Seguridad fisica

No, el IPSec no evita que el Blaster se propague, para eso se tiene que estar al día en parches, tener el Firewall bien puesto, un antivirus y tener bien concienciados a los usuarios

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Esteban Maciel" escribió en el mensaje news:%

Hola. Gracias por contestar.
El etablecer la politica por IPSec evitaria de todas maneras que un virus
como el blaster o de esos que afectan el servidor RCP, por ejemplo actue?
Si bien el servidor esta al dia con las actualizaciones y parches,
nunca se sabe no?

Saludos
"Javier Inglés [MS MVP]" escribió en
el mensaje news:07d401c3bff8$d92e7140$
En casos como éste, se suelen emplear ACL's en los propios
switches (que lo permitan calro) donde se determina qué
MAC's pueden o no comenzar a trabajar en red; de modo que
si se detecta que ese portátil con su tarjeta se conecta y
esa MAC no está en la lista de permitidos, automáticamente
denegará cualqueir petición de red.

Otra opción...un poco más laboriosa, sería implementar
para esa sucursal una configuración por política de
dominio relevante a IPSec, de modo que todos los puestos
de esa sucursal para comunicarse deban establecer antes el
canal IPSec; como ese PC no está en el dominio, no recibe
ni la configuración ni el certificado apropiado, con lo
que no podrá hacer tampoco nada.

Salu2!!
Javier Inglés
MS MVP

>Hola a todos, buen dia.
>En la empresa donde trabajo estamos por abrir una nueva
sucursal y tenemos
>el siguiente problema.
>Uno de los empleados posee una notebook y no queremos que
use la red de la
>empresa con esa notebook. Como es de su propiedad no
puedo aplicar ninguna
>restriccion por el lado del cliente. En este momento esta
instalado windows
>xp en esta pc.
>
>No tengo forma de controlar que entre a trabajar o no con
la notebook.
>
>Para solucionarlo, pense poner el swith en una caja y
hacer lo necesario
>para poder meter los cables de la red, pero tengo el
problema del otro lado
>del cable, es decir donde se conecta a la PC. Que medidas
puedo tomar?
>Pense en poner precinto a los cables de red, pero para
atarlos por algun
>lado deberia perforar el gabinete y la verdad que no me
llama mucho la
>atencion el hacerlo para no ser tan "evidente"
>
>El servidor es un dominio windows 2000 con dhcp
habilitado y el posee un
>usuario y contraseña valido para el mismo.
>
>Lo que tengo miedo es que me meta algun virus desde esa
notebook.
>
>Espero no ser el unico cristiano con este problema!!!!
>
>Saludos desde Corrientes Argentina
>
>Esteban
>
>
>.
>

Totalmente de acuerdo socio :-))

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"José Antonio Quílez [MS MVP]" escribió en el mensaje news:%
Je, je, bromas aparte, Javier, te aseguro que es un sistema efectivo. Y en una empresa en la que se están jugando los beneficios de la misma, un empleado que no quiera cumplir con las normas de seguridad de la misma sobra. Y al que no le guste, que se monte su propia empresa.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"Javier Inglés [MS MVP]" escribió en el mensaje news:
XDDDDDDDDDDDD

Por supuesto, ese siempre debería hacerse...es más, si en donde yo trabajo pasa eso,también se lo mando al despacho de Quílez ;-))))

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"José Antonio Quílez [MS MVP]" escribió en el mensaje news:%
Aparte de lo que te comenta Javier, te puedo comentar un sistema más efectivo, que es el que empleamos en mi empresa: cuando se detecta que un usuario no respeta las normas de acceso establecidas por el jefe de la empresa, se le hace pasar por mi despacho. Te aseguro que cuando sale se le han quitado las ganas de volver a infringir las normas.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"Esteban Maciel" escribió en el mensaje news:u%23iGzG$

Hola a todos, buen dia.
En la empresa donde trabajo estamos por abrir una nueva sucursal y tenemos
el siguiente problema.
Uno de los empleados posee una notebook y no queremos que use la red de la
empresa con esa notebook. Como es de su propiedad no puedo aplicar ninguna
restriccion por el lado del cliente. En este momento esta instalado windows
xp en esta pc.

No tengo forma de controlar que entre a trabajar o no con la notebook.

Para solucionarlo, pense poner el swith en una caja y hacer lo necesario
para poder meter los cables de la red, pero tengo el problema del otro lado
del cable, es decir donde se conecta a la PC. Que medidas puedo tomar?
Pense en poner precinto a los cables de red, pero para atarlos por algun
lado deberia perforar el gabinete y la verdad que no me llama mucho la
atencion el hacerlo para no ser tan "evidente"

El servidor es un dominio windows 2000 con dhcp habilitado y el posee un
usuario y contraseña valido para el mismo.

Lo que tengo miedo es que me meta algun virus desde esa notebook.

Espero no ser el unico cristiano con este problema!!!!

Saludos desde Corrientes Argentina

Esteban

jajajajaj
seria muy bueno
pero por aca las cosas son algo diferentes
el tipo es uno de los jefes, si increible no?
a veces pienso que trabajo en un verdadero quilombo!!!!!!!
gastamos mas plata y personal cuidandonos de el..

aunque voy a ver si puedo hacer que el gerente general lo mande para la
oficina de Quílez!!!!!!



"Javier Inglés [MS MVP]" escribió en el
mensaje news:
XDDDDDDDDDDDD

Por supuesto, ese siempre debería hacerse...es más, si en donde yo trabajo
pasa eso,también se lo mando al despacho de Quílez ;-))))

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho


"José Antonio Quílez [MS MVP]" escribió en el
mensaje news:%
Aparte de lo que te comenta Javier, te puedo comentar un sistema más
efectivo, que es el que empleamos en mi empresa: cuando se detecta que un
usuario no respeta las normas de acceso establecidas por el jefe de la
empresa, se le hace pasar por mi despacho. Te aseguro que cuando sale se le
han quitado las ganas de volver a infringir las normas.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"Esteban Maciel" escribió en
el mensaje news:u%23iGzG$

Hola a todos, buen dia.
En la empresa donde trabajo estamos por abrir una nueva sucursal y tenemos
el siguiente problema.
Uno de los empleados posee una notebook y no queremos que use la red de la
empresa con esa notebook. Como es de su propiedad no puedo aplicar ninguna
restriccion por el lado del cliente. En este momento esta instalado

windows

xp en esta pc.

No tengo forma de controlar que entre a trabajar o no con la notebook.

Para solucionarlo, pense poner el swith en una caja y hacer lo necesario
para poder meter los cables de la red, pero tengo el problema del otro

lado

del cable, es decir donde se conecta a la PC. Que medidas puedo tomar?
Pense en poner precinto a los cables de red, pero para atarlos por algun
lado deberia perforar el gabinete y la verdad que no me llama mucho la
atencion el hacerlo para no ser tan "evidente"

El servidor es un dominio windows 2000 con dhcp habilitado y el posee un
usuario y contraseña valido para el mismo.

Lo que tengo miedo es que me meta algun virus desde esa notebook.

Espero no ser el unico cristiano con este problema!!!!

Saludos desde Corrientes Argentina

Esteban