Seguridad de volumenes de datos.

la seguridad se basa es en permisos de grupos en ntfs en esos volumenes

Rodolfo Parrado Gutiérrez
MVP Windows Server Security MCT MCSE MCSA MCP+I
https://mvp.support.microsoft.com/profile/Rodolfo

La seguridad no es binaria. No es un switch o aún una serie de switches. No
es un firewall, IDS, NIDS, PIDS, APIDS, IPS, HIDS. No puede ser expresada en
términos absolutos. No le creas a cualquier persona que intente convencerte
de otra manera. La seguridad es relativa, es solamente más segura y menos
segura. Adicionalmente, la seguridad es dinámica, todo cambia, las personas,
los procesos y la tecnología. Es por eso que en el fondo todos estos
factores hacen el manejo de la seguridad más difícil. Ten siempre en mente
que las personas y los procesos son partes integrales de la seguridad.
Eduque a las personas y las empresas, con los principios, las prácticas y
las recomendaciones, no solamente para estar equipadas para administrar la
seguridad, sino también para que estén equipadas en pensar acerca de la
seguridad. La seguridad interna es importante, no solo la externa.


"Angel" wrote in message
news:

Dispongo de un equipo servidor con dos volumenes de datos y con tarjeta de
red dual. Quisiera que uno de los volúmenes sea visible sólo por una de
las
interface, y el otro por la otra salida de la tarjeta de red. ¿ Existe
algún
software o manera de hacer esto ?
Si sirve de ayuda todo está conectadoa un swith de nivel 3.

Gracias por contestar. Ya sabía el tema de permisos pero necesito hacer algo
especial.
Digamos que dispongo de un servidor de datos con dos volumenes y dos grupos
de usuarios Alum y Prof. Quiero que el volumen Datos_Alum sea visible por A y
P y el volumen 2 (Datos_Prof) por P
El grupo P podrá acceder a los dos volumenes pero el grupo A sólo a uno.
El problema que tengo asignando ntfs es el riesgo de que un usuario del
grupo A consiga la contraseña de un usuario del grupo P y por lo tanto acceda
al volumen desde su ordenador.
Si consigo asignar por interface, el usuario del grupo P podrá acceder a los
dos volumenes sólo si viene por una determinada interface (direccion IP)
usando el switch de nivel 3, mientras que el usuario del grupo A aunque
consiga la contraseña sólo podrá acceder a su volumen, ya que el otro estará
vedado por provenir la petición por otra interface distinta (dirección IP).
"Rodolfo Parrado Gutiérrez [MVP]" wrote:

la seguridad se basa es en permisos de grupos en ntfs en esos volumenes

Rodolfo Parrado Gutiérrez
MVP Windows Server Security MCT MCSE MCSA MCP+I
https://mvp.support.microsoft.com/profile/Rodolfo

La seguridad no es binaria. No es un switch o aún una serie de switches. No
es un firewall, IDS, NIDS, PIDS, APIDS, IPS, HIDS. No puede ser expresada en
términos absolutos. No le creas a cualquier persona que intente convencerte
de otra manera. La seguridad es relativa, es solamente más segura y menos
segura. Adicionalmente, la seguridad es dinámica, todo cambia, las personas,
los procesos y la tecnología. Es por eso que en el fondo todos estos
factores hacen el manejo de la seguridad más difícil. Ten siempre en mente
que las personas y los procesos son partes integrales de la seguridad.
Eduque a las personas y las empresas, con los principios, las prácticas y
las recomendaciones, no solamente para estar equipadas para administrar la
seguridad, sino también para que estén equipadas en pensar acerca de la
seguridad. La seguridad interna es importante, no solo la externa.


"Angel" wrote in message
news:
> Dispongo de un equipo servidor con dos volumenes de datos y con tarjeta de
> red dual. Quisiera que uno de los volúmenes sea visible sólo por una de
> las
> interface, y el otro por la otra salida de la tarjeta de red. ¿ Existe
> algún
> software o manera de hacer esto ?
> Si sirve de ayuda todo está conectadoa un swith de nivel 3.
>

Gracias por contestar. Ya seabía el tema de permisos pero necesito hacer algo
especial.
Digamos que dispongo de un servidor de datos con dos volumenes y dos grupos
de usuarios Alum y Prof. Quiero que el volumen Datos_Alum sea visible por A y
P y el volumen 2 (Datos_Prof) por P
El grupo P podrá acceder a los dos volumenes pero el grupo A sólo a uno.
El problema que tengo asignando ntfs es el riesgo de que un usuario del
grupo A consiga la contraseña de un usuario del grupo P y por lo tanto acceda
al volumen desde su ordenador.
Si consigo asignar por interface, el usuario del grupo P podrá acceder a los
dos volumenes sólo si viene por una determinada interface (direccion IP)
usando el switch de nivel 3, mientras que el usuario del grupo A aunque
consiga la contraseña sólo podrá acceder a su volumen, ya que el otro estará
vedado por provenir la petición por otra interface distinta (dirección IP).

"Rodolfo Parrado Gutiérrez [MVP]" wrote:

la seguridad se basa es en permisos de grupos en ntfs en esos volumenes

Rodolfo Parrado Gutiérrez
MVP Windows Server Security MCT MCSE MCSA MCP+I
https://mvp.support.microsoft.com/profile/Rodolfo

La seguridad no es binaria. No es un switch o aún una serie de switches. No
es un firewall, IDS, NIDS, PIDS, APIDS, IPS, HIDS. No puede ser expresada en
términos absolutos. No le creas a cualquier persona que intente convencerte
de otra manera. La seguridad es relativa, es solamente más segura y menos
segura. Adicionalmente, la seguridad es dinámica, todo cambia, las personas,
los procesos y la tecnología. Es por eso que en el fondo todos estos
factores hacen el manejo de la seguridad más difícil. Ten siempre en mente
que las personas y los procesos son partes integrales de la seguridad.
Eduque a las personas y las empresas, con los principios, las prácticas y
las recomendaciones, no solamente para estar equipadas para administrar la
seguridad, sino también para que estén equipadas en pensar acerca de la
seguridad. La seguridad interna es importante, no solo la externa.


"Angel" wrote in message
news:
> Dispongo de un equipo servidor con dos volumenes de datos y con tarjeta de
> red dual. Quisiera que uno de los volúmenes sea visible sólo por una de
> las
> interface, y el otro por la otra salida de la tarjeta de red. ¿ Existe
> algún
> software o manera de hacer esto ?
> Si sirve de ayuda todo está conectadoa un swith de nivel 3.
>

Gracias por contestar. Ya seabía el tema de permisos pero necesito hacer
algo especial.
Digamos que dispongo de un servidor de datos con dos volumenes y dos grupos
de usuarios Alum y Prof. Quiero que el volumen Datos_Alum sea visible por A y
P y el volumen 2 (Datos_Prof) por P
El grupo P podrá acceder a los dos volumenes pero el grupo A sólo a uno.
El problema que tengo asignando ntfs es el riesgo de que un usuario del
grupo A consiga la contraseña de un usuario del grupo P y por lo tanto acceda
al volumen desde su ordenador.
Si consigo asignar por interface, el usuario del grupo P podrá acceder a los
dos volumenes sólo si viene por una determinada interface (direccion IP)
usando el switch de nivel 3, mientras que el usuario del grupo A aunque
consiga la contraseña sólo podrá acceder a su volumen, ya que el otro estará
vedado por provenir la petición por otra interface distinta (dirección IP).
"Rodolfo Parrado Gutiérrez [MVP]" wrote:

la seguridad se basa es en permisos de grupos en ntfs en esos volumenes

Rodolfo Parrado Gutiérrez
MVP Windows Server Security MCT MCSE MCSA MCP+I
https://mvp.support.microsoft.com/profile/Rodolfo

La seguridad no es binaria. No es un switch o aún una serie de switches. No
es un firewall, IDS, NIDS, PIDS, APIDS, IPS, HIDS. No puede ser expresada en
términos absolutos. No le creas a cualquier persona que intente convencerte
de otra manera. La seguridad es relativa, es solamente más segura y menos
segura. Adicionalmente, la seguridad es dinámica, todo cambia, las personas,
los procesos y la tecnología. Es por eso que en el fondo todos estos
factores hacen el manejo de la seguridad más difícil. Ten siempre en mente
que las personas y los procesos son partes integrales de la seguridad.
Eduque a las personas y las empresas, con los principios, las prácticas y
las recomendaciones, no solamente para estar equipadas para administrar la
seguridad, sino también para que estén equipadas en pensar acerca de la
seguridad. La seguridad interna es importante, no solo la externa.


"Angel" wrote in message
news:
> Dispongo de un equipo servidor con dos volumenes de datos y con tarjeta de
> red dual. Quisiera que uno de los volúmenes sea visible sólo por una de
> las
> interface, y el otro por la otra salida de la tarjeta de red. ¿ Existe
> algún
> software o manera de hacer esto ?
> Si sirve de ayuda todo está conectadoa un swith de nivel 3.
>