Problemas con el Cliente del Firewall..

Tienes bastantes posibilidades de que algun equipo de la red interna este
infectado con el sasser o algun "bicho" similar.

Un saludo.
Ivan
MS MVP ISA Server


"Michel Moreno" escribió en el mensaje
news:
Mostrar la cita

Hola, saludos a todos, tengo un Isa Server 2000 SP1 y hasta ahora todo
funciona bien, pero de pronto veo como que los clientes Firewall se
desconectan y cuando trato de actualizarse con el ISA Server, no pueden
localizarlo, que puede estar sucediendo? DNS funciona bien, los
controladores de Dominio bien, todo bien, entonces porque de pronto el
Isa Server me desconecta a los clientes Firewall??? Los clientes Web Proxy
si funcionan bien y hay conexión a Internet sin problemas, el HTTP
redirector filter esta para Redirect to the local Web Proxy Service, pero
siempre ha estado así, Alguna ayuda por favor.
Saludos.
Michel

Esa era mi sospecha, eso sucede porque se congestiona el trafico de la red
supongo, creo que se trata del lovgate en alguna de sus variantes, trabajare
en base a desinfectar todas las maquinas. Saludos.
Michel



"Ivan [MS MVP]" wrote in message
news:
Mostrar la cita

Tienes bastantes posibilidades de que algun equipo de la red interna este
infectado con el sasser o algun "bicho" similar.

Un saludo.
Ivan
MS MVP ISA Server


"Michel Moreno" escribió en el mensaje
news:
Mostrar la cita

Hola, saludos a todos, tengo un Isa Server 2000 SP1 y hasta ahora todo
funciona bien, pero de pronto veo como que los clientes Firewall se
desconectan y cuando trato de actualizarse con el ISA Server, no pueden
localizarlo, que puede estar sucediendo? DNS funciona bien, los
controladores de Dominio bien, todo bien, entonces porque de pronto el
Isa Server me desconecta a los clientes Firewall??? Los clientes Web
Proxy si funcionan bien y hay conexión a Internet sin problemas, el HTTP
redirector filter esta para Redirect to the local Web Proxy Service,
pero siempre ha estado así, Alguna ayuda por favor.
Saludos.
Michel

Ivan, por cierto, no sabes de ninguna herramienta que me permita detectar si
las maquinas de mi red están infectadas con alguno de estos "bichos", quiero
decir remotamente, no se analizando paquetes, revisando las maquinas de la
red, algo así..????


Saludos.
Michel


"Ivan [MS MVP]" wrote in message
news:
Mostrar la cita

Tienes bastantes posibilidades de que algun equipo de la red interna este
infectado con el sasser o algun "bicho" similar.

Un saludo.
Ivan
MS MVP ISA Server


"Michel Moreno" escribió en el mensaje
news:
Mostrar la cita

Hola, saludos a todos, tengo un Isa Server 2000 SP1 y hasta ahora todo
funciona bien, pero de pronto veo como que los clientes Firewall se
desconectan y cuando trato de actualizarse con el ISA Server, no pueden
localizarlo, que puede estar sucediendo? DNS funciona bien, los
controladores de Dominio bien, todo bien, entonces porque de pronto el
Isa Server me desconecta a los clientes Firewall??? Los clientes Web
Proxy si funcionan bien y hay conexión a Internet sin problemas, el HTTP
redirector filter esta para Redirect to the local Web Proxy Service,
pero siempre ha estado así, Alguna ayuda por favor.
Saludos.
Michel

Por muy actualziado que este un antivirus, siempre existe la posibilidad de
infeccion cuando aparece un nuevo tipo de virus.
Ademas de tener instalado antivirus, estar configurada la actualizacion
automatica y evitar que el usuarios pueda modificar cualquier configuracion
del antivirus, es buena idea disponer de una consola centralizada para toda
la administracion del antivirus. Desde esta consola no solo puedes
configurar todo lo relacionado con la adminsitracion del antivirus de los
clientes, si no que ademas, tienes una gestion centralizada de las alertas y
un largo etc. McAfee por ejemplo dispone de EPO para realizar todo este tipo
de tareas. Supongo que la mayoria de antivirus de usa empresarial disponen
de este tipo de herramientas, yo hablo de lo que conozco.
Respecto a detectar virus de forma automatica en la red, es posible emplear
sistemas IDS siempre y cuando el virus tenga algun tipo de patron en el
trafico TCP/IP (no es que estos sistemas esten diseñados para detectar
virus, pero se pueden adaptar). Puedes usar por ejemplo snort o, si quieres
pasar por caja, sistemas de ISS, McAfee, etc los cuales tambien permiten
definir firmas personalizadas. Por ejemplo el virus Netsky utiliza una serie
de protocolos, entre ellos el 665 TCP. Si creamos una firma para este
protocolo, podemos detectar cuando algun trafico "raro" circula por la red.
No es un protocolo de uso habitual y por lo tanto, su aparicion en la red
deberia hacernos sospechar. Tambien se pueden usar patrones de trafico no
habitual, como por ejemplo detectar numerosas conexiones sobre un
determinado puerto.
Estos sistemas no son precisamente baratos, snort por contra es GNU.

Un saludo.
Ivan
MS MVP ISA Server


"Michel Moreno" escribió en el mensaje
news:
Mostrar la cita

Ivan, por cierto, no sabes de ninguna herramienta que me permita detectar
si las maquinas de mi red están infectadas con alguno de estos "bichos",
quiero decir remotamente, no se analizando paquetes, revisando las
maquinas de la red, algo así..????


Saludos.
Michel


"Ivan [MS MVP]" wrote in message
news:
Mostrar la cita

Tienes bastantes posibilidades de que algun equipo de la red interna este
infectado con el sasser o algun "bicho" similar.

Un saludo.
Ivan
MS MVP ISA Server


"Michel Moreno" escribió en el mensaje
news:
Mostrar la cita

Hola, saludos a todos, tengo un Isa Server 2000 SP1 y hasta ahora todo
funciona bien, pero de pronto veo como que los clientes Firewall se
desconectan y cuando trato de actualizarse con el ISA Server, no pueden
localizarlo, que puede estar sucediendo? DNS funciona bien, los
controladores de Dominio bien, todo bien, entonces porque de pronto el
Isa Server me desconecta a los clientes Firewall??? Los clientes Web
Proxy si funcionan bien y hay conexión a Internet sin problemas, el HTTP
redirector filter esta para Redirect to the local Web Proxy Service,
pero siempre ha estado así, Alguna ayuda por favor.
Saludos.
Michel

Gracias Ivan
Saludos.
Michel
"Ivan [MS MVP]" wrote in message
news:
Mostrar la cita

Por muy actualziado que este un antivirus, siempre existe la posibilidad
de infeccion cuando aparece un nuevo tipo de virus.
Ademas de tener instalado antivirus, estar configurada la actualizacion
automatica y evitar que el usuarios pueda modificar cualquier
configuracion del antivirus, es buena idea disponer de una consola
centralizada para toda la administracion del antivirus. Desde esta consola
no solo puedes configurar todo lo relacionado con la adminsitracion del
antivirus de los clientes, si no que ademas, tienes una gestion
centralizada de las alertas y un largo etc. McAfee por ejemplo dispone de
EPO para realizar todo este tipo de tareas. Supongo que la mayoria de
antivirus de usa empresarial disponen de este tipo de herramientas, yo
hablo de lo que conozco.
Respecto a detectar virus de forma automatica en la red, es posible
emplear sistemas IDS siempre y cuando el virus tenga algun tipo de patron
en el trafico TCP/IP (no es que estos sistemas esten diseñados para
detectar virus, pero se pueden adaptar). Puedes usar por ejemplo snort o,
si quieres pasar por caja, sistemas de ISS, McAfee, etc los cuales tambien
permiten definir firmas personalizadas. Por ejemplo el virus Netsky
utiliza una serie de protocolos, entre ellos el 665 TCP. Si creamos una
firma para este protocolo, podemos detectar cuando algun trafico "raro"
circula por la red. No es un protocolo de uso habitual y por lo tanto, su
aparicion en la red deberia hacernos sospechar. Tambien se pueden usar
patrones de trafico no habitual, como por ejemplo detectar numerosas
conexiones sobre un determinado puerto.
Estos sistemas no son precisamente baratos, snort por contra es GNU.

Un saludo.
Ivan
MS MVP ISA Server


"Michel Moreno" escribió en el mensaje
news:
Mostrar la cita

Ivan, por cierto, no sabes de ninguna herramienta que me permita detectar
si las maquinas de mi red están infectadas con alguno de estos "bichos",
quiero decir remotamente, no se analizando paquetes, revisando las
maquinas de la red, algo así..????


Saludos.
Michel


"Ivan [MS MVP]" wrote in message
news:
Mostrar la cita

Tienes bastantes posibilidades de que algun equipo de la red interna
este infectado con el sasser o algun "bicho" similar.

Un saludo.
Ivan
MS MVP ISA Server


"Michel Moreno" escribió en el mensaje
news:
Mostrar la cita

Hola, saludos a todos, tengo un Isa Server 2000 SP1 y hasta ahora todo
funciona bien, pero de pronto veo como que los clientes Firewall se
desconectan y cuando trato de actualizarse con el ISA Server, no
pueden localizarlo, que puede estar sucediendo? DNS funciona bien, los
controladores de Dominio bien, todo bien, entonces porque de pronto el
Isa Server me desconecta a los clientes Firewall??? Los clientes Web
Proxy si funcionan bien y hay conexión a Internet sin problemas, el
HTTP redirector filter esta para Redirect to the local Web Proxy
Service, pero siempre ha estado así, Alguna ayuda por favor.
Saludos.
Michel