Regularmente pasa que ciertos clientes visitan la empresa, en algunas ocasiones estos mismos clientes llevan sus equipos portátiles los cuales solicitan permiso para conectarse a Internet mientras se atienden sus solicitudes.
La empresa cuenta con el servicio de internet por medio de cable de Ethernet y todos los equipos trabajan en base a una IP asignada ya que no se cuenta con servicio inalámbrico.
Por ejemplo:
I.P 192.168.1.(X)
MASCARA DE SUBRED 255.255.255.0
PTA. ENLACE PREDETERM 192.168.1.(X)
DNS PREFERIDO 192.168.1.(X)
Con esta configuración es más que suficiente para que funcione cualquier equipo portátil, además el mismo equipo configurado pasa hacer un equipo mas de la red por lo cual si este equipo autorizado desea ver algunos de los recursos de las demás computadoras lo puede hacer y peor aun este mismo equipo puede seguir la ruta de el servidor mismo para ver toda la información.
En vista de esto me gustaría saber si existen algunas maneras o algunos programas para que el equipo que se le autoriza el servicio de internet solo cuente con este servicio de internet pero que de alguna manera quede imposibilitado a fisgonear los equipos de la red y a la misma información del servidor.
Servicios Restringidos de la Red
Started by
felipergueza
, Apr 04 2011 02:39 PM
4 replies to this topic
#2
Posted 04 April 2011 - 05:18 PM
Hay varias formas de hacer lo que necesitas, te comento tres.
1.- Red bajo un dominio, es decir, tienes un servidor que rige los permisos sobre los recursos y si alguien se conecta a tu red y no esta logueado en el dominio, no puede accesar a ningun recurso del mismo. Esto implica todo un escenario de configuracion (usuarios, recursos, etc..)
2.- Con la simple seguridad que ofrece Windows puede proteger con passwords tus recursos compartidos.
3.- Divide y venceras, si implementas puedes tener una vlan privada (con ip fijas o variables) y una vlan abierta (con ip variables) de modo que todo el que se conecte a tu red abierta no pueda ver NADA de tu vlan privada. Esto lo puedes hacer con router barato que soporte vlans. Esta opcion es muy util cuando tambien necesitas compartir wireless a tus visitantes.
Saludos
1.- Red bajo un dominio, es decir, tienes un servidor que rige los permisos sobre los recursos y si alguien se conecta a tu red y no esta logueado en el dominio, no puede accesar a ningun recurso del mismo. Esto implica todo un escenario de configuracion (usuarios, recursos, etc..)
2.- Con la simple seguridad que ofrece Windows puede proteger con passwords tus recursos compartidos.
3.- Divide y venceras, si implementas puedes tener una vlan privada (con ip fijas o variables) y una vlan abierta (con ip variables) de modo que todo el que se conecte a tu red abierta no pueda ver NADA de tu vlan privada. Esto lo puedes hacer con router barato que soporte vlans. Esta opcion es muy util cuando tambien necesitas compartir wireless a tus visitantes.
Saludos
#4
Posted 04 April 2011 - 05:40 PM
2.- Con la simple seguridad que ofrece Windows puede proteger con passwords tus recursos compartidos.
Me ha interesado este punto aunque me han surgido algunas dudas y que a continuación las expongo:
Como podría proteger con contraseña el icono o las funciones de network .
Como podría ocultar este mismo icono de network del equipo con permiso .
#5
Posted 13 June 2011 - 01:10 PM
Hola una opcion de configuracion podria ser que todas las rutas compartidas queden ocultas
por ejemplo al momento de compartir una carpeta podria ser :
micarpeta$ : con esto esta carpeta queda oculta en la red y es posible acceder ha ella solo quien sabe el nombre
esto ultimo lo podrias implementar con la cracion de acceso a unidades compartidas , y esto equivale a solo tener las carpetas mas utiles compartidas y no tener la red llena de carpetas compartidas...
Espero que algo sea un aporte
Saludos
por ejemplo al momento de compartir una carpeta podria ser :
micarpeta$ : con esto esta carpeta queda oculta en la red y es posible acceder ha ella solo quien sabe el nombre
esto ultimo lo podrias implementar con la cracion de acceso a unidades compartidas , y esto equivale a solo tener las carpetas mas utiles compartidas y no tener la red llena de carpetas compartidas...
Espero que algo sea un aporte
Saludos