Question

Tengo un dominio en Windows 2003. Si un usuario se conecta al domino por medio de cable, con un equipo que no es parte del domino, por ejemplo el usuario se trae la computadora personal de su casa y la conecta, ocurre lo siguiente. Si intenta accesar alguna carpeta de red, el controlador de dominio le va a solicitar algún usuario y contraseña valida de domino, a la cual podría darle las credenciales propias que tiene asignadas este usuario y con esto tener acceso a dicho recurso, si así el usuario lo tiene asignado. Que podría implementar para que esto no suceda, que si la maquina no es parte del dominio que no logre por ningún método poder accesar dichos recursos?  No se si por medio de certificados raíz o algo así.

Gracias

Comments

Saludos.
En primer lugar DHCP estático. Si el usuario tiene credenciales lo veo medio complicado, lo del DHCP sirve para extraños, pero si tiene credenciales hay una brecha de seguridad.

Answer 1

En primera instancia deberias realizar un arduo trabajo de configuracion DHCP, para hacer tanto Allow List como Black List, pero eso lo puedes realizar a partir de Windows Server 2008 R2.

Podrias realizar esto a nivel de switch pero es mas complejo.
Tambien puedes hacer NAP y que lo deje en una DMZ con o sin acceso a internet y sin red interna, en conjunto con PKI, pero es muy complejo quiza para lo que buscas...

Saludos.

Comments

gracias Gustavo. Creo que la solución podría ser NAP, no había pensado en eso. De nuevo gracias

Answer 2

Hola, puedes habilitar la seguridad de tu red desde el switch encendiendo o apagando los puertos que no están en uso.

 

Saludos.