Control acceso a la red de equipos proveedores

#1
Estimados

Hoy llegan equipos de externos que al conectarse a un punto de red podrian pinguear o usar alguna herramienta para tratar de vulnerar la seguridad de nuestros servidores, Como puedo controlar o deshabilitar el acceso a mi red de equipos que no sean de mi organizacion.

Saludos
 
#3
Los routers se ocupan de eso, si las direcciones IP de los equipos que se conectan son estáticas creas una simple regla de tráfico dentro del router y listo, Si las direcciones de los equipos clientes son aleatorias deberás buscar alguna otra forma de validación como por ejemplo filtrar por puerto y derivar el puerto de tu aplicativo al deseado si fuera posible.

Si dieras mas info acerca sobre que sistema lo quieres hacer, se podría aconsejar mejor aún, muchos problemas de este tipo los he resuelto con terminal server al usar un solo aplicativo general.

Para ignorar PING, muchos router (diría que todos) tienen reglas generales de deshabilitación de identificación anonima de internet echo request o echo reply, eso está dentro del protocolo ICMP.
 
#4
Hola aqueo.

Podre darte algunos consejos prácticos basándome en lo que tu explicas en tu tema.

1. Si tienes habilitado el protocolo DHCP, deshabilitalo. Así evitas conexiones fraudulentas al servidor
2. Configura el firewall con políticas de acceso y excepciones adecuadas de acuerdo al puerto o puertos que uses
3. Puedes crear VLAN, si tienes un switch administrable, para tener un control mas adecuado en tu LAN
4. Puedes crear un servidor de AAA (authentication, authorization and accounting), de esa manera sabes quien ingresó a tu sistema y que hizo en el, dependiendo del nivel que le otorgues a cada usuario.
5. Si el switch posee listas de acceso (access list), podria ser otra solucion valida para mejorar tu seguridad.

Espero haberte ayudado... Saludos
 
Arriba