none
ISA Server, Activex Direct, Seguridad RRS feed

  • Pregunta

  • Tenemos dos tipos de Usuarios que navegan al Internet :

    ·         Unos que cuando quieren salir al Internet, su Default Gateway lo remite a un servidor Proxy, pues el mismo tiene configurado una Ruta que todo lo que vaya para Internet se lo entregue al proxy para que lo valide ( IP Route 0.0.0.0 0.0.0.0 {dirección ip del servidor proxy} )

    ·         Otros que por la naturaleza de su trabajo, poseen un Default Gateway que lo envía directamente al Internet, sin pasar por ningún Proxy.

     

    La situación que se presento fue la siguiente: Cuando el Usuario que no es controlado para navegar por ningún Proxy, trataba de accesar una página cualquiera de internet, el navegador no le mostraba la pagina; sin embargo cuando le ponía el Servidor Proxy en Lan Setting del Explorer, si le mostraba la pagina. Cuando hacia prueba de enrutamiento IP, dando Ping a cualquier IP publica en la ventana de Comando DOS me respondía bien, es decir alcanzaba el destino.

     

    La Pregunta de Examen es la siguiente:

     

    A nivel de seguridad que elemento, equipo o servicio, puede controlar o negar el acceso al Internet de un Usuario o un Host autenticado bajo un Dominio, aunque su dirección IP este configurada en una lista de acceso con permiso a cualquier destino, protocolo o puerto; obligando al usuario a definir o configurar en su navegador un servidor Proxy para poder navegar?

     

    Nota: Un grupo de usuarios que No tenemos regla en el ISA Server  y que también estamos en la misma lista de acceso del Router con los mismo privilegios, podíamos navegar sin problemas.
    sábado, 15 de enero de 2011 1:38