Dudas Sobre firewall

No
No está asi.

Apunta cada cliente al router.

Me parece que además de todo lo que hemos hablado, habrá que hacer cambios
en la arquitectura de la red, ya que hay un router que se conecta a un swich
y todos los demas van al swich, incluido el servidor.

Me temo que con esta arquitectura no se puede hacer lo que dices, pues se
requerirá que el servidor esté como puente entre el router y el swich, y el
acceso a internet de toda la red lo tendría que gestionar el servidor.

Bufff me pierdo. Como se suele decir, he oido campanas pero no se donde. Más
o menos se lo que hay que hacer, pero otra cosa es hacerlo. Je je

El problema de jugar con servidores, es que una empresa entera depende de
ellos, y si cascas algo, la lias gorda.

Gracias por tu ayuda Marc

"Marc [MVP Windows]" escribió en el mensaje
news:

Es asi como lo tengo que hacer?

Correcto.

Y en los clientes sólo deberás tener la IP del server como servidor de DNS
(supongo que ya está así).

Saludos,

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
otorga ningún derecho.


"Blas Pi Pla" wrote:

Gracias Marc. Ahora me ha quedado claro. Y también me he dado cuenta que
el
servidor si tiene dos tarjetas de red, pero una está sin uso.

Veré de conectarla. Imagino que una al router y otra al swich de la red
local. A partir de ahí me saldrán dos conexiones de red. Una a Internet,
que
es en la que tengo que activar el firewall. Y la otra a la lan, que se
quedará como la tengo ahora.

Es asi como lo tengo que hacer?





"Marc [MVP Windows]" escribió en el mensaje
news:
Entiendo, pues, que sólo tienes una tarjeta de red, no? Bajo el punto de
vista de la seguridad y usabilidad no es el mejor esquema de montaje.
Debería estar montado todo alrededor del server, y que éste tuviera una
segunda tarjeta de red que le conectara a Internet.

Otra opción, instalar SP1 del Windows Server 2003 (cuidado, porque cambia
muchas cosas internas) y podrías habilitar excepciones para la red local
aún
teniendo una sola tarjeta (pero no me gusta ese montaje)

> Lo de actualizar el soft de los routers, te refieres al firmware?

Eso mismo.


Saludos

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)
NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.


"Blas Pi Pla" escribió en el mensaje
news:
> Gracias Marc
>
> Pero me has dejao un poco a medias.
>
> Como se hace eso de aplicar el Firewall solo a Internet si en mis
> conexiones
> de red, solo aparece la conexión a red local.?
>
> Lo de actualizar el soft de los routers, te refieres al firmware?
>
> Salut
>
> "Marc [MVP Windows]" escribió en el mensaje
> news:
>>> 1. ¿ Es suficiente para proteger un servidor ?
>>
>> Sí.
>>
>>> 2. Cuando lo activo no deja entrar tampoco a los equipos de la red
>>> local.
>>> ¿
>>> Como lo configuro para que entren los equipos locales pero me cierre
>>> la
>>> puerta a intrusiones de internet ?
>>
>> El firewall sólo debería estar activo en la conexión a Internet, no en
>> la
>> red local.
>>
>>> 3. Es cierto que los routers antiguos de más de dos años, tienen
>>> deficiencias serias de seguridad ?
>>
>> Depende. Si el software que controla esos routers se ha ido
>> actualizando,
>> no
>> tienen porque ser excesivamente vulnerables.
>>
>> Saludos,
>>
>> Marc
>> MCP - MVP Windows Shell/User
>> Oracle9i Certified Associate (OCA)
>>
>> Este mensaje se proporciona "como está" sin garantías de ninguna
>> clase, y
>> no
>> otorga ningún derecho.
>>
>>
>> "Blas Pi Pla" wrote:
>>
>>> Hola a todos
>>>
>>> Unas dudas sobre el firewall de Windows:
>>>
>>> 1. ¿ Es suficiente para proteger un servidor ?
>>> 2. Cuando lo activo no deja entrar tampoco a los equipos de la red
>>> local.
>>> ¿
>>> Como lo configuro para que entren los equipos locales pero me cierre
>>> la
>>> puerta a intrusiones de internet ?
>>> 3. Es cierto que los routers antiguos de más de dos años, tienen
>>> deficiencias serias de seguridad ?
>>>
>>> Gracias de antemano y saludos
>>>
>>> Blas
>>>
>>>
>>>
>
>

Tampco tienes que cambiar mucho: quitas el router del switch y lo conectas a la segunda tarjeta del server (cable cruzado o al puerto cruzado del router con cable "normal").

Con esto, ya controlas que sólo el server salga a Internet, y por ende, a los usuarios.

Luego, en todos los usuarios, pones como servidor de DNS la IP del server, y en el server, configuras la segunda tarjeta con los datos que te de el router o el ISP. En esta situación, NADIE, excepto el server podrá navegar pero...

CÓMO: Configurar DNS para el acceso a Internet
http://support.microsoft.com/defaul...;es;300202

... tendrías el problema arreglado.


Saludos

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)
NOTA. Por favor, las preguntas y comentarios en los grupos, así nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.


"Blas Pi Pla" escribió en el mensaje news:%

No
No está asi.

Apunta cada cliente al router.

Me parece que además de todo lo que hemos hablado, habrá que hacer cambios
en la arquitectura de la red, ya que hay un router que se conecta a un swich
y todos los demas van al swich, incluido el servidor.

Me temo que con esta arquitectura no se puede hacer lo que dices, pues se
requerirá que el servidor esté como puente entre el router y el swich, y el
acceso a internet de toda la red lo tendría que gestionar el servidor.

Bufff me pierdo. Como se suele decir, he oido campanas pero no se donde. Más
o menos se lo que hay que hacer, pero otra cosa es hacerlo. Je je

El problema de jugar con servidores, es que una empresa entera depende de
ellos, y si cascas algo, la lias gorda.

Gracias por tu ayuda Marc

"Marc [MVP Windows]" escribió en el mensaje
news:

Es asi como lo tengo que hacer?

Correcto.

Y en los clientes sólo deberás tener la IP del server como servidor de DNS
(supongo que ya está así).

Saludos,

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
otorga ningún derecho.


"Blas Pi Pla" wrote:

Gracias Marc. Ahora me ha quedado claro. Y también me he dado cuenta que
el
servidor si tiene dos tarjetas de red, pero una está sin uso.

Veré de conectarla. Imagino que una al router y otra al swich de la red
local. A partir de ahí me saldrán dos conexiones de red. Una a Internet,
que
es en la que tengo que activar el firewall. Y la otra a la lan, que se
quedará como la tengo ahora.

Es asi como lo tengo que hacer?





"Marc [MVP Windows]" escribió en el mensaje
news:
Entiendo, pues, que sólo tienes una tarjeta de red, no? Bajo el punto de
vista de la seguridad y usabilidad no es el mejor esquema de montaje.
Debería estar montado todo alrededor del server, y que éste tuviera una
segunda tarjeta de red que le conectara a Internet.

Otra opción, instalar SP1 del Windows Server 2003 (cuidado, porque cambia
muchas cosas internas) y podrías habilitar excepciones para la red local
aún
teniendo una sola tarjeta (pero no me gusta ese montaje)

> Lo de actualizar el soft de los routers, te refieres al firmware?

Eso mismo.


Saludos

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)
NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.


"Blas Pi Pla" escribió en el mensaje
news:
> Gracias Marc
>
> Pero me has dejao un poco a medias.
>
> Como se hace eso de aplicar el Firewall solo a Internet si en mis
> conexiones
> de red, solo aparece la conexión a red local.?
>
> Lo de actualizar el soft de los routers, te refieres al firmware?
>
> Salut
>
> "Marc [MVP Windows]" escribió en el mensaje
> news:
>>> 1. ¿ Es suficiente para proteger un servidor ?
>>
>> Sí.
>>
>>> 2. Cuando lo activo no deja entrar tampoco a los equipos de la red
>>> local.
>>> ¿
>>> Como lo configuro para que entren los equipos locales pero me cierre
>>> la
>>> puerta a intrusiones de internet ?
>>
>> El firewall sólo debería estar activo en la conexión a Internet, no en
>> la
>> red local.
>>
>>> 3. Es cierto que los routers antiguos de más de dos años, tienen
>>> deficiencias serias de seguridad ?
>>
>> Depende. Si el software que controla esos routers se ha ido
>> actualizando,
>> no
>> tienen porque ser excesivamente vulnerables.
>>
>> Saludos,
>>
>> Marc
>> MCP - MVP Windows Shell/User
>> Oracle9i Certified Associate (OCA)
>>
>> Este mensaje se proporciona "como está" sin garantías de ninguna
>> clase, y
>> no
>> otorga ningún derecho.
>>
>>
>> "Blas Pi Pla" wrote:
>>
>>> Hola a todos
>>>
>>> Unas dudas sobre el firewall de Windows:
>>>
>>> 1. ¿ Es suficiente para proteger un servidor ?
>>> 2. Cuando lo activo no deja entrar tampoco a los equipos de la red
>>> local.
>>> ¿
>>> Como lo configuro para que entren los equipos locales pero me cierre
>>> la
>>> puerta a intrusiones de internet ?
>>> 3. Es cierto que los routers antiguos de más de dos años, tienen
>>> deficiencias serias de seguridad ?
>>>
>>> Gracias de antemano y saludos
>>>
>>> Blas
>>>
>>>
>>>
>
>

Muchas gracias Marc.

Pero me pierdo con eso del cable cruzado.

Me puedes decir en que consiste ese cable. No es un cable de red
convencional?


"Marc [MVP Windows]" escribió en el mensaje
news:%23p8sn%
Tampco tienes que cambiar mucho: quitas el router del switch y lo conectas a
la segunda tarjeta del server (cable cruzado o al puerto cruzado del router
con cable "normal").

Con esto, ya controlas que sólo el server salga a Internet, y por ende, a
los usuarios.

Luego, en todos los usuarios, pones como servidor de DNS la IP del server, y
en el server, configuras la segunda tarjeta con los datos que te de el
router o el ISP. En esta situación, NADIE, excepto el server podrá navegar
pero...

CÓMO: Configurar DNS para el acceso a Internet
http://support.microsoft.com/defaul...;es;300202

... tendrías el problema arreglado.


Saludos

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)
NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Blas Pi Pla" escribió en el mensaje
news:%

No
No está asi.

Apunta cada cliente al router.

Me parece que además de todo lo que hemos hablado, habrá que hacer cambios
en la arquitectura de la red, ya que hay un router que se conecta a un
swich
y todos los demas van al swich, incluido el servidor.

Me temo que con esta arquitectura no se puede hacer lo que dices, pues se
requerirá que el servidor esté como puente entre el router y el swich, y
el
acceso a internet de toda la red lo tendría que gestionar el servidor.

Bufff me pierdo. Como se suele decir, he oido campanas pero no se donde.
Más
o menos se lo que hay que hacer, pero otra cosa es hacerlo. Je je

El problema de jugar con servidores, es que una empresa entera depende de
ellos, y si cascas algo, la lias gorda.

Gracias por tu ayuda Marc

"Marc [MVP Windows]" escribió en el mensaje
news:

Es asi como lo tengo que hacer?

Correcto.

Y en los clientes sólo deberás tener la IP del server como servidor de
DNS
(supongo que ya está así).

Saludos,

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
otorga ningún derecho.


"Blas Pi Pla" wrote:

Gracias Marc. Ahora me ha quedado claro. Y también me he dado cuenta que
el
servidor si tiene dos tarjetas de red, pero una está sin uso.

Veré de conectarla. Imagino que una al router y otra al swich de la red
local. A partir de ahí me saldrán dos conexiones de red. Una a Internet,
que
es en la que tengo que activar el firewall. Y la otra a la lan, que se
quedará como la tengo ahora.

Es asi como lo tengo que hacer?





"Marc [MVP Windows]" escribió en el mensaje
news:
Entiendo, pues, que sólo tienes una tarjeta de red, no? Bajo el punto de
vista de la seguridad y usabilidad no es el mejor esquema de montaje.
Debería estar montado todo alrededor del server, y que éste tuviera una
segunda tarjeta de red que le conectara a Internet.

Otra opción, instalar SP1 del Windows Server 2003 (cuidado, porque
cambia
muchas cosas internas) y podrías habilitar excepciones para la red local
aún
teniendo una sola tarjeta (pero no me gusta ese montaje)

> Lo de actualizar el soft de los routers, te refieres al firmware?

Eso mismo.


Saludos

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)
NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y
no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.


"Blas Pi Pla" escribió en el mensaje
news:
> Gracias Marc
>
> Pero me has dejao un poco a medias.
>
> Como se hace eso de aplicar el Firewall solo a Internet si en mis
> conexiones
> de red, solo aparece la conexión a red local.?
>
> Lo de actualizar el soft de los routers, te refieres al firmware?
>
> Salut
>
> "Marc [MVP Windows]" escribió en el mensaje
> news:
>>> 1. ¿ Es suficiente para proteger un servidor ?
>>
>> Sí.
>>
>>> 2. Cuando lo activo no deja entrar tampoco a los equipos de la red
>>> local.
>>> ¿
>>> Como lo configuro para que entren los equipos locales pero me cierre
>>> la
>>> puerta a intrusiones de internet ?
>>
>> El firewall sólo debería estar activo en la conexión a Internet, no
>> en
>> la
>> red local.
>>
>>> 3. Es cierto que los routers antiguos de más de dos años, tienen
>>> deficiencias serias de seguridad ?
>>
>> Depende. Si el software que controla esos routers se ha ido
>> actualizando,
>> no
>> tienen porque ser excesivamente vulnerables.
>>
>> Saludos,
>>
>> Marc
>> MCP - MVP Windows Shell/User
>> Oracle9i Certified Associate (OCA)
>>
>> Este mensaje se proporciona "como está" sin garantías de ninguna
>> clase, y
>> no
>> otorga ningún derecho.
>>
>>
>> "Blas Pi Pla" wrote:
>>
>>> Hola a todos
>>>
>>> Unas dudas sobre el firewall de Windows:
>>>
>>> 1. ¿ Es suficiente para proteger un servidor ?
>>> 2. Cuando lo activo no deja entrar tampoco a los equipos de la red
>>> local.
>>> ¿
>>> Como lo configuro para que entren los equipos locales pero me cierre
>>> la
>>> puerta a intrusiones de internet ?
>>> 3. Es cierto que los routers antiguos de más de dos años, tienen
>>> deficiencias serias de seguridad ?
>>>
>>> Gracias de antemano y saludos
>>>
>>> Blas
>>>
>>>
>>>
>
>

http://www.xbox.com/es-es/live/star...sary.htm#c

"cable cruzado: cable de red para conectar dos ordenadores en el que algunos
cables conductores están al revés de un extremo al otro. "

Saludos,

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.


"Blas Pi Pla" wrote:

Muchas gracias Marc.

Pero me pierdo con eso del cable cruzado.

Me puedes decir en que consiste ese cable. No es un cable de red
convencional?


"Marc [MVP Windows]" escribió en el mensaje
news:%23p8sn%
Tampco tienes que cambiar mucho: quitas el router del switch y lo conectas a
la segunda tarjeta del server (cable cruzado o al puerto cruzado del router
con cable "normal").

Con esto, ya controlas que sólo el server salga a Internet, y por ende, a
los usuarios.

Luego, en todos los usuarios, pones como servidor de DNS la IP del server, y
en el server, configuras la segunda tarjeta con los datos que te de el
router o el ISP. En esta situación, NADIE, excepto el server podrá navegar
pero...

CÓMO: Configurar DNS para el acceso a Internet
http://support.microsoft.com/defaul...;es;300202

tendrías el problema arreglado.


Saludos

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)
NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Blas Pi Pla" escribió en el mensaje
news:%
> No
> No está asi.
>
> Apunta cada cliente al router.
>
> Me parece que además de todo lo que hemos hablado, habrá que hacer cambios
> en la arquitectura de la red, ya que hay un router que se conecta a un
> swich
> y todos los demas van al swich, incluido el servidor.
>
> Me temo que con esta arquitectura no se puede hacer lo que dices, pues se
> requerirá que el servidor esté como puente entre el router y el swich, y
> el
> acceso a internet de toda la red lo tendría que gestionar el servidor.
>
> Bufff me pierdo. Como se suele decir, he oido campanas pero no se donde.
> Más
> o menos se lo que hay que hacer, pero otra cosa es hacerlo. Je je
>
> El problema de jugar con servidores, es que una empresa entera depende de
> ellos, y si cascas algo, la lias gorda.
>
> Gracias por tu ayuda Marc
>
> "Marc [MVP Windows]" escribió en el mensaje
> news:
>>> Es asi como lo tengo que hacer?
>>
>> Correcto.
>>
>> Y en los clientes sólo deberás tener la IP del server como servidor de
>> DNS
>> (supongo que ya está así).
>>
>> Saludos,
>>
>> Marc
>> MCP - MVP Windows Shell/User
>> Oracle9i Certified Associate (OCA)
>>
>> Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
>> no
>> otorga ningún derecho.
>>
>>
>> "Blas Pi Pla" wrote:
>>
>>> Gracias Marc. Ahora me ha quedado claro. Y también me he dado cuenta que
>>> el
>>> servidor si tiene dos tarjetas de red, pero una está sin uso.
>>>
>>> Veré de conectarla. Imagino que una al router y otra al swich de la red
>>> local. A partir de ahí me saldrán dos conexiones de red. Una a Internet,
>>> que
>>> es en la que tengo que activar el firewall. Y la otra a la lan, que se
>>> quedará como la tengo ahora.
>>>
>>> Es asi como lo tengo que hacer?
>>>
>>>
>>>
>>>
>>>
>>> "Marc [MVP Windows]" escribió en el mensaje
>>> news:
>>> Entiendo, pues, que sólo tienes una tarjeta de red, no? Bajo el punto de
>>> vista de la seguridad y usabilidad no es el mejor esquema de montaje.
>>> Debería estar montado todo alrededor del server, y que éste tuviera una
>>> segunda tarjeta de red que le conectara a Internet.
>>>
>>> Otra opción, instalar SP1 del Windows Server 2003 (cuidado, porque
>>> cambia
>>> muchas cosas internas) y podrías habilitar excepciones para la red local
>>> aún
>>> teniendo una sola tarjeta (pero no me gusta ese montaje)
>>>
>>> > Lo de actualizar el soft de los routers, te refieres al firmware?
>>>
>>> Eso mismo.
>>>
>>>
>>> Saludos
>>>
>>> Marc
>>> MCP - MVP Windows Shell/User
>>> Oracle9i Certified Associate (OCA)
>>> NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
>>> beneficiamos todos.
>>>
>>> Este mensaje se proporciona "como está" sin garantías de ninguna clase,
>>> y
>>> no
>>> otorga ningún derecho.
>>>
>>> This posting is provided "AS IS" with no warranties, and confers no
>>> rights.
>>> You assume all risk for your use.
>>>
>>>
>>> "Blas Pi Pla" escribió en el mensaje
>>> news:
>>> > Gracias Marc
>>> >
>>> > Pero me has dejao un poco a medias.
>>> >
>>> > Como se hace eso de aplicar el Firewall solo a Internet si en mis
>>> > conexiones
>>> > de red, solo aparece la conexión a red local.?
>>> >
>>> > Lo de actualizar el soft de los routers, te refieres al firmware?
>>> >
>>> > Salut
>>> >
>>> > "Marc [MVP Windows]" escribió en el mensaje
>>> > news:
>>> >>> 1. ¿ Es suficiente para proteger un servidor ?
>>> >>
>>> >> Sí.
>>> >>
>>> >>> 2. Cuando lo activo no deja entrar tampoco a los equipos de la red
>>> >>> local.
>>> >>> ¿
>>> >>> Como lo configuro para que entren los equipos locales pero me cierre
>>> >>> la
>>> >>> puerta a intrusiones de internet ?
>>> >>
>>> >> El firewall sólo debería estar activo en la conexión a Internet, no
>>> >> en
>>> >> la
>>> >> red local.
>>> >>
>>> >>> 3. Es cierto que los routers antiguos de más de dos años, tienen
>>> >>> deficiencias serias de seguridad ?
>>> >>
>>> >> Depende. Si el software que controla esos routers se ha ido
>>> >> actualizando,
>>> >> no
>>> >> tienen porque ser excesivamente vulnerables.
>>> >>
>>> >> Saludos,
>>> >>
>>> >> Marc
>>> >> MCP - MVP Windows Shell/User
>>> >> Oracle9i Certified Associate (OCA)
>>> >>
>>> >> Este mensaje se proporciona "como está" sin garantías de ninguna
>>> >> clase, y
>>> >> no
>>> >> otorga ningún derecho.
>>> >>
>>> >>
>>> >> "Blas Pi Pla" wrote:
>>> >>
>>> >>> Hola a todos
>>> >>>
>>> >>> Unas dudas sobre el firewall de Windows:
>>> >>>
>>> >>> 1. ¿ Es suficiente para proteger un servidor ?
>>> >>> 2. Cuando lo activo no deja entrar tampoco a los equipos de la red
>>> >>> local.
>>> >>> ¿
>>> >>> Como lo configuro para que entren los equipos locales pero me cierre
>>> >>> la
>>> >>> puerta a intrusiones de internet ?
>>> >>> 3. Es cierto que los routers antiguos de más de dos años, tienen
>>> >>> deficiencias serias de seguridad ?
>>> >>>
>>> >>> Gracias de antemano y saludos
>>> >>>
>>> >>> Blas
>>> >>>
>>> >>>
>>> >>>
>>> >
>>> >
>>>
>>>
>>>
>
>

Gracias Marc

A ver si soy capaz de poner en marcha lo que me has transmitido

Salut

Blas
"Marc [MVP Windows]" escribió en el mensaje
news:

http://www.xbox.com/es-es/live/star...sary.htm#c

"cable cruzado: cable de red para conectar dos ordenadores en el que
algunos
cables conductores están al revés de un extremo al otro. "

Saludos,

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
otorga ningún derecho.


"Blas Pi Pla" wrote:

Muchas gracias Marc.

Pero me pierdo con eso del cable cruzado.

Me puedes decir en que consiste ese cable. No es un cable de red
convencional?


"Marc [MVP Windows]" escribió en el mensaje
news:%23p8sn%
Tampco tienes que cambiar mucho: quitas el router del switch y lo
conectas a
la segunda tarjeta del server (cable cruzado o al puerto cruzado del
router
con cable "normal").

Con esto, ya controlas que sólo el server salga a Internet, y por ende,
a
los usuarios.

Luego, en todos los usuarios, pones como servidor de DNS la IP del
server, y
en el server, configuras la segunda tarjeta con los datos que te de el
router o el ISP. En esta situación, NADIE, excepto el server podrá
navegar
pero...

CÓMO: Configurar DNS para el acceso a Internet
http://support.microsoft.com/defaul...;es;300202

tendrías el problema arreglado.


Saludos

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)
NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.


"Blas Pi Pla" escribió en el mensaje
news:%
> No
> No está asi.
>
> Apunta cada cliente al router.
>
> Me parece que además de todo lo que hemos hablado, habrá que hacer
> cambios
> en la arquitectura de la red, ya que hay un router que se conecta a un
> swich
> y todos los demas van al swich, incluido el servidor.
>
> Me temo que con esta arquitectura no se puede hacer lo que dices, pues
> se
> requerirá que el servidor esté como puente entre el router y el swich,
> y
> el
> acceso a internet de toda la red lo tendría que gestionar el servidor.
>
> Bufff me pierdo. Como se suele decir, he oido campanas pero no se
> donde.
> Más
> o menos se lo que hay que hacer, pero otra cosa es hacerlo. Je je
>
> El problema de jugar con servidores, es que una empresa entera depende
> de
> ellos, y si cascas algo, la lias gorda.
>
> Gracias por tu ayuda Marc
>
> "Marc [MVP Windows]" escribió en el mensaje
> news:
>>> Es asi como lo tengo que hacer?
>>
>> Correcto.
>>
>> Y en los clientes sólo deberás tener la IP del server como servidor de
>> DNS
>> (supongo que ya está así).
>>
>> Saludos,
>>
>> Marc
>> MCP - MVP Windows Shell/User
>> Oracle9i Certified Associate (OCA)
>>
>> Este mensaje se proporciona "como está" sin garantías de ninguna
>> clase, y
>> no
>> otorga ningún derecho.
>>
>>
>> "Blas Pi Pla" wrote:
>>
>>> Gracias Marc. Ahora me ha quedado claro. Y también me he dado cuenta
>>> que
>>> el
>>> servidor si tiene dos tarjetas de red, pero una está sin uso.
>>>
>>> Veré de conectarla. Imagino que una al router y otra al swich de la
>>> red
>>> local. A partir de ahí me saldrán dos conexiones de red. Una a
>>> Internet,
>>> que
>>> es en la que tengo que activar el firewall. Y la otra a la lan, que
>>> se
>>> quedará como la tengo ahora.
>>>
>>> Es asi como lo tengo que hacer?
>>>
>>>
>>>
>>>
>>>
>>> "Marc [MVP Windows]" escribió en el mensaje
>>> news:
>>> Entiendo, pues, que sólo tienes una tarjeta de red, no? Bajo el punto
>>> de
>>> vista de la seguridad y usabilidad no es el mejor esquema de montaje.
>>> Debería estar montado todo alrededor del server, y que éste tuviera
>>> una
>>> segunda tarjeta de red que le conectara a Internet.
>>>
>>> Otra opción, instalar SP1 del Windows Server 2003 (cuidado, porque
>>> cambia
>>> muchas cosas internas) y podrías habilitar excepciones para la red
>>> local
>>> aún
>>> teniendo una sola tarjeta (pero no me gusta ese montaje)
>>>
>>> > Lo de actualizar el soft de los routers, te refieres al firmware?
>>>
>>> Eso mismo.
>>>
>>>
>>> Saludos
>>>
>>> Marc
>>> MCP - MVP Windows Shell/User
>>> Oracle9i Certified Associate (OCA)
>>> NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
>>> beneficiamos todos.
>>>
>>> Este mensaje se proporciona "como está" sin garantías de ninguna
>>> clase,
>>> y
>>> no
>>> otorga ningún derecho.
>>>
>>> This posting is provided "AS IS" with no warranties, and confers no
>>> rights.
>>> You assume all risk for your use.
>>>
>>>
>>> "Blas Pi Pla" escribió en el mensaje
>>> news:
>>> > Gracias Marc
>>> >
>>> > Pero me has dejao un poco a medias.
>>> >
>>> > Como se hace eso de aplicar el Firewall solo a Internet si en mis
>>> > conexiones
>>> > de red, solo aparece la conexión a red local.?
>>> >
>>> > Lo de actualizar el soft de los routers, te refieres al firmware?
>>> >
>>> > Salut
>>> >
>>> > "Marc [MVP Windows]" escribió en el mensaje
>>> > news:
>>> >>> 1. ¿ Es suficiente para proteger un servidor ?
>>> >>
>>> >> Sí.
>>> >>
>>> >>> 2. Cuando lo activo no deja entrar tampoco a los equipos de la
>>> >>> red
>>> >>> local.
>>> >>> ¿
>>> >>> Como lo configuro para que entren los equipos locales pero me
>>> >>> cierre
>>> >>> la
>>> >>> puerta a intrusiones de internet ?
>>> >>
>>> >> El firewall sólo debería estar activo en la conexión a Internet,
>>> >> no
>>> >> en
>>> >> la
>>> >> red local.
>>> >>
>>> >>> 3. Es cierto que los routers antiguos de más de dos años, tienen
>>> >>> deficiencias serias de seguridad ?
>>> >>
>>> >> Depende. Si el software que controla esos routers se ha ido
>>> >> actualizando,
>>> >> no
>>> >> tienen porque ser excesivamente vulnerables.
>>> >>
>>> >> Saludos,
>>> >>
>>> >> Marc
>>> >> MCP - MVP Windows Shell/User
>>> >> Oracle9i Certified Associate (OCA)
>>> >>
>>> >> Este mensaje se proporciona "como está" sin garantías de ninguna
>>> >> clase, y
>>> >> no
>>> >> otorga ningún derecho.
>>> >>
>>> >>
>>> >> "Blas Pi Pla" wrote:
>>> >>
>>> >>> Hola a todos
>>> >>>
>>> >>> Unas dudas sobre el firewall de Windows:
>>> >>>
>>> >>> 1. ¿ Es suficiente para proteger un servidor ?
>>> >>> 2. Cuando lo activo no deja entrar tampoco a los equipos de la
>>> >>> red
>>> >>> local.
>>> >>> ¿
>>> >>> Como lo configuro para que entren los equipos locales pero me
>>> >>> cierre
>>> >>> la
>>> >>> puerta a intrusiones de internet ?
>>> >>> 3. Es cierto que los routers antiguos de más de dos años, tienen
>>> >>> deficiencias serias de seguridad ?
>>> >>>
>>> >>> Gracias de antemano y saludos
>>> >>>
>>> >>> Blas
>>> >>>
>>> >>>
>>> >>>
>>> >
>>> >
>>>
>>>
>>>
>
>