nancho900 | |
| 2008-11-17 19:10 - Respuestas: 4 - Tema nº: 2554857
Características: Windows XP Profesional 2x1GB OCZ, AMD Athlon 5400+, 2x80GB 1x320Gb.
Hola.
Muchachos, les cuento cual es mi problema para ver si me dan una mano.
Tengo una pequeña red de 5 maquinas de un estudio contable que utiliza el sistema tango y el mismo necesita compartir carpetas para funcionar.
El problema es que cada vez son más las tareas que necesitan acceder a Internet y tengo algunas dudas sobre la maneta de darles acceso a los terminales.
Si bien tengo un Router que hace NAT, considero que es inseguro conectarme a Internet con algunas carpetas compartidas. Sobre todo, me da temor por el servidor de Tango que tiene carpetas compartidas con permiso de escritura.
Las maquinas están en un mismo grupo de trabajo y el servidor lo es solo para el sistema tango (no hay estructura con dominio)
Mi idea es ponerle como puerta de enlace la ip del router ADSL a todas, menos al servidor de Tango (este quedaría sin acceso a Internet) aunque considero que aun así es inseguro.
Agradecería algún consejo respecto a esta configuración.
Saludos y agradezco el consejo de los que tanto ayudan desde el sitio.
| |
|
|
jordi25 | |
|
Re: Internet y compartir archivos en forma segura - 2008-11-17 21:42 - Respuesta 2
Hola
Qué problema le ves a compartir carpetas localmente si el router hace NAT? No son accesibles a través de internet si no se tocan los puertos. Por lo tanto, no te puedes infectar a través de internet por culpa de compartir carpetas. Y si se te infectara alguna de las otras máquinas de otra manera (navegando por internet, ejecutando programas de dudosa procedencia...), poco importarà si tienes o no acceso a internet en el servidor de tango, ya que se tendría acceso legítimo desde la máquina infectada.
Piensa también que si le quitas la puerta de enlace al servidor de tango, también le estás quitando la posibilidad de actualizarse al windows, antivirus... Entonces deberías irla poniendo de vez en cuando para proceder con las actualizaciones. Creo que no merece la pena porque el servidor no se ve desde internet y nadie más que los programas de actualización lo van a usar para conectarse a internet.
Unas recomendacions de seguridad serían:
Mantener las actualizaciones de seguridad al día
Utilizar Firewall (cuidando la configuración para que solo se permita el tráfico que queremos), antivirus y antispyware
NO USAR cuentas con privilegios de administración para navegar por internet (si una página intenta instalarte un virus lo hará con los privilegios de la cuenta que ejecuta el navegador, y si tiene privilegios podrá hacer lo que quiera...)
Ser desconfiado (aunque eso parece que ya lo tienes claro...)
Saludos
| |
|
|
nancho900 | |
|
Re: Internet y compartir archivos en forma segura - 2008-11-18 02:36 - Respuesta 3
Gracias Jordi25
Te comento que respecto a las actualizaciones de xp y antivirus, conecto personalmente el server para realizar esas tareas y luego lo desconecto. No me interesa darle acceso permanente porque prefiero que trabajen lo menos posible sobre este.
Respecto a lo de ser desconfiado, soy un convencido que los virus los descargamos y los ejecutamos nosotros. Personalmente, nunca tuve problemas con estos, aunque vivo arreglando maquinas infectadas. Justamente, el problema en este caso es que no soy usuario de los equipos sino que realizo el mantenimiento.
Saludos y gracias nuevamente. | |
|
|
jordi25 | |
|
Re: Internet y compartir archivos en forma segura - 2008-11-18 18:46 - Respuesta 4
Hola
Pero no contestas qué problema le ves a compartir archivos a pesar de estar detrás de un router con NAT.
Y por el tema de los usuarios, si te encargas del mantenimiento, la recomendación sería que le quites los privilegios de administrador a los usuarios que usan normalmente los equipos (que no me ha quedado claro si los tienen o no), a no ser que les sea imprescindible tenerlos. Si sólo tienen que instalar algo de vez en cuando les podrías crear 2 usuarios: Uno administrador para cuando tengan que instalar cosas, y otro limitado para el uso diario.
Lo de los virus, normalmente sí que los descargamos o instalamos nosotro, pero no siempre es así. Por un lado, si ofrecemos un servicio al exterior (cosa que tu no estás haciendo porque no has redireccionado ningún puerto en el router, según comentas) ese servicio puede tener fallos de seguridad que alguien o algo aproveche para infectar-nos la máquina. Pero aunque no seas tu el que ofrece el servicio, también te puedes infectar simplemente entrando por ejemplo en un servidor web que aproveche un fallo de seguridad de tu navegador para instal·larte también un virus por el simple hecho de visitar la página, sin bajarte ni instalar nada. Por eso es imprescindible estar al día en actualizaciones de seguridad, y también es recomendable que el usuario que usemos no tenga privilegios para limitar el número de posibles infecciones o sus efectos, ya que muchas no se pueden producir sin ellos.
Saludos | |
|
|
nancho900 | |
|
Re: Internet y compartir archivos en forma segura - 2008-11-20 12:20 - Respuesta 5
Disculpame que no te conteste la pregunta pero lo había tomado como una retórica. Pensé que en realidad lo que querías era informarme que no había ningún problema.
Considero que como, efectivamente, no tengo ningún puerto redirigido en el router no debería tener problemas y lo que necesitaba era que alguien pensara del mismo modo. Será por eso que tomé tu pregunta como una afirmación :)
Mis dudas surgieron por el mismo sistema operativo, que se encarga de hacerte entrar en pánico con sus advertencias antes de compartir archivos (y por mi naturaleza dubitativa, para que lo voy a negar)
Ya probaré si todos los sistemas utilizados funcionan con usuarios restringidos y con eso estoy. Restringidos para todos y carpetas compartidas en la subred.
Muchas gracias Jordi25 y saludos
| |
|
|
|