Conexión segura

14/11/2006 - 17:43 por Pedro | Informe spam
Hola a todos, tengo un server con windows 2003 al que se conectan por
terminal server desde otras ciudades, por lo que he tenido que abrir puertos
del router etc.
Mi pregunta es: ¿hay algún tipo de firewall o algo similar que impida que
alguien no deseado se cuele en el sistema?

Gracias y un saludo.

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
14/11/2006 - 18:30 | Informe spam
Has drebido abrir un puerto únicamente, el 3389 TCP; pero efectivamente, por
seguridad, se recomienda siempre tener una VPN antes de por medio, y después
ya la conexión de RDP a través del túnel de VPN

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Pedro" escribió en el mensaje
news:

Hola a todos, tengo un server con windows 2003 al que se conectan por
terminal server desde otras ciudades, por lo que he tenido que abrir
puertos del router etc.
Mi pregunta es: ¿hay algún tipo de firewall o algo similar que impida que
alguien no deseado se cuele en el sistema?

Gracias y un saludo.


Respuesta Responder a este mensaje
#2 Pedro
14/11/2006 - 19:05 | Informe spam
Existe alguna manera de crear esa VPN en el servidor con windows 2003 que
recibe las conexiones?.

Gracias y un saludo.

"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Has drebido abrir un puerto únicamente, el 3389 TCP; pero efectivamente,
por seguridad, se recomienda siempre tener una VPN antes de por medio, y
después ya la conexión de RDP a través del túnel de VPN

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Pedro" escribió en el mensaje
news:

Hola a todos, tengo un server con windows 2003 al que se conectan por
terminal server desde otras ciudades, por lo que he tenido que abrir
puertos del router etc.
Mi pregunta es: ¿hay algún tipo de firewall o algo similar que impida que
alguien no deseado se cuele en el sistema?

Gracias y un saludo.







Respuesta Responder a este mensaje
#3 heze54
14/11/2006 - 21:55 | Informe spam
Yo veo 2 temas a tener en cuenta:



Has abierto un puerto en el router al que a priori se puede conectar todo
el mundo.. logo validarse es otra cosa.




Independientemente del 1º paso, una vez establecida la conexion con un
usuario legitimo, la transferencia de informacion es NO segura con lo que
alguien podria "espiarte"



Soluciones?

Como bien te asesora el siempre omnipresente Javier, establecer una vpn es
una solucion.

Esta se puede establecer por ejemplo via Isa o bien con equipo hardware
como por ejemplo routers cisco...


Un saludo

heze54








On Tue, 14 Nov 2006 19:05:12 +0100, Pedro
wrote:

Existe alguna manera de crear esa VPN en el servidor con windows 2003 que
recibe las conexiones?.

Gracias y un saludo.

"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Has drebido abrir un puerto únicamente, el 3389 TCP; pero efectivamente,
por seguridad, se recomienda siempre tener una VPN antes de por medio, y
después ya la conexión de RDP a través del túnel de VPN

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Pedro" escribió en el mensaje
news:

Hola a todos, tengo un server con windows 2003 al que se conectan por
terminal server desde otras ciudades, por lo que he tenido que abrir
puertos del router etc.
Mi pregunta es: ¿hay algún tipo de firewall o algo similar que impida
que
alguien no deseado se cuele en el sistema?

Gracias y un saludo.

















Using Opera's revolutionary e-mail client: http://www.opera.com/mail/
Respuesta Responder a este mensaje
#4 Javier Inglés [MS MVP]
15/11/2006 - 10:26 | Informe spam
Un matiz socio, la conexión de TS como tal es "segura" porque el intercambio
de datos van cifrados (y mejor aún si usas TLS), pero siempre es mejor dar
si se puede otra "capa" de seguridad con una VPN

Sobre VPN en 2003:

Networking

http://www.microsoft.com/technet/it...fault.mspx



Networking How-to Resources

http://www.microsoft.com/technet/it...ethow.mspx



Step-by-Step Guide for Setting Up VPN-based Remote Access in a Test Lab

http://www.microsoft.com/technet/pr...3121120120

Step-by-Step Guide for Setting Up a PPTP-based Site-to-Site VPN Connection
in a Test Lab
http://www.microsoft.com/downloads/...layLang=en



Virtual Private Networking with Windows Server 2003: Deploying Site-to-Site
VPNs

http://www.microsoft.com/technet/pr...dpls2.mspx



Virtual Private Networking with Windows Server 2003: Deploying Remote Access
VPNs

http://www.microsoft.com/technet/pr...deplr.mspx



Virtual Private Networking with Windows Server 2003: An Example Deployment

http://www.microsoft.com/technet/pr...examp.mspx


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"heze54" escribió en el mensaje
news:
Yo veo 2 temas a tener en cuenta:



Has abierto un puerto en el router al que a priori se puede conectar todo
el mundo.. logo validarse es otra cosa.




Independientemente del 1º paso, una vez establecida la conexion con un
usuario legitimo, la transferencia de informacion es NO segura con lo que
alguien podria "espiarte"



Soluciones?

Como bien te asesora el siempre omnipresente Javier, establecer una vpn es
una solucion.

Esta se puede establecer por ejemplo via Isa o bien con equipo hardware
como por ejemplo routers cisco...


Un saludo

heze54








On Tue, 14 Nov 2006 19:05:12 +0100, Pedro
wrote:

Existe alguna manera de crear esa VPN en el servidor con windows 2003 que
recibe las conexiones?.

Gracias y un saludo.

"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Has drebido abrir un puerto únicamente, el 3389 TCP; pero efectivamente,
por seguridad, se recomienda siempre tener una VPN antes de por medio, y
después ya la conexión de RDP a través del túnel de VPN

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Pedro" escribió en el mensaje
news:

Hola a todos, tengo un server con windows 2003 al que se conectan por
terminal server desde otras ciudades, por lo que he tenido que abrir
puertos del router etc.
Mi pregunta es: ¿hay algún tipo de firewall o algo similar que impida
que
alguien no deseado se cuele en el sistema?

Gracias y un saludo.

















Using Opera's revolutionary e-mail client: http://www.opera.com/mail/
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida