Firewall en servidor Domain Controller

Te sigo diciendo lo mismo, para qué vas a poner un Firewall en un DC, si
después tienes que abrir los puertos necesarios para que se comunique con el
resto de equipos de la red??? En ese caso, qué proteges???

La protección de un servidor interno no pasa por levantar un Firewall en él
precisamente.

Por ello te digo lo mismo, si quieres proteger un servidor en una red que
tenga salida a internet, el Firewall debe estar entre internet y tu red, no
en un servidor sólo...

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Alvaro S." escribió en el mensaje
news:
>a ver a ver ...muchachos
> creo q por ahi no iba mi ayuda, pero de todos modos gracias por las
> intenciones.
> de hecho q se necesita un firewall en una empresa por mas pequeña q
> sea...eso esta bien y con el tiempo, al menos en mi cuidad ira cambiando
> de
> mentalidad los dueños, pero eso es un proceso lento...no todos piensan
> como
> dicen "invertir" en seguridad de TI. Mi humilde pregunta era...asi tenga o
> no
> un firewall en mi redsi es necesario activar el "Firewall de Windows"
> en
> un DC 2003 ya que la activarlo me bloquea todos los servicios de red. y si
> se
> puede quedar activado...cual es el proceso o q flitros debbo crear en el
> "firewall de Windows"...osea es algo integrado pues un firewall para
> toda
> la red pero no podemos esperanzarnos en una sola proteccion, se necesita
> reforzar varias partes y una de ellas es en servidor mismo.
> bueno espero q ahora si me den sus opiniones al respecto. y gracias por la
> ayuda.
>
> Exitos
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Un ISA Server 2004, por ejemplo, o un servidor conLinux si quieres
>> haciendo
>> dicha función, o el Sygate Pro, por ejemplo, o un SOHO de WatchGuard,
>> etc...
>>
>> Salu2!!
>> Javier Inglés
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>>
>>
>> "heze54" escribió en el mensaje
>> news:
>> > Claro.. no hablamos de equipos nokia ni firewall-1hay mas
>> > soluciones.
>> >
>> > Quizas se podrian comentar y poner ejemplos para que la gente lo
>> > vieramos y demas...
>> >
>> > Javier Inglés [MS MVP] wrote:
>> >> Efectivamente sería el terno debate entre llegar a lo que es
>> >> inversión/gasto.
>> >>
>> >> Pero lo que es de cajón es de cajóny un Firewall, por mucho que
>> >> quieras,
>> >> es un elemento que debe ser imprescindible y desde luego ser un
>> >> servidor/equipo dedicado, y no estar en otro equipo que encima es un
>> >> DC...eso por mucho que quieras no es abaratar, si no hacer una
>> >> chapuza...
>> >>
>>
>>
>>

totalmente de acuerdo con el Firewall para proteger la red, pero sigo
preguntando porq bajo el concepto de que no es necesario un firewall local
(Firewall de Windows especificamente), entonces porq Microsoft lo
incorpora
en sus productos tanto servidores (Win2003 SP1 o superior) y clientes
(Windows XP SP2 o superior)...ah??? entonces diles a los de Microsoft q lo
quiten pues :).se supone que un Fw te concede acceso solo a puertos
que
tu configures y no te deja una puerta abierta a todos los puertos , que es
una gran debilidad hoy en dia esa es la idea no?bueno no quiero
hacerla larga pero simplemente mi punto de vista es diferente al tuyo...y
no
es q te trate de cambiar como piensas, sino que pues sigo manteniendo mis
puntos claros al respecto.

"Javier Inglés [MS MVP]" wrote:

Te sigo diciendo lo mismo, para qué vas a poner un Firewall en un DC, si
después tienes que abrir los puertos necesarios para que se comunique con
el
resto de equipos de la red??? En ese caso, qué proteges???

La protección de un servidor interno no pasa por levantar un Firewall en
él
precisamente.

Por ello te digo lo mismo, si quieres proteger un servidor en una red que
tenga salida a internet, el Firewall debe estar entre internet y tu red,
no
en un servidor sólo...

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Alvaro S." escribió en el mensaje
news:
>a ver a ver ...muchachos
> creo q por ahi no iba mi ayuda, pero de todos modos gracias por las
> intenciones.
> de hecho q se necesita un firewall en una empresa por mas pequeña q
> sea...eso esta bien y con el tiempo, al menos en mi cuidad ira
> cambiando
> de
> mentalidad los dueños, pero eso es un proceso lento...no todos piensan
> como
> dicen "invertir" en seguridad de TI. Mi humilde pregunta era...asi
> tenga o
> no
> un firewall en mi redsi es necesario activar el "Firewall de
> Windows"
> en
> un DC 2003 ya que la activarlo me bloquea todos los servicios de red. y
> si
> se
> puede quedar activado...cual es el proceso o q flitros debbo crear en
> el
> "firewall de Windows"...osea es algo integrado pues un firewall
> para
> toda
> la red pero no podemos esperanzarnos en una sola proteccion, se
> necesita
> reforzar varias partes y una de ellas es en servidor mismo.
> bueno espero q ahora si me den sus opiniones al respecto. y gracias por
> la
> ayuda.
>
> Exitos
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Un ISA Server 2004, por ejemplo, o un servidor conLinux si quieres
>> haciendo
>> dicha función, o el Sygate Pro, por ejemplo, o un SOHO de WatchGuard,
>> etc...
>>
>> Salu2!!
>> Javier Inglés
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>>
>>
>> "heze54" escribió en el mensaje
>> news:
>> > Claro.. no hablamos de equipos nokia ni firewall-1hay mas
>> > soluciones.
>> >
>> > Quizas se podrian comentar y poner ejemplos para que la gente lo
>> > vieramos y demas...
>> >
>> > Javier Inglés [MS MVP] wrote:
>> >> Efectivamente sería el terno debate entre llegar a lo que es
>> >> inversión/gasto.
>> >>
>> >> Pero lo que es de cajón es de cajóny un Firewall, por mucho que
>> >> quieras,
>> >> es un elemento que debe ser imprescindible y desde luego ser un
>> >> servidor/equipo dedicado, y no estar en otro equipo que encima es
>> >> un
>> >> DC...eso por mucho que quieras no es abaratar, si no hacer una
>> >> chapuza...
>> >>
>>
>>
>>