none
Controle de Acesso a Rede - Dúvida Besta RRS feed

  • Pergunta

  • Pessoal,

    Meu ambiente é o seguinte:

    4 Servidores de Rede sendo:

    01 Controlador de Domínio

    02 Servidor de Banco de Dados

    03 Isa Server

    04 DHCP/Anti-Virus

    A Dúvida é simples:

    Essa rede ocupa um ambiente muito grande, com cerca de 200 estações. Acontece que um dia desse um camara aqui trouxe um notebook espetou na rede e pronto, acesso a internet sem passar por nenhuma politica....sem pedir sem senha...enfim....fez a festa.

    O que esta faltando no isa para que esse tipo de coisa possa ser evitado?

    Lembrando que temos um DHCP que aponta o IP do Isa como Gateway...o que deveria respeitar as politicas de acesso...correto?

    Aguardo alguem que possa me ajudar!

    Claudiney


    Claudiney Alves claudiney@trusti.info claukta@hotmail.com
    quinta-feira, 22 de julho de 2010 16:46

Respostas

  • Verifica sua regra se nao tem nenhuma liberando para todos usuarios.

    Vc trabalha com proxy?

    O ideal e criar grupos no AD e utiliza-los no ISA.

    E validar as posições das regras!


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quinta-feira, 22 de julho de 2010 19:36
  • Claudiney,

    Pela descrição do seu ambiente, vc esta comendo bola em alguma regra.

    Você pode criar grupos no AD para granularizar o seu clema.ontrole e facilitar na liberação ou bloqueio de regras, porém não é isso que vai solucionar o seu problema.

     

    Você deve fazer uma simulação do mesmo que ele fez, epsetar uma maquina fora rede monitorar e verificar qual regra esta liberando o acesso, provavalmente vc tem mais de uma regra com protocolo HTTP e provavalemnte esta com ALL USERS, somente com este parametro sai para a internet sem autenticar e pedir nada (SECURENAT).

     

    Nguardo.

    abraços


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    sexta-feira, 23 de julho de 2010 20:35
    Moderador

Todas as Respostas

  • COMO ESTAO A REGRAS DE LIBERACAO VC BLOQUEIA TUDO E LIBERA SOMENTE PARA AS ESTACOES QUE VC QUER OU TEM GRUPOS ESPECIFICOS DE PCS .

    O MELHOR A FAZER E CRIAR GRUPOS DE MAQUINAS E BLOQUEAR O RESTO

    OU SEJA PARA EVITAR MAQUINAS QUE NAO PERTECEM A REDE UTILIZE  A INTERNET

    quinta-feira, 22 de julho de 2010 16:55
  • A politica de acesso foi o seguinte:

    Liberei algunas acessos, mais apenas para usuários autenticados.

    Sds,

    Claudiney


    Claudiney Alves claudiney@trusti.info claukta@hotmail.com
    quinta-feira, 22 de julho de 2010 18:31
  • VC ESTA TRABALHANDO COM FIREWAL DE BORDA ?

     

    TRABALHA COM DUAS INTERFACES DE REDE?

    quinta-feira, 22 de julho de 2010 18:38
  • JA TIVE PROBLEMAS COM ESTE TIPO DE AUTENTICACAO , MAIS  SE FOSSE EU CRIARIA GRUPOS AO CONTRARIO DE  AUTENTICACAO

    PELO DOMINIO.

    quinta-feira, 22 de julho de 2010 19:10
  • Verifica sua regra se nao tem nenhuma liberando para todos usuarios.

    Vc trabalha com proxy?

    O ideal e criar grupos no AD e utiliza-los no ISA.

    E validar as posições das regras!


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quinta-feira, 22 de julho de 2010 19:36
  • Sim...

    Tenho duas interfaces...uma para rede local...outra para o link de internet...

    Pelo visto a melhor solução seria definir grupos de acesso no AD?

    Sds,

    Claudiney


    Claudiney Alves claudiney@trusti.info claukta@hotmail.com
    sexta-feira, 23 de julho de 2010 15:41
  • Sim!!
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 23 de julho de 2010 17:43
  • Claudiney,

    Pela descrição do seu ambiente, vc esta comendo bola em alguma regra.

    Você pode criar grupos no AD para granularizar o seu clema.ontrole e facilitar na liberação ou bloqueio de regras, porém não é isso que vai solucionar o seu problema.

     

    Você deve fazer uma simulação do mesmo que ele fez, epsetar uma maquina fora rede monitorar e verificar qual regra esta liberando o acesso, provavalmente vc tem mais de uma regra com protocolo HTTP e provavalemnte esta com ALL USERS, somente com este parametro sai para a internet sem autenticar e pedir nada (SECURENAT).

     

    Nguardo.

    abraços


    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    sexta-feira, 23 de julho de 2010 20:35
    Moderador