Acceso a una red wifi.

Tengo la siguiente tarea a realizar con una red.
Caracteristicas.
1. LAN controlada por servidor primario de dominio(AD) con un 2003 SBS.
2. ISA Server, instalado en el mismo.
3. Servidor de Archivos en el mismo servidor.
4. Servidor de Exchange 2k3 misma maquina.

Debo de instalar 2 access point en una red y controlar la conexión de tal
manera que ocurra esto según sea un caso u otro.

Caso A. Equipo ajeno a la LAN pero que es necesario que tenga al menos
acceso a internet pero que no pueda ver nada de nuestra red corporativa.
Caso B. Equipo de la empresa por lo que es necesario que entre a la red
corporativa.

Actualmente se que al entrar una maquina en un dominio de windows, en
principio no hay problema. Pero me he dado cuenta que aunque sea copiando el
nombre del dominio, introduciéndolo como nombre en el grupo de trabajo, y
usando un usuario del dominio yo he conseguido conectarme a un servidor de
dominio. Claro está yo no deseo que eso ocurra. ¿Como podría yo asegurar mi
red para impedir dichas conexiones?

Un saludo.

Hola, Manuel:

Para aprovechar correctamente tu infraestructura de red y garantizarte hasta
un
punto el correcto funcionamiento del <server>, lo idóneo sería que trataras de
implementarte una máquina para cada <rol server>. Dicho de otro modo: intenta
cuanto antes separar ISA y MSExchange del DC SBS e impleméntalos en otro
<server>. Según la carga de trabajo que le des, es posible que deje de
funcionar
en un corto periodo de tiempo.

Respecto a tus dudas, te recomiendo eches un buen vistazo a los manuales de
configuración del ISA server, ya que podrías crearte una regla que permita las
consultas al TCP80 exterior y no a los TCP53 y UDP53 correspondientes a las
consultas DNS para tu red corporativa interna.
Más info:

Introducción y características de ISA server:
http://www.microsoft.com/spain/isas...rview.aspx

Whitepapers y manuales de uso ISA server:
https://www.microsoft.com/spain/isa...fault.mspx
·
·
Espero haberte servido de "alluda"
==> Desiderio Ondo Oyana.
Ingeniero en Informática.
Microsoft® Certified Systems Engineer
http://pantuflo.escet.urjc.es/~desitech


"Manuel." wrote:

>
> Tengo la siguiente tarea a realizar con una red.
> Caracteristicas.
> 1. LAN controlada por servidor primario de dominio(AD) con un 2003 SBS.
> 2. ISA Server, instalado en el mismo.
> 3. Servidor de Archivos en el mismo servidor.
> 4. Servidor de Exchange 2k3 misma maquina.
>
> Debo de instalar 2 access point en una red y controlar la conexión de tal
> manera que ocurra esto según sea un caso u otro.
>
> Caso A. Equipo ajeno a la LAN pero que es necesario que tenga al menos
> acceso a internet pero que no pueda ver nada de nuestra red corporativa.
> Caso B. Equipo de la empresa por lo que es necesario que entre a la red
> corporativa.
>
> Actualmente se que al entrar una maquina en un dominio de windows, en
> principio no hay problema. Pero me he dado cuenta que aunque sea copiando el
> nombre del dominio, introduciéndolo como nombre en el grupo de trabajo, y
> usando un usuario del dominio yo he conseguido conectarme a un servidor de
> dominio. Claro está yo no deseo que eso ocurra. ¿Como podría yo asegurar mi
> red para impedir dichas conexiones?
>
> Un saludo.