Directivas de Acceso

No es ni de lejos una idea muy buena. Permitir todo en saliente es un riesgo
de seguridad bastante importante ya que no tienes ningun tipo de control.
Lo ideal es que permitas a los usuarios lo que verdaderamente necesitan,
nada mas y... es mas sencillo de realizar de lo que en un principio puede
parecer. Se trata de hablar con los usuarios y ver sus necesidades.

Un saludo.
Ivan
MS MVP ISA Server


"Martin" escribió en el mensaje
news:

Hola,

Tengo algunas dudas. Si yo quiero que todos los clientes tengan acceso

full

a internet sin ningun tipo de restriccion en cuanto a horarios,

protocolos,

etc...

Está bien crear una regla de sitio y contenido que permita todos los
destinos, siempre y a cualquier peticion?
y
Una regla de protocolos que permita todo el trafico IP, siempre y a
cualquier peticion?

Hacer esto solo funciona con los clientes internos de mi red o puedo tener
ataques externos al tener todo permitido??

Gracias y saludos

Martin

Ivan,
El riesgo se da al no tener control sobre lo que hagan los usuario de mi red
al tener todo permitido o porque pueden ingresar intrusos desde afuera.

Un saludo y gracias

Martin

"Ivan [MS MVP]" escribió en el mensaje
news:

No es ni de lejos una idea muy buena. Permitir todo en saliente es un

riesgo

de seguridad bastante importante ya que no tienes ningun tipo de control.
Lo ideal es que permitas a los usuarios lo que verdaderamente necesitan,
nada mas y... es mas sencillo de realizar de lo que en un principio puede
parecer. Se trata de hablar con los usuarios y ver sus necesidades.

Un saludo.
Ivan
MS MVP ISA Server


"Martin" escribió en el mensaje
news:
> Hola,
>
> Tengo algunas dudas. Si yo quiero que todos los clientes tengan acceso
full
> a internet sin ningun tipo de restriccion en cuanto a horarios,
protocolos,
> etc...
>
> Está bien crear una regla de sitio y contenido que permita todos los
> destinos, siempre y a cualquier peticion?
> y
> Una regla de protocolos que permita todo el trafico IP, siempre y a
> cualquier peticion?
>
> Hacer esto solo funciona con los clientes internos de mi red o puedo

tener

> ataques externos al tener todo permitido??
>
> Gracias y saludos
>
> Martin
>
>

Se pueden dar muchas situaciones y serian muchas lineas las necesarias para comentarlas, la primera que a uno se le vienen a la cabeza es que si un intruso se cuela, el poder salir a internet sin limitacion es facilitarle la tarea para que el daño sea aun mucho mayor. Un troyano que se "trage el usuario" y se conecta contra un IP externa, y un largo, etc
Si quieres tener un entorno minimamente seguro, no permitas todo, se selecctivo y permite unicamente lo necesario, absolutamente nada mas.

Un saludo.
Ivan
MS MVP ISA Server


"Martin" escribió en el mensaje news:%

Ivan,
El riesgo se da al no tener control sobre lo que hagan los usuario de mi red
al tener todo permitido o porque pueden ingresar intrusos desde afuera.

Un saludo y gracias

Martin

"Ivan [MS MVP]" escribió en el mensaje
news:
> No es ni de lejos una idea muy buena. Permitir todo en saliente es un
riesgo
> de seguridad bastante importante ya que no tienes ningun tipo de control.
> Lo ideal es que permitas a los usuarios lo que verdaderamente necesitan,
> nada mas y... es mas sencillo de realizar de lo que en un principio puede
> parecer. Se trata de hablar con los usuarios y ver sus necesidades.
>
> Un saludo.
> Ivan
> MS MVP ISA Server
>
>
> "Martin" escribió en el mensaje
> news:
> > Hola,
> >
> > Tengo algunas dudas. Si yo quiero que todos los clientes tengan acceso
> full
> > a internet sin ningun tipo de restriccion en cuanto a horarios,
> protocolos,
> > etc...
> >
> > Está bien crear una regla de sitio y contenido que permita todos los
> > destinos, siempre y a cualquier peticion?
> > y
> > Una regla de protocolos que permita todo el trafico IP, siempre y a
> > cualquier peticion?
> >
> > Hacer esto solo funciona con los clientes internos de mi red o puedo
tener
> > ataques externos al tener todo permitido??
> >
> > Gracias y saludos
> >
> > Martin
> >
> >
>
>