Acceso a una red wifi.

31/08/2007 - 14:26 por Manuel. | Informe spam
Tengo la siguiente tarea a realizar con una red.
Caracteristicas.
1. LAN controlada por servidor primario de dominio(AD) con un 2003 SBS.
2. ISA Server, instalado en el mismo.
3. Servidor de Archivos en el mismo servidor.
4. Servidor de Exchange 2k3 misma maquina.

Debo de instalar 2 access point en una red y controlar la conexión de tal
manera que ocurra esto según sea un caso u otro.

Caso A. Equipo ajeno a la LAN pero que es necesario que tenga al menos
acceso a internet pero que no pueda ver nada de nuestra red corporativa.
Caso B. Equipo de la empresa por lo que es necesario que entre a la red
corporativa.

Actualmente se que al entrar una maquina en un dominio de windows, en
principio no hay problema. Pero me he dado cuenta que aunque sea copiando el
nombre del dominio, introduciéndolo como nombre en el grupo de trabajo, y
usando un usuario del dominio yo he conseguido conectarme a un servidor de
dominio. Claro está yo no deseo que eso ocurra. ¿Como podría yo asegurar mi
red para impedir dichas conexiones?

Un saludo.

Preguntas similare

Leer las respuestas

#1 Desiderio Ondo.
31/08/2007 - 15:20 | Informe spam
Hola, Manuel:

Para aprovechar correctamente tu infraestructura de red y garantizarte hasta
un
punto el correcto funcionamiento del <server>, lo idóneo sería que trataras de
implementarte una máquina para cada <rol server>. Dicho de otro modo: intenta
cuanto antes separar ISA y MSExchange del DC SBS e impleméntalos en otro
<server>. Según la carga de trabajo que le des, es posible que deje de
funcionar
en un corto periodo de tiempo.

Respecto a tus dudas, te recomiendo eches un buen vistazo a los manuales de
configuración del ISA server, ya que podrías crearte una regla que permita las
consultas al TCP80 exterior y no a los TCP53 y UDP53 correspondientes a las
consultas DNS para tu red corporativa interna.
Más info:

Introducción y características de ISA server:
http://www.microsoft.com/spain/isas...rview.aspx

Whitepapers y manuales de uso ISA server:
https://www.microsoft.com/spain/isa...fault.mspx
·
·
Espero haberte servido de "alluda"
==Desiderio Ondo Oyana.
Ingeniero en Informática.
Microsoft® Certified Systems Engineer
http://pantuflo.escet.urjc.es/~desitech


"Manuel." wrote:


Tengo la siguiente tarea a realizar con una red.
Caracteristicas.
1. LAN controlada por servidor primario de dominio(AD) con un 2003 SBS.
2. ISA Server, instalado en el mismo.
3. Servidor de Archivos en el mismo servidor.
4. Servidor de Exchange 2k3 misma maquina.

Debo de instalar 2 access point en una red y controlar la conexión de tal
manera que ocurra esto según sea un caso u otro.

Caso A. Equipo ajeno a la LAN pero que es necesario que tenga al menos
acceso a internet pero que no pueda ver nada de nuestra red corporativa.
Caso B. Equipo de la empresa por lo que es necesario que entre a la red
corporativa.

Actualmente se que al entrar una maquina en un dominio de windows, en
principio no hay problema. Pero me he dado cuenta que aunque sea copiando el
nombre del dominio, introduciéndolo como nombre en el grupo de trabajo, y
usando un usuario del dominio yo he conseguido conectarme a un servidor de
dominio. Claro está yo no deseo que eso ocurra. ¿Como podría yo asegurar mi
red para impedir dichas conexiones?

Un saludo.
Respuesta Responder a este mensaje
#2 Manuel.
31/08/2007 - 16:56 | Informe spam
En principio creo que me has dado la solución ya que solo los usuarios que se
validen podrán acceder al servidor, y aquellas maquinas que no se validen
solo saldran por el enlace a internet.
Es una cuestión que estoy sopesando lo de asingar roles a diferentes maquinas.

Gracias por todo.

"Desiderio Ondo." wrote:

Hola, Manuel:

Para aprovechar correctamente tu infraestructura de red y garantizarte hasta
un
punto el correcto funcionamiento del <server>, lo idóneo sería que trataras de
implementarte una máquina para cada <rol server>. Dicho de otro modo: intenta
cuanto antes separar ISA y MSExchange del DC SBS e impleméntalos en otro
<server>. Según la carga de trabajo que le des, es posible que deje de
funcionar
en un corto periodo de tiempo.

Respecto a tus dudas, te recomiendo eches un buen vistazo a los manuales de
configuración del ISA server, ya que podrías crearte una regla que permita las
consultas al TCP80 exterior y no a los TCP53 y UDP53 correspondientes a las
consultas DNS para tu red corporativa interna.
Más info:

Introducción y características de ISA server:
http://www.microsoft.com/spain/isas...rview.aspx

Whitepapers y manuales de uso ISA server:
https://www.microsoft.com/spain/isa...fault.mspx
·
·
Espero haberte servido de "alluda"
==> Desiderio Ondo Oyana.
Ingeniero en Informática.
Microsoft® Certified Systems Engineer
http://pantuflo.escet.urjc.es/~desitech


"Manuel." wrote:

>
> Tengo la siguiente tarea a realizar con una red.
> Caracteristicas.
> 1. LAN controlada por servidor primario de dominio(AD) con un 2003 SBS.
> 2. ISA Server, instalado en el mismo.
> 3. Servidor de Archivos en el mismo servidor.
> 4. Servidor de Exchange 2k3 misma maquina.
>
> Debo de instalar 2 access point en una red y controlar la conexión de tal
> manera que ocurra esto según sea un caso u otro.
>
> Caso A. Equipo ajeno a la LAN pero que es necesario que tenga al menos
> acceso a internet pero que no pueda ver nada de nuestra red corporativa.
> Caso B. Equipo de la empresa por lo que es necesario que entre a la red
> corporativa.
>
> Actualmente se que al entrar una maquina en un dominio de windows, en
> principio no hay problema. Pero me he dado cuenta que aunque sea copiando el
> nombre del dominio, introduciéndolo como nombre en el grupo de trabajo, y
> usando un usuario del dominio yo he conseguido conectarme a un servidor de
> dominio. Claro está yo no deseo que eso ocurra. ¿Como podría yo asegurar mi
> red para impedir dichas conexiones?
>
> Un saludo.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida