Pregunta para Javier Gomez...

28/01/2004 - 17:43 por Diego Muñoz | Informe spam
Hola Javier,

Hay una empresa colega que tiene montada SBS2000 en su red
pero les presenta varios problemas como descubrimientos
externos de DNS internos, fallas de seguridad en ISA,
problemas en Exchange, entre otros... ellos quieren que yo
les haga como una especie de auditoría al SBS para que por
lo menos funcione igual al que tengo en mi red pero no sé
exactamente qué puntos claves debo revisar en la
configuración de cada servicio (ISA, IIS, Exchange, SQL,
Active Dir., FAX, RAS)... podrías ayudarme indicándome
aspectos importantes a revisar en una instalación
exstente ?? No requiero que me digas soluciones, solo en
dónde tengo que encontrar posibles fallas...

Gracias!

Preguntas similare

Leer las respuestas

#1 Javier Gomez [SBS MVP]
29/01/2004 - 01:03 | Informe spam
Hola Diego!

No estoy seguro de que quieres... pero si no es esto me avisas y empezamos
de nuevo.

Si te refieres a la configuracion de un SBS... lo primero que empezaria
seria verificando que tengas todos los Service Packs y Patches instalados.
Usa HFNETCHK, MSBA, Windows Update, SUS... o combinacion de las anteriores.
Ahora, has un port scan a la tajeta externa de ISA (con una laptop o algo)
usando alguna herramienta (Foundstone - SuperScan me gusta mucho) y verifica
que todo este cerrado excepto los servicios que sean TOTALMENTE necesarios
(ej. SMTP, HTTPS si estan usando OWA... ect.). Correr ICW otra vez nunca
esta de mas (especialmente para reconfigurar los packet filters de ISA).
Ahora...

-Verificar que el backup se este haciendo
-Verifica que el anti-virus este corriendo y que tenga todas las exclusiones
necesarias
-Las cuentas de "guest" esten desactivadas y que todas las cuentas tengan
password (y que este no sea facil)
-Asegurate que no sean open relay
-Que los usuarios tengan los permisos necesarios y nada mas
-Asegurate que no se pueda hacer VPN excepto aquellos usarios que asi lo
requieran

Despues de este punto... ya seria cuestion de ver que problemas esta
teniendo el cliente y resolverlos uno por uno.

Te soy bastante sincero... cuando empiezo con un cliente nuevo que tiene un
systema ya instalado (que no fue hecho profesionalmente) mi primera
recomendacion es empezar desde cero. A la larga el cliente se ahorra mas
dinero de esta manera aunque no lo parezca!

Era esto lo que querias?

Javier [SBS MVP]

<< SBS ROCKS !!! >>

"Diego Muñoz" wrote in message
news:5fd701c3e5bd$e1d13630$
Hola Javier,

Hay una empresa colega que tiene montada SBS2000 en su red
pero les presenta varios problemas como descubrimientos
externos de DNS internos, fallas de seguridad en ISA,
problemas en Exchange, entre otros... ellos quieren que yo
les haga como una especie de auditoría al SBS para que por
lo menos funcione igual al que tengo en mi red pero no sé
exactamente qué puntos claves debo revisar en la
configuración de cada servicio (ISA, IIS, Exchange, SQL,
Active Dir., FAX, RAS)... podrías ayudarme indicándome
aspectos importantes a revisar en una instalación
exstente ?? No requiero que me digas soluciones, solo en
dónde tengo que encontrar posibles fallas...

Gracias!
Respuesta Responder a este mensaje
#2 Diego Muñoz
29/01/2004 - 14:55 | Informe spam
Gracias Javier!
Esto es una gran base para empezar a revisar... aunque
también estoy de acuerdo contigo en cuanto a empezar de
cero!


Hola Diego!

No estoy seguro de que quieres... pero si no es esto me


avisas y empezamos
de nuevo.

Si te refieres a la configuracion de un SBS... lo primero


que empezaria
seria verificando que tengas todos los Service Packs y


Patches instalados.
Usa HFNETCHK, MSBA, Windows Update, SUS... o combinacion


de las anteriores.
Ahora, has un port scan a la tajeta externa de ISA (con


una laptop o algo)
usando alguna herramienta (Foundstone - SuperScan me


gusta mucho) y verifica
que todo este cerrado excepto los servicios que sean


TOTALMENTE necesarios
(ej. SMTP, HTTPS si estan usando OWA... ect.). Correr ICW


otra vez nunca
esta de mas (especialmente para reconfigurar los packet


filters de ISA).
Ahora...

-Verificar que el backup se este haciendo
-Verifica que el anti-virus este corriendo y que tenga


todas las exclusiones
necesarias
-Las cuentas de "guest" esten desactivadas y que todas


las cuentas tengan
password (y que este no sea facil)
-Asegurate que no sean open relay
-Que los usuarios tengan los permisos necesarios y nada


mas
-Asegurate que no se pueda hacer VPN excepto aquellos


usarios que asi lo
requieran

Despues de este punto... ya seria cuestion de ver que


problemas esta
teniendo el cliente y resolverlos uno por uno.

Te soy bastante sincero... cuando empiezo con un cliente


nuevo que tiene un
systema ya instalado (que no fue hecho profesionalmente)


mi primera
recomendacion es empezar desde cero. A la larga el


cliente se ahorra mas
dinero de esta manera aunque no lo parezca!

Era esto lo que querias?

Javier [SBS MVP]

<< SBS ROCKS !!! >>

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida