Administrar varios equipos Windows desde un host bastion

05/01/2009 - 01:14 por Alejandro | Informe spam
Hola, un amigo tiene una red empresarial con algunos servidores Windows que tienen rutas
hacia otras maquinas de la red y ademas dichos servidores tienen algunos servicios con
informacion sensible. Hay necesidad que algunos proveedores externos accedan a estos
servidores desde Internet para tareas de mantenimiento, razon por la cual seria deseable
que no accedan a ellos en forma directa sino que lo hagan a traves de algun esquema tipo
"host bastion" que consistiria en lo siguiente:

- El host bastion se conecta a todos los servers a traves de una segunda placa de red en
cada uno de ellos, formando una subred aparte
- Un usuario del host bastion debera poder acceder solo a los servicios que uno defina de
los servidores Windows de la red, para llevar a cabo las tareas de mantenimiento
- No se debe permitir que el usuario del host bastion se loguee como usuario de algun
servidor Windows, solo intercatua sobre los servicios deseados y devuelve la respuesta

Existe esta posibilidad ??? O cual es la solucion mas indicada ???

Muchas gracias

Alejandro
 

Leer las respuestas

#1 Fernando Reyes [MS MVP]
05/01/2009 - 07:12 | Informe spam
¿De qué servicios estamos hablando? Puede no ser necesario tanto,
simplemente publicar los servicios en el Firewall.


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Alejandro" escribió en el mensaje de
noticias:
Hola, un amigo tiene una red empresarial con algunos servidores Windows
que tienen rutas hacia otras maquinas de la red y ademas dichos servidores
tienen algunos servicios con informacion sensible. Hay necesidad que
algunos proveedores externos accedan a estos servidores desde Internet
para tareas de mantenimiento, razon por la cual seria deseable que no
accedan a ellos en forma directa sino que lo hagan a traves de algun
esquema tipo "host bastion" que consistiria en lo siguiente:

- El host bastion se conecta a todos los servers a traves de una segunda
placa de red en cada uno de ellos, formando una subred aparte
- Un usuario del host bastion debera poder acceder solo a los servicios
que uno defina de los servidores Windows de la red, para llevar a cabo las
tareas de mantenimiento
- No se debe permitir que el usuario del host bastion se loguee como
usuario de algun servidor Windows, solo intercatua sobre los servicios
deseados y devuelve la respuesta

Existe esta posibilidad ??? O cual es la solucion mas indicada ???

Muchas gracias

Alejandro

Preguntas similares