[OT] un favorcillo, me podeis contestar a una pregunta de seguridad posteada en microsoft.public.es.seguridad

¿y la LAN por la que salen a internet? será una maquina fisica ¿no? porque si salen directamente por un router, eso no son empresas son "empresillas" para suspenderlas en seguridad. No pasan una auditoría ni de coña.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"Clavo Oxidado" wrote in message news:%

JMT, si es lógico, pero el 90 % de las empresas que conozco tiene TCP/IP
para LAN y para Internet, la misma configuracion y algunos equipos
comparten impresoras, archivos para la LAN
¿es una chapuza?

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
y si quitas el cliente para redes microsoft y el servicio de compartir en la
interface de red que te une a internet tampoco podrán entrar esos
gusanos aunque no uses firewall y seas vulnerable.

y es lo logico porque ¿que coño hacemos con esos servicios activos en
internet?

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"Nostromo" wrote in message
news:%
El Blaster y el Sasser no eran troyanos, eran gusanos(los troyanos
entran camuflados como otro programa y los gusanos se extienden por si
mismos) y lo que hacian era llamar a otros ordenadores a través de un
puerto del TCP/IP y aprovecharse de un fallo de programación de windows. El
Sasser usaba los puertos 445, 5554 y 9996, y era cuestión de ir probando
direcciones IP. Aun hoy en día seguiran funcionando esos gusanos. Si
activabas el cortafuegos haces que tu ordenador no responda a ninguna
llamada y por lo tanto no entra nadie.

Tranquilo de disculpas nada, todos estamos aqui para aprender.:-)

A lo que se refiere JMT es que hay lo ideal es que sean dos conexiones diferentes. Tu ordenador es el pasillo de entrada a tu casa , por una puerta sales a internet(la puerta de la calle) y por la otra vas a tu habitación (tu red interna) y la puerta de la calle la tienes cerrada con llave y solo dejas entrar a personas conocidas (cortafuegos). Para esto en tu ordenador necesitas dos tarjetas de red, o una conexión diferente en caso de módem USB por ejemplo. Por una tarjeta te comunicas con tu red interna y por la otra con internet y así aislas una conexión de otra.

Para esto en tu ordenador necesitas dos tarjetas de red,
o una conexión diferente en caso de módem USB por ejemplo...

Lo cual es logico. Porque el que use el router del ADSL para compartir a la vez internet y la red local, se la está jugando constantemente y no es de recibo este tipo de instalaciones.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"Nostromo" wrote in message news:
A lo que se refiere JMT es que hay lo ideal es que sean dos conexiones diferentes. Tu ordenador es el pasillo de entrada a tu casa , por una puerta sales a internet(la puerta de la calle) y por la otra vas a tu habitación (tu red interna) y la puerta de la calle la tienes cerrada con llave y solo dejas entrar a personas conocidas (cortafuegos). Para esto en tu ordenador necesitas dos tarjetas de red, o una conexión diferente en caso de módem USB por ejemplo. Por una tarjeta te comunicas con tu red interna y por la otra con internet y así aislas una conexión de otra.

gracias milon, muchas gracias por tus aclaraciones.

"milon" escribió en el mensaje
news:

Hash: SHA1

Fecha: Sun, 29 Aug 2004 16:38:09 +0200
Quien: Clavo Oxidado
Asunto: Re: [OT] un favorcillo, me podeis contestar a una pregunta de

seguridad posteada en microsoft.public.es.seguridad

| Si los quitas como puedes entonces acceder a los recursos de otro PC de

tu

| red... o que utilicen tu impresora? no todo son empresas grandes!

Yap, pero se puede hacer la configuración de impresión bajo UNIX, que se
puede hacer para impresión bajo IPP. Entre otras, que con un UNIX, se

puede

hacer el encolado de la impresión sin ningún problema.

| Perdona mi ignorancia, no se tanto como vosotros, pero me interesa mucho

el

| tema...¿me podeis explicar un poquillo más brevemente?...una vez leí un
| artículo de JMT que recomendaba IPX para LAN y TCP para Internet

utilizando

| dos conexiones de red ¿era así?...pero hay muchas impresoras TCP/IP que

han

| de funcionar dentro de la LAN

Sí, el IPX para LAN es de lo mejor que se puede hacer. Aunque, no está de
más, tener delante un cortafuegos, para denegar o permitir aquellos

puertos

necesarios.

| en fin, que estoy hecho un liete...

Jé, ¿líos?? Pues ¿Dónde está el lío?

| Una red de 5 PC'S que utilicen una tarjeta de red por equipo y la red

este

| configurada bajo TCP-IP con puerta de enlace hacia el router de Internet

¿es

| una chapuza?

Nope, en todo caso, si tienes un HUB, no tienes porqué tener una chapuza

de

ninguna clase. Si el ordenador principal actúa como firewall de protección
a los equipos, de ahí, la importancia de la seguridad de los equipos ante
ventuales peligros que se puedan encontrar.

| (bueno, yo lo tengo así, con esos servicios que comentais activos, pero
| tengo la puerta de enlace apunta a un cortafuegos físico y tengo AV en

todas

| las máquinas que mira cada hora actualizaciones además paso
| anti-spyware...etc.etc.. frecuentemente, nunca he tenido problemas) ¿me
| merezco un galletazo? :-(

Nope, para nada, lo estás haciendo bien. En todo caso, lo que se puede
hacer es tranquilizarte, si todo está bajo un único cortafuegos como
protección de la LAN, todo lo que tengas, no tendrás ni un sólo problema.

| gracias y un saludo.

De nadas.

Slds...
ICQ: 117844560 Milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952