-ext.net En Empresa-Ext.net está

instalado

> el
> > Exchange 2000 con un ISA SERVER. En Empresa-intranet.net tiene un
children
> > domain llamado A.Empresa-intranet.net. Lo que no me gusta es lo
siguiente.
> > Tanto en Empresa-Intranet.net como en Empresa-ext.net tienen dados de
alta
> > los mismos usuarios, es decir, nombre y contraseña. Tienen relación de
> > confianza bidireccional, es decir, que como me entre alguien por
> > Empresa-ext.net me entra dentro del dominio, no???. Ambos están en la
> subred
> > : 3.1.x.x, otro fallo de seguuridad, no se como el admninistrador que
hubo
> > lo puso así. Pero para no ser más, examino y veo un servidor VPN con
otro
> > ISA SERVER en el rango 3.1.x.x que aunque no está dentro del dominio
> > Empresa-intranet.net también me se pueden colar por ahí!!!. Me podeis
> decir
> > como puedo hacer para que este "lio" sea más seguro que como está

ahora

> > mismo??.
> >
> >
>
>