none
Como aislar un pc de la red que no comprometa la seguridad de la empresa. RRS feed

  • Pregunta

  • Tengo una red de + o menos 40 computadores que manejan outlook mail y  programas bajo una plataforma  web vía internet con un firewall + un switch 48 port, pero mi jefe usa una pc con todos los servicios mensajería, redes sociales, busquedas y es la causante de muchos virus, spyware y malware que se bajan y no pueden a veces ser detectados por el firewall y los programas antivirus. El hecho es que no se como aislar a esta pc del resto y quien no se vea comprometida la seguridad. De antemano muchas gracias si me dieran una mano para este asunto.  

    miércoles, 29 de abril de 2015 13:07

Todas las respuestas

  • Hola Reyperla,

    Es bastante complicado hacerlo de una manera segura. 

    Por mi parte te recomendaria las siguientes opciones:

    - Crear una subnet especifica para ese equipo en el RRAS y DNS del dominio. 

    - Realizar una configuracion DMZ

    - Crear una VLAN distinta para la maquina

    Un saludo.

    jueves, 30 de abril de 2015 10:13
  • Hola a todos,

    Tal y como comenta Alvaro es bastante complicado, y más sin conocer tu entorno bien, etc.

    En tu caso creo que un buen antivus y anti malware funcionaría bastante bien, y no expondría tanto su máquina, el problema es que ya estás dando por sentado que su máquina siempre va a estar infectada ... en ese caso que una red aislada, con los puertos mínimos para comunicarse con el resto de máquinas si es necesario.

    Si estás en dominio la cosa se complica ... ya que si se infecta te puede infectar los domain controllers ... creo que con un buen software antivirus y anti malware bastaría. También aunque sea tu superior debería saber que no puede acceder a ciertos sitios, ya que expone y compromete la seguridad de la organización.

    Por lo tanto mi consejo es:

    Securizar más si: Mejor antivirus / o tener al día el que tenga y aislar su equipo por VLAN con filtrado de puertos.

    Educar al usuario: Exponerle los límites, las redes sociales no te llenan el PC de virus, hay que tener un poco de sentido y saber que se hace.

    Saludos



    Daniel Graciá - Madrid / España

    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    • Propuesto como respuesta Alvaro Paredes jueves, 30 de abril de 2015 10:34
    jueves, 30 de abril de 2015 10:27
  • Hola REYPERLA,

    ¿Alguna novedad? 

    ¿Podrias marcar como respuesta si ha sido válida? Esto ayudará en el futuro a otros usuarios de la comunidad, para identificar soluciones.

    Gracias de antemano,

    un saludo.

    martes, 30 de junio de 2015 14:32