Seguridad fisica

11/12/2003 - 15:29 por Esteban Maciel | Informe spam
Hola a todos, buen dia.
En la empresa donde trabajo estamos por abrir una nueva sucursal y tenemos
el siguiente problema.
Uno de los empleados posee una notebook y no queremos que use la red de la
empresa con esa notebook. Como es de su propiedad no puedo aplicar ninguna
restriccion por el lado del cliente. En este momento esta instalado windows
xp en esta pc.

No tengo forma de controlar que entre a trabajar o no con la notebook.

Para solucionarlo, pense poner el swith en una caja y hacer lo necesario
para poder meter los cables de la red, pero tengo el problema del otro lado
del cable, es decir donde se conecta a la PC. Que medidas puedo tomar?
Pense en poner precinto a los cables de red, pero para atarlos por algun
lado deberia perforar el gabinete y la verdad que no me llama mucho la
atencion el hacerlo para no ser tan "evidente"

El servidor es un dominio windows 2000 con dhcp habilitado y el posee un
usuario y contraseña valido para el mismo.

Lo que tengo miedo es que me meta algun virus desde esa notebook.

Espero no ser el unico cristiano con este problema!!!!

Saludos desde Corrientes Argentina

Esteban

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
11/12/2003 - 16:10 | Informe spam
En casos como éste, se suelen emplear ACL's en los propios
switches (que lo permitan calro) donde se determina qué
MAC's pueden o no comenzar a trabajar en red; de modo que
si se detecta que ese portátil con su tarjeta se conecta y
esa MAC no está en la lista de permitidos, automáticamente
denegará cualqueir petición de red.

Otra opción...un poco más laboriosa, sería implementar
para esa sucursal una configuración por política de
dominio relevante a IPSec, de modo que todos los puestos
de esa sucursal para comunicarse deban establecer antes el
canal IPSec; como ese PC no está en el dominio, no recibe
ni la configuración ni el certificado apropiado, con lo
que no podrá hacer tampoco nada.

Salu2!!
Javier Inglés
MS MVP

Hola a todos, buen dia.
En la empresa donde trabajo estamos por abrir una nueva


sucursal y tenemos
el siguiente problema.
Uno de los empleados posee una notebook y no queremos que


use la red de la
empresa con esa notebook. Como es de su propiedad no


puedo aplicar ninguna
restriccion por el lado del cliente. En este momento esta


instalado windows
xp en esta pc.

No tengo forma de controlar que entre a trabajar o no con


la notebook.

Para solucionarlo, pense poner el swith en una caja y


hacer lo necesario
para poder meter los cables de la red, pero tengo el


problema del otro lado
del cable, es decir donde se conecta a la PC. Que medidas


puedo tomar?
Pense en poner precinto a los cables de red, pero para


atarlos por algun
lado deberia perforar el gabinete y la verdad que no me


llama mucho la
atencion el hacerlo para no ser tan "evidente"

El servidor es un dominio windows 2000 con dhcp


habilitado y el posee un
usuario y contraseña valido para el mismo.

Lo que tengo miedo es que me meta algun virus desde esa


notebook.

Espero no ser el unico cristiano con este problema!!!!

Saludos desde Corrientes Argentina

Esteban


.

Respuesta Responder a este mensaje
#2 José Antonio Quílez [MS MVP]
11/12/2003 - 19:57 | Informe spam
Aparte de lo que te comenta Javier, te puedo comentar un sistema más efectivo, que es el que empleamos en mi empresa: cuando se detecta que un usuario no respeta las normas de acceso establecidas por el jefe de la empresa, se le hace pasar por mi despacho. Te aseguro que cuando sale se le han quitado las ganas de volver a infringir las normas.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"Esteban Maciel" escribió en el mensaje news:u%23iGzG$
Hola a todos, buen dia.
En la empresa donde trabajo estamos por abrir una nueva sucursal y tenemos
el siguiente problema.
Uno de los empleados posee una notebook y no queremos que use la red de la
empresa con esa notebook. Como es de su propiedad no puedo aplicar ninguna
restriccion por el lado del cliente. En este momento esta instalado windows
xp en esta pc.

No tengo forma de controlar que entre a trabajar o no con la notebook.

Para solucionarlo, pense poner el swith en una caja y hacer lo necesario
para poder meter los cables de la red, pero tengo el problema del otro lado
del cable, es decir donde se conecta a la PC. Que medidas puedo tomar?
Pense en poner precinto a los cables de red, pero para atarlos por algun
lado deberia perforar el gabinete y la verdad que no me llama mucho la
atencion el hacerlo para no ser tan "evidente"

El servidor es un dominio windows 2000 con dhcp habilitado y el posee un
usuario y contraseña valido para el mismo.

Lo que tengo miedo es que me meta algun virus desde esa notebook.

Espero no ser el unico cristiano con este problema!!!!

Saludos desde Corrientes Argentina

Esteban


Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
11/12/2003 - 20:05 | Informe spam
XDDDDDDDDDDDD

Por supuesto, ese siempre debería hacerse...es más, si en donde yo trabajo pasa eso,también se lo mando al despacho de Quílez ;-))))

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"José Antonio Quílez [MS MVP]" escribió en el mensaje news:%
Aparte de lo que te comenta Javier, te puedo comentar un sistema más efectivo, que es el que empleamos en mi empresa: cuando se detecta que un usuario no respeta las normas de acceso establecidas por el jefe de la empresa, se le hace pasar por mi despacho. Te aseguro que cuando sale se le han quitado las ganas de volver a infringir las normas.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"Esteban Maciel" escribió en el mensaje news:u%23iGzG$
Hola a todos, buen dia.
En la empresa donde trabajo estamos por abrir una nueva sucursal y tenemos
el siguiente problema.
Uno de los empleados posee una notebook y no queremos que use la red de la
empresa con esa notebook. Como es de su propiedad no puedo aplicar ninguna
restriccion por el lado del cliente. En este momento esta instalado windows
xp en esta pc.

No tengo forma de controlar que entre a trabajar o no con la notebook.

Para solucionarlo, pense poner el swith en una caja y hacer lo necesario
para poder meter los cables de la red, pero tengo el problema del otro lado
del cable, es decir donde se conecta a la PC. Que medidas puedo tomar?
Pense en poner precinto a los cables de red, pero para atarlos por algun
lado deberia perforar el gabinete y la verdad que no me llama mucho la
atencion el hacerlo para no ser tan "evidente"

El servidor es un dominio windows 2000 con dhcp habilitado y el posee un
usuario y contraseña valido para el mismo.

Lo que tengo miedo es que me meta algun virus desde esa notebook.

Espero no ser el unico cristiano con este problema!!!!

Saludos desde Corrientes Argentina

Esteban


Respuesta Responder a este mensaje
#4 Esteban Maciel
11/12/2003 - 20:10 | Informe spam
Hola. Gracias por contestar.
El etablecer la politica por IPSec evitaria de todas maneras que un virus
como el blaster o de esos que afectan el servidor RCP, por ejemplo actue?
Si bien el servidor esta al dia con las actualizaciones y parches,
nunca se sabe no?

Saludos
"Javier Inglés [MS MVP]" escribió en
el mensaje news:07d401c3bff8$d92e7140$
En casos como éste, se suelen emplear ACL's en los propios
switches (que lo permitan calro) donde se determina qué
MAC's pueden o no comenzar a trabajar en red; de modo que
si se detecta que ese portátil con su tarjeta se conecta y
esa MAC no está en la lista de permitidos, automáticamente
denegará cualqueir petición de red.

Otra opción...un poco más laboriosa, sería implementar
para esa sucursal una configuración por política de
dominio relevante a IPSec, de modo que todos los puestos
de esa sucursal para comunicarse deban establecer antes el
canal IPSec; como ese PC no está en el dominio, no recibe
ni la configuración ni el certificado apropiado, con lo
que no podrá hacer tampoco nada.

Salu2!!
Javier Inglés
MS MVP

Hola a todos, buen dia.
En la empresa donde trabajo estamos por abrir una nueva


sucursal y tenemos
el siguiente problema.
Uno de los empleados posee una notebook y no queremos que


use la red de la
empresa con esa notebook. Como es de su propiedad no


puedo aplicar ninguna
restriccion por el lado del cliente. En este momento esta


instalado windows
xp en esta pc.

No tengo forma de controlar que entre a trabajar o no con


la notebook.

Para solucionarlo, pense poner el swith en una caja y


hacer lo necesario
para poder meter los cables de la red, pero tengo el


problema del otro lado
del cable, es decir donde se conecta a la PC. Que medidas


puedo tomar?
Pense en poner precinto a los cables de red, pero para


atarlos por algun
lado deberia perforar el gabinete y la verdad que no me


llama mucho la
atencion el hacerlo para no ser tan "evidente"

El servidor es un dominio windows 2000 con dhcp


habilitado y el posee un
usuario y contraseña valido para el mismo.

Lo que tengo miedo es que me meta algun virus desde esa


notebook.

Espero no ser el unico cristiano con este problema!!!!

Saludos desde Corrientes Argentina

Esteban


.

Respuesta Responder a este mensaje
#5 José Antonio Quílez [MS MVP]
11/12/2003 - 20:13 | Informe spam
Je, je, bromas aparte, Javier, te aseguro que es un sistema efectivo. Y en una empresa en la que se están jugando los beneficios de la misma, un empleado que no quiera cumplir con las normas de seguridad de la misma sobra. Y al que no le guste, que se monte su propia empresa.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"Javier Inglés [MS MVP]" escribió en el mensaje news:
XDDDDDDDDDDDD

Por supuesto, ese siempre debería hacerse...es más, si en donde yo trabajo pasa eso,también se lo mando al despacho de Quílez ;-))))

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"José Antonio Quílez [MS MVP]" escribió en el mensaje news:%
Aparte de lo que te comenta Javier, te puedo comentar un sistema más efectivo, que es el que empleamos en mi empresa: cuando se detecta que un usuario no respeta las normas de acceso establecidas por el jefe de la empresa, se le hace pasar por mi despacho. Te aseguro que cuando sale se le han quitado las ganas de volver a infringir las normas.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"Esteban Maciel" escribió en el mensaje news:u%23iGzG$
Hola a todos, buen dia.
En la empresa donde trabajo estamos por abrir una nueva sucursal y tenemos
el siguiente problema.
Uno de los empleados posee una notebook y no queremos que use la red de la
empresa con esa notebook. Como es de su propiedad no puedo aplicar ninguna
restriccion por el lado del cliente. En este momento esta instalado windows
xp en esta pc.

No tengo forma de controlar que entre a trabajar o no con la notebook.

Para solucionarlo, pense poner el swith en una caja y hacer lo necesario
para poder meter los cables de la red, pero tengo el problema del otro lado
del cable, es decir donde se conecta a la PC. Que medidas puedo tomar?
Pense en poner precinto a los cables de red, pero para atarlos por algun
lado deberia perforar el gabinete y la verdad que no me llama mucho la
atencion el hacerlo para no ser tan "evidente"

El servidor es un dominio windows 2000 con dhcp habilitado y el posee un
usuario y contraseña valido para el mismo.

Lo que tengo miedo es que me meta algun virus desde esa notebook.

Espero no ser el unico cristiano con este problema!!!!

Saludos desde Corrientes Argentina

Esteban


Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida