Seguridad. ¡¡ URGENTE !!

09/11/2003 - 17:02 por Cristina | Informe spam
Hola buenas tardes,

me he encontrado esta situación en una empresa. tienen dos dominios,
Empresa-intranet.net y Empresa-ext.net En Empresa-Ext.net está instalado el
Exchange 2000 con un ISA SERVER. En Empresa-intranet.net tiene un children
domain llamado A.Empresa-intranet.net. Lo que no me gusta es lo siguiente.
Tanto en Empresa-Intranet.net como en Empresa-ext.net tienen dados de alta
los mismos usuarios, es decir, nombre y contraseña. Tienen relación de
confianza bidireccional, es decir, que como me entre alguien por
Empresa-ext.net me entra dentro del dominio, no???. Ambos están en la subred
: 3.1.x.x, otro fallo de seguuridad, no se como el admninistrador que hubo
lo puso así. Pero para no ser más, examino y veo un servidor VPN con otro
ISA SERVER en el rango 3.1.x.x que aunque no está dentro del dominio
Empresa-intranet.net también me se pueden colar por ahí!!!. Me podeis decir
como puedo hacer para que este "lio" sea más seguro que como está ahora
mismo??.
 

Leer las respuestas

#1 Rafael Villaseñor Jofré
09/11/2003 - 17:14 | Informe spam
Hola Crisitina...
Los dominios son parte del mismo FOREST?
Si fuera así, siempre la realación de confianza será BIDIRECCIONAL y
TRANSITIVA.

SERIA IMPORTANTE SABER ESO

SALUDOS

Rafael E. Villaseñor Jofré
IT Manager
ServerTech Argentina


"Cristina" escribió en el mensaje
news:
Hola buenas tardes,

me he encontrado esta situación en una empresa. tienen dos dominios,
Empresa-intranet.net y Empresa-ext.net En Empresa-Ext.net está instalado


el
Exchange 2000 con un ISA SERVER. En Empresa-intranet.net tiene un children
domain llamado A.Empresa-intranet.net. Lo que no me gusta es lo siguiente.
Tanto en Empresa-Intranet.net como en Empresa-ext.net tienen dados de alta
los mismos usuarios, es decir, nombre y contraseña. Tienen relación de
confianza bidireccional, es decir, que como me entre alguien por
Empresa-ext.net me entra dentro del dominio, no???. Ambos están en la


subred
: 3.1.x.x, otro fallo de seguuridad, no se como el admninistrador que hubo
lo puso así. Pero para no ser más, examino y veo un servidor VPN con otro
ISA SERVER en el rango 3.1.x.x que aunque no está dentro del dominio
Empresa-intranet.net también me se pueden colar por ahí!!!. Me podeis


decir
como puedo hacer para que este "lio" sea más seguro que como está ahora
mismo??.


Preguntas similares