none
Usuario Restringido RRS feed

  • Pregunta

  • Hola foreros,

     

    He montado un servidor Windows 2003 SBS R2, para realizar algunas operaciones , de momento va bien, pero ahora me surge una duda...

     

    La intencion es montar un Visual Studio 2008 .Net para que unos clientes puedan acceder a compilar un codigo fuente que residirá en el servidor.

     

    Queremos que puedan usar la máquina como entorno de desarrollo y compilación, pero que sea materialmente imposible sacar el codigo fuente de la máquina. Sólo deberan poder sacar el ejecutable una vez compilado.

     

    ¿ Como se os ocurre que debo configurar este usuario.?. 

    ¿ Que debo tener en cuenta para que no puedan sacar el codigo fuente de la máquina. desactivar ftp, correo, todas las conexiones con la máquina que no sean al escritorio remoto.....

     

    No se si habrá algún tutorial o alguna referencia en el web donde pueda hacerme una idea de algo similar.

     

    un saludo,

     

    Raúl L. Cobos

     

    Gestion Lavanderias

    Dispensadores Ropa

    domingo, 10 de octubre de 2010 9:09

Respuestas

Todas las respuestas

  • Como no les pongas a un vigilante con una ametralladora al lado....

    Ahora en serio, si pueden acceder al equipo y desarrollar y compilar y llevarse el fichero ejecutable, pueden también llevarse el código y lo que quieran. Aunque no pudieran llevarse el fichero con el código, podrían copiar y pegar el texto del mismo a un fichero de texto, por ejemplo.


    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    lunes, 11 de octubre de 2010 7:17
    Moderador
  • Muchas gracias por tu ayuda fernando,

     

    Como lo del vigilante y la metralleta me va a ser complicado, ( además está aquello de " y quien vigila al vigilante.?" ), lo dejamos , jajajaja.

     

    Voy a intentar dividir un problema grande en dos medianos:

     

    Necesitaba, por un lado que puedan trabajar en la máquina por terminal server, para compilar y demás, pero que no puedan sacar archivos. ¿ Que directivas y/o configuraciones deberia tener en cuenta para que no puedan sacar archivos de la máquina. ?. Solo compilar y demás. No deberian poder sacarlos por ninguna plataforma web, ni por programas de acceso remoto, ni terminal server, ni correo electronico. Creo que esto no es dificil, pero se me pueden escapar cosas, por eso necesitaba vuestra ayuda para orientarme.

     

    Por otro lado, y , en caso de que la opcion de antes pase por no dejar instalar ninguna aplicación y acceso limitado a la mayoria. Podría quizás crear un ejecutable que lo que haga sea volcar el exe a un ftp, para que luego lo descarguen desde allí.

     

    Sobre todo estoy interesado en la primera parte, en que no se me escape nada y en hacerlo por directivas, o , por permisos, o una idea de algo parecido, un usuario con minimos permisos. No sé....

     

    gracias de antemano

     

    raul

     

    Lavanderia Ropa Laboral

    Rfid Hospitales

     

    lunes, 11 de octubre de 2010 8:29
  • Raúl, con la configuración que tienes creo que es imposible lo que pides (salvo con el vigilante, pero esta vez con otro que lo vigile :-))

    Para que no puedan sacar, deberían estar todos los datos en máquinas aisladas, que no tengan conexión a Internet (puede ser bloqueo a nivel del cortafuegos de salida a Internet), y además bloquearle todo lo que sea uso de dispositivos externos (pendrives, discos, etc.)

    Y nunca estarás libre si pueden fotografiar la pantalla :-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    lunes, 11 de octubre de 2010 14:29
    Moderador