[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Miguel Cárdenas wrote: > Hola lista... > > Se esta montando una red, el servidor correra en Linux, y este proyecto > consta de 2 etapas, la primera es hacerla de servidor de archivos y datos, > la segunda conectar el server a internet. > Si el servidor de archivos va a ser Samba comenzamos mal, y no lo digo por Samba en si mismo, sino por las debilidades del protocolo SMB. Aún siendo NFS uno tiene que reservarse sus dudas con respecto a la seguridad (es posible con el uso de ciertas técnicas impersonar máquinas, es decir, que cualquier máquina de cualquier fulano pueda hacerse pasar por una máquina con permisos de montar directorios de tu servidor y montarlos y una vez montados el fulano dueño de la máquina podría en algún momento sacar toda la información que se le pegue la gana). Definitivamente necesitas un firewall para por lo menos restringir el acceso desde Internet hacia tu red y en este caso lo digo por las máquinas con Windows porque son las más vulnerables (aunque también al servidor hay que protegerlo). Una vez estando dentro del firewall Samba ofrece una amplia gama de posibilidades para restringir el acceso a los directorios compartidos, ahí ya la llevas de gane. En la documentación de Samba viene explicado todo con detalle. Lo mejor es que la red que contiene la información secreta no tenga ninguna ruta de acceso a Internet, sólo el servidor y sus terminales en una sola red local, así las demás máquinas de la compañía pueden estar en Internet sin el peligro de que por ahí se pueda tener acceso al servidor que contiene la información secreta. Con respecto a lo de los empleados de confianza necesitas hacer lo siguiente: Quitarle a las máquinas todas las unidades de floppy y los puertos paralelos y seriales. Quitar todas las impresoras. Poner uno o varios policías en la entrada que le pasen báscula a todos los que entren y salgan para que no pase ningún tipo de medio de almacenamiento (ni siquiera hojas de papel (porque alguien podría copiar a mano la información secreta). Y aún así corren el riesgo de que algún empleado de confianza se aprenda de memoria fragmentos de información secreta y luego los divulgue. En este caso hay que contactar a algún consultor de la mafia siciliana que los oriente sobre la mejor manera de mantener en silencio a sus trabajadores de confianza. -- Sandino Araico Sánchez La humanidad es la plaga más grande y devastadora que nuestro planeta haya visto jamás. -- Para desuscribirse, mande correo a: ayuda-unsubscribe en linux org mx Para comandos adicionales, envíelo a: ayuda-help en linux org mx