Cómo montar la seguridad en una pequeña red (de JM Tella)

01/09/2004 - 09:56 por A.Irigoyen | Informe spam
Hola:
Sobre el articulo de JM Tella , puesto que el "Escenario Ampliado", no es de
facil aplicacion en usuarios domésticos o pequeñas empresas, me surgen
varias preguntas, respecto del motaje de una pequeña red obviamente:
1ª.-Varios Pc,s (todos con XP y todos con la servidumbre de tener que
tenerlos actualizados de forma permanete) conectados al router-adsls, todos
con el Firewall activado, ¿se pueden ver por net bios?
y ¿no estan protegidos?
2º.-Si uno de esos Pc,s hace de servidor web, los puertos que habras de
entrada y salida ¿es como si los abrieras a todas la red, es decir como si
habrieras esos puertos a cada uno de los Pc,s?
3º.-En el peor de los casos, la segunda opcion propuesta de intercalar un
Pc que tenga el Firewall, ¿no valdria este mismo Pc para hacer de servidor
web, abriendo los puertos hacia la red internet, pero salvagaurdando la
intranet?
4º.-Como estas preguntas son dudas que me surgen por salvar el problema de
la seguridad en una red sin muchos recursos, (supongo que habrá muchos en
esta situacioón) la pregunta fiinal, ¿que modelo, si es que es factible,
seria el mas correcto, para un red de 4 Pc,s que trabajan todos como puesto
y 3 de ellos con salida a internet con adsl?

Saludos
Santal
 

Leer las respuestas

#1 fede gh
01/09/2004 - 12:31 | Informe spam
1) Si, pero con el firewall SP2 -permite la comunicacion
en la subred local y a la vez estan protegidos contra
IP's fuera de la subred local- (no con el SP1 o anterior
que necesitarán entonces un transporte alternativo de
red).

2) Ciñendonos al tema del firewall del SP2... depende
como lo abras. Puedes hacer lo que quieras, que sea solo
a la subred locacl, o a toda la red. (pero en ese caso
además, si quieres que sea accesible desde el exterior)
deberias mapear en el router los puertos http y https a
la maquina que tenga el servidor web o no será accesible.

3) La mejor opcion es siempre la propuesta de tener un PC
intercalado con el firewall por muchisimos motivos. (como
pega, este PC deberá estar siempre encendido).

4) El modelo logico es precisamente el que propone JM
Tella (aunque solo hubiese 2 PC's) Uno como server y el
responsable de la seguridad con el cortafuegos en la
conexion a internet. Este con otra tarjeta de red a la
subred local.

Hola:
Sobre el articulo de JM Tella , puesto que el "Escenario


Ampliado", no es de
facil aplicacion en usuarios domésticos o pequeñas


empresas, me surgen
varias preguntas, respecto del motaje de una pequeña red


obviamente:
1ª.-Varios Pc,s (todos con XP y todos con la servidumbre


de tener que
tenerlos actualizados de forma permanete) conectados al


router-adsls, todos
con el Firewall activado, ¿se pueden ver por net bios?
y ¿no estan protegidos?
2º.-Si uno de esos Pc,s hace de servidor web, los


puertos que habras de
entrada y salida ¿es como si los abrieras a todas la


red, es decir como si
habrieras esos puertos a cada uno de los Pc,s?
3º.-En el peor de los casos, la segunda opcion


propuesta de intercalar un
Pc que tenga el Firewall, ¿no valdria este mismo Pc para


hacer de servidor
web, abriendo los puertos hacia la red internet, pero


salvagaurdando la
intranet?
4º.-Como estas preguntas son dudas que me surgen por


salvar el problema de
la seguridad en una red sin muchos recursos, (supongo


que habrá muchos en
esta situacioón) la pregunta fiinal, ¿que modelo, si es


que es factible,
seria el mas correcto, para un red de 4 Pc,s que


trabajan todos como puesto
y 3 de ellos con salida a internet con adsl?

Saludos
Santal



.

Preguntas similares