Gracias Gracias:  5
Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 15 de 21

Tema: Capar ordenador a internet

  1. #1
    Alberto pa servirle Avatar de acortes
    Fecha de ingreso
    Dec 2004
    Ubicación
    Asturias, paraiso natural
    Mensajes
    2,641

    Capar ordenador a internet

    Hola a todos

    El problema es el siguiente: tengo varios ordenadores conectados en red mediante un switch o hub, y a éste tengo conectado un router para la conexión a Internet. De esta forma todos los ordenadores disponen de Internet. Ahora bien, necesito que varios ordenadores no dispongan de Internet por seguridad, para no tener que comprar varias licencias de antivirus, que estén cerrados totalmente a Internet. Para ello, he buscado en google y la solución que he llevado a cabo es la de poner todos los ordenadores con IP automática, y en los que no quiera Internet simplemente colocar en DNS una dirección falsa. En principio esto funciona, ya que puedo acceder a la red pero no a Internet.

    Mi pregunta es: ¿Estan mis ordenadores seguros contra al acceso indeseado de virus y otras amenazas con este sistema?

  2. #2
    blenderniaco Avatar de angelsan
    Fecha de ingreso
    Mar 2009
    Ubicación
    Valencia
    Mensajes
    704

    Re: Capar ordenador a internet

    Yo diría que no... estas bloqueando las conexiones salientes desde esos equipos (y sólo desde el navegador), pero no las entrantes. Para un bloqueo efectivo necesitarías un Firewall y configurar los accesos y los bloqueos pertinentes. Existen cortafuegos y antivirus gratuitos, y no están de más en equipos con Windows (mira por ejemplo Comodo, avg, etc...).
    De todos modos, a ver si algún experto en redes te aporta más luz sobre este tema.

    Saludos

  3. #3
    soy un emigrante Avatar de Pit [reloaded]
    Fecha de ingreso
    Jun 2005
    Ubicación
    viendo bob esponja
    Mensajes
    16,804

    Re: Capar ordenador a internet

    a mí también me parece que no es segura esa solución

  4. #4
    Senior Member
    Fecha de ingreso
    Apr 2005
    Mensajes
    1,637

    Re: Capar ordenador a internet

    Si quieres seguridad, tienes que setear las direcciones en el router. El NAPT y estas cosas.
    Yo lo que haría es poner las direcciones IP de LAN fijas y en el router dejar solo esas.
    Aquel que pregunta, es tonto un rato. Aquel que no pregunta, es tonto toda la vida.

  5. #5
    Senior Member Avatar de infograph3d
    Fecha de ingreso
    Oct 2004
    Ubicación
    Madrid
    Mensajes
    1,415

    Re: Capar ordenador a internet

    Hola, es básico saber que modelo de router tienes, y que es lo que puede hacer, ya que depende del modelo, hacer eso que quieres es o sencillo o complejo, algunos routers es un solo clip... etc... (el switch únicamente distribuye una lan como puerta de enlace, separa segmentos de conecxión) aunque los routers hacen ya la veces de switch, es decir pueden interconectar intraredes, o redes lan que no están necesariamente accediendo a Internet. En principio yo obtaria por el router, aunque se puede crear un pc server, como puerta de enlace de Internet y de red y através de el con dos entradas de Internet en la placa, poner un switch, en una de ellas, pero suele dar problemas, aunque es una manera de que ese equipo accedea la puerta de enlace a Internet, y cuales únicamente pueden tener trafico en la lan interna.

    Otra opción más sencilla y barata: Algunos routers sencillamente tienen un filtro configurable llamado dmz o monopuesto, que enruta, que ips de por ejemplo otro segundo router o switch de la red permite acceder a la red. Para esto hacen falta dos router, o un router y un switch, o un router o modem adsl moderno, y al menos uno, el primero, tiene que tener dmz enabled, de este modo creamos dos redes, y solo la que tu quieras tiene acceso a la red.

    Depende del modelo de router, pero es sencillo con ip estática configurada en cada pc, y en router filtrar cada ordenador. Através de un firewall puede ser bastante complejo, quizá el más fiable sea el agnitum outpost, pero es difícil cerrar que puertos no pueden ser accedidos desde el exterior, y que aunque un pc no este conectado a Internet, el antivirus debe estar siempre instalado, pues existen muchísimas otras amenazas de virus en discos extraibles, memorias usb, etc, aparte de los posibles ataques ddos, fuerza bruta, etc...
    Como te vienen diciendo, que no pongas las dns en una conexión, puede impedir que un pc de la red no acceda a Internet y viceversa, no existe trafico, pero no capas la conexión del todo, y nunca sabremos si el pc permitido, puede hacer de puerta de distribución de virus y malwares a los pcs sin Internet, através de la lan interna ya que usa el mismo rango de ips... 192.168.1.1 ...2 ....3 y que están sin protección, lo que tu necesitas es una red de tipo rpv (red privada virtual) con router o switches preparados para ello, no suelen ser baratos, ya que son modelos medios y de gama alta.

    Otras opciones es usar dos routers o uno solo con dos conexiones si es posible, a una ip, ejemplo 192.168.1.1 es la conexión con tu proveedor wan para los pcs que acceden a Internet, y una segunda ip lan, o bridge lan, 192.168.2.0. Con dos routers es igual, pero el primer router hace de puerta de enlace principal y proporciona acceso a Internet a x pcs (trafico wan), y un segundo esta en modo bridge a la segunda conecxion con el primero, pero como puerta de acceso a lan interna, es decir permite únicamente comúnicar los ordenadores de la red, pero no puede tener trafico hacia afuera o dentro de la red, por que tiene una ip interna distinta. Repito, para esto el router principal tendrá dos tipos de conexiones, una wan con acceso a Internet, y otra bridge para acceso a la red, este segundo router, si tiene opción para ello, es mejor usar el firewall y el cerrado de puertos que llevan algunos modelos, el primer pc, necesita tener en la conecxión de área local, acceso a ambas redes, interna y externa, y que la externa, no este dando acceso a la red interna por supuesto, esto seria convertir la conexión del pc principal en puerta de enlace y no nos interesa.

    Esta opción permite tener dos redes con trafico distinto que el primer router filtra, pero es complejo si tuvieses en un momento dado, abrir puertos desde la red interior a la exterior, ya que existen dos puertas de enlace (a veces esto mismo se usa para hacer crossover, multibridge o crear puntos de acceso wifi como repetidores) de este modo, si te asegurarías que realmente estas separando físicamente dos conexiones distintas en un mismo punto de acceso. En algunas ocasiones, en el pc principal o servidor, puedes incluso tener dos conexiones de área local, una para Internet, configurada en modo ip fija si quieres con la wan del primer router, y otra segunda, configurada en ip fija para acceder a la conexión lan o bridge, ya aquí puedes hacerlo con un router, o con dos como explique, algunas tarjetas madre, llevan dos conexiones de área local incluso, permitiendo dos conexiones a redes, de forma separada.

    Parece complejo, pero no lo es en adsoluto, la parte difícil esta en configurar el router principal con dos conexiones, y el segundo router con los valores del primero, también es posible crear bloqueos por mac, que son como una matricula de red que bloquea el paso a cualquier conecxion de un ordenador ajeno, por si te interesa la seguridad, esta configuración también permite conectar pcs por wifi por supuesto. Te aconsejeria que te mirases el manual de tu router, en cuando a modos de acceso en redes distintas, no todos los routers pueden, te aconsejo un modelo zyxel.

    Existe también otro modo con rpv, que es crear subredes A, B donde la última B es la que accede a Internet, y donde B con Internet no puede ver la red A, es absolutamente invisible, lo que ya no recuerdo de todos modos si ambas redes pueden llegar a verse entre si para pasar al menos claro esta archivos por entre pcs al ser redes distintas, con este sistema, así que igual lo descartamos ya que aquí me lio un poco.

    Si te interesa contactame al priv y miramos con lo que tienes en casa de qué forma más sencilla puede hacerse.
    Última edición por infograph3d; 10-01-2012 a las 17:52

  6. #6
    Alberto pa servirle Avatar de acortes
    Fecha de ingreso
    Dec 2004
    Ubicación
    Asturias, paraiso natural
    Mensajes
    2,641

    Re: Capar ordenador a internet

    Gracias a todos por vuestra rápida respuesta. Ya me temía yo que no iba a ser tan sencillo lo de deshabilitar Internet y no red.

    Infograph3d, gracias especialmente por dedicar tu tiempo a responder. Lo cierto es que necesito releerlo varias veces para empaparme un poco del tema, estoy muy verde en esto de las redes, y hay cosas que me suenan a chino. Pero has comentado un montón de ideas en las que puedo empezar a investigar.
    Pienso que quizás lo más sencillo será conectar el router ADSL directamente al ordenador que uso para Internet en una de sus tarjetas de red y en otra tarjeta de red conectar la red de todos los ordenadores. De esta forma los otros ordenadores están seguros, no?

    Un saludo, y gracias de nuevo

  7. #7
    Senior Member Avatar de infograph3d
    Fecha de ingreso
    Oct 2004
    Ubicación
    Madrid
    Mensajes
    1,415

    Re: Capar ordenador a internet

    Si, a veces tengo tanta información metida en mi cabeza, que la suelto sin orden ni concierto, pero depende de tu modelo de router, igual solo es acceder a su menú web 192.1681.1 meter tu pasword y contraseña, a veces es admin, admin o admin 1234... o la que tenga, y ir a algún menú en el que puedas únicamente crear una red ethernet con una ip propia, y que esta a su vez no accede a Internet, o bloquear el acceso de los ordenadores de la red por la mac de cada uno, y en el apartado de mac filter o algo así, pones aquellas que estarían no permitidas, prácticamente todos los routers tienen menús para ello. O sencillamente tiene un menú lan en el que sale cada ordenador de tu red conectado ya al router, y tu le vas diciendo que trafico quieres bloquear según la ip que tenga cada uno, depende del router, pero vamos también venia hablando de una manera física, cómoda y de cierto modo robusta de separar redes si de seguridad veníamos hablando. Aunque no tiene por que pasar nada, mejor pones un antivirus y un firewall a cada ordenador, uno sencillo, como el avast suite, o así.

    Es que la opción simple de no configurar las dns en la conexión local de cada pc, para que no acceda a Internet, en términos de fiabilidad... pues no tiene tanta, aunque funcionar, funciona, tampoco es cuestión de volvernos paranoicos con los virus, y ataques de la red que pueden echar a perder horas de trabajo, seamos sinceros, no suele pasar de un virus chorra o algún malware guarro que se pasa teniendo antivirus actualizados.

    Sobre tu pregunta, si, seria tener dos routers, o lo que tengas por casa, un router para el adsl y otro router o swith para la red, cada uno a una tarjeta de red distinta, luego toca configurar cada área local, y con cual accedes a Internet, a veces pueden ser algo puñeteras las conexiones según la placa, o el router, que se les va la pinza, pero es una lotería. Aparte de que con este método, descongestionas la red externa cuando bajamos del adsl y al mismo tiempo lanzamos tareas o intercambiamos archivos pesados por la red interna.

    El otro método, es con dos routers, o con uno solo, crear dos conecxiones, una wan para adsl, y otra wan para la intranet, a la intranet podríamos conectar ya los pc de la red directamente, o conectar un router, switch y a su vez aquí los pcs, creo que seria así, pero depende del modelo de router, así separamos traficos con mayor seguridad y velocidad.

  8. #8
    Alberto pa servirle Avatar de acortes
    Fecha de ingreso
    Dec 2004
    Ubicación
    Asturias, paraiso natural
    Mensajes
    2,641

    Re: Capar ordenador a internet

    Pues gracias de nuevo, infograph3d! voy a ver todo esto que me comentas.

  9. #9
    Ninja Fever Avatar de Mars Attacks
    Fecha de ingreso
    Jun 2003
    Ubicación
    Castellón
    Mensajes
    12,744

    Re: Capar ordenador a internet

    No he leído todo el contenido de la información de Infograph, así que igual repito cosas.
    Quieres evitar el contagio de virus de ciertas máquinas contectadas a una red (si es necesario, privandolas de acceso a Internet) pero a su vez van a estar conectadas en red a otras máquinas que sí tienen acceso a Internet, ¿correcto?

    En ese caso, lo tienes crudo; un virus que contagiara a cualquiera de las máquinas con acceso a Internet se propagaría por la subred (igual que aunque retengas a los niños en casa, si vuelves de trabajar con un resfriado, se lo vas a pegar aunque ellos no hayan salido).

    Lo peor es que no hay ninguna solución 100% fiable sin antivirus (y también te diría que ni con él), ya que incluso en el caso más drastico, el de separar las dos redes para tener una enlazada sólo mediante hubs sin salida a Internet, y la otra que terminen dando a un router que les saque a Internet, incluiría el caso en el que copies información de uno a otro (con un pen, por ejemplo) y propagues el virus mediante ese "vector" de transmisión.

    El resumen es que todo se reduce a qué grado de paranoia quieres asumir. Te recuerdo que tienes algunos Live CD de software libre con antivirus que puedes usar para comprobar la "limpieza" de las máquinas (incluso de las que funcionan con windows; en ocasiones, de hecho, puede que sólo te funcione este método de limpieza) que puede servir como solución intermedia.

  10. #10
    Alberto pa servirle Avatar de acortes
    Fecha de ingreso
    Dec 2004
    Ubicación
    Asturias, paraiso natural
    Mensajes
    2,641

    Re: Capar ordenador a internet

    Hola Mars! gracias por responder.

    Mi situación es la que comentas sólo que además en el ordenador que tengo acceso a Internet tengo instalado un buen antivirus de pago. De esta forma, pienso pasar toda la información externa (tanto Internet, como pen drivers... ) por este ordenador para comprobar que no hay virus.
    De momento, (no tengo mucho tiempo y menos ganas de ponerme con ello aún) mantengo la solución inicial, la de poner en el resto de ordenadores unos DNS falsos.

  11. #11
    Ninja Fever Avatar de Mars Attacks
    Fecha de ingreso
    Jun 2003
    Ubicación
    Castellón
    Mensajes
    12,744

    Re: Capar ordenador a internet

    Tal y como funcionan los virus, antes que lo de la DNS instalaría un firewall gratuito (Zone Alarm es mi favorito) en el que le diría que sólo aceptara las conexiones de red interna. Cualquier programa malicioso podría conectarse directamente a una dirección IP y entonces lo de la DNS daría igual (sólo sirve para preguntar a otra máquina externa a qué número de IP pertenece un determinado dominio, pero si se usa directamente el número de IP...).

  12. #12
    reconvertido Avatar de ikerCLoN
    Fecha de ingreso
    Apr 2002
    Ubicación
    Los Angeles, USA
    Mensajes
    14,911

    Re: Capar ordenador a internet

    Yo tiraría por la opción de dos redes distintas, o dos grupos de trabajo distintos (dominios), cada uno con privilegios diferentes. No obstante, si necesitas pasar archivos de un equipo con acceso a Internet, igual un disco duro de estos que se conectan a una red local puede ser solución: descargas y pasas el antivirus desde el que tiene conexión escribes en el disco duro de red, y los demás equipos leen ahí.
    character TD @ Walt Disney Animation Studios

    mi curso de rigging facial :: https://www.domestika.org/en/courses...je-3d/ikerclon
    blog :: www.somosposmodernos.com
    twitter :: www.twitter.com/soyposmoderno
    linkedIn :: www.linkedin.com/in/ikerj

  13. #13
    Alberto pa servirle Avatar de acortes
    Fecha de ingreso
    Dec 2004
    Ubicación
    Asturias, paraiso natural
    Mensajes
    2,641

    Re: Capar ordenador a internet

    Gracias por darme soluciones. No sé, lo que no quiero es perder tiempo con esto... lo del firewall aunque sea una buena idea, no me apetece meterme con nuevo software además de que no tengo ni puñetera idea de que va el firewall. Al final creo que haré eso, crear dos redes, una para Internet y otra para la red.

    Un saludo, chicos

  14. #14
    Alberto pa servirle Avatar de acortes
    Fecha de ingreso
    Dec 2004
    Ubicación
    Asturias, paraiso natural
    Mensajes
    2,641

    Re: Capar ordenador a internet

    Pensando un poco más detenidamente en todo esto: lo que me puede preocupar es que algún virus infecte los ordenadores sin antivirus, pero mi duda es: la técnica de los dns no puede impedir el ataque de un hacker pero si la infección de virus ya que desde esos ordenadores no puedo acceder a Internet, me equivoco? Si es así, con eso me vale, ya que ningún hacker va a querer entrar en ordenadores que no tienen ningún dato importante, eso se supone que es más para grandes empresas. Y si controlo todos los accesos a Internet con un buen antivirus y los pendrives, cds, dvds, etc sólo los leo con esos ordenadores, creo yo que tengo ya buena seguridad, no creeis?

  15. #15
    Ninja Fever Avatar de Mars Attacks
    Fecha de ingreso
    Jun 2003
    Ubicación
    Castellón
    Mensajes
    12,744

    Re: Capar ordenador a internet

    Hay infinitos programas rastreando todo el tiempo los puertos abiertos de los ordenadores de Internet para aprovechar sus fallos de seguridad, instalarles programas de control remoto y usar esos ordenadores como "ordenadores zombie" para operaciones de denegación de servicio a otras máquinas, plataforma de envío de mensajes y muchas otras cosas feas que no cuento para que durmais tranquilos.

    La primera regla de la seguridad informática es que la falsa sensación de seguridad es peor que la cierta sensación de inseguridad. Bueno, es la segunda. La primera es que el mejor método de seguridad es un segurata con un garrote delante de un ordenador desconectado.

    Yo en tu lugar instalaría lo que hiciera falta en cada máquina, haría una imagen de esa máquina para poder machacar el contenido del ordenador en caso de que le pase algo y no tener que reinstalar todos los programas y configuraciones, y usaría discos duros externos para dejar los datos. Así, si se infecta el disco duro, se puede repasar en uno de los que tienen antivirus, y las máquinas en sí se pueden arreglar en lo que tarde el ghost en devolver la imagen del ordenador al ordenador.

Página 1 de 2 12 ÚltimoÚltimo

Temas similares

  1. VNC por internet a un ordenador de una red local
    Por Stewie en el foro Problemas con Programas
    Respuestas: 13
    Último mensaje: 30-01-2008, 22:01
  2. television por internet
    Por raulgonzalez en el foro Discusiones generales
    Respuestas: 3
    Último mensaje: 24-09-2007, 20:20
  3. Manejar otro ordenador por internet
    Por Véctor en el foro Peticiones y Búsquedas
    Respuestas: 14
    Último mensaje: 08-08-2006, 14:23
  4. Internet is for PORN
    Por Quel en el foro Todo menos Infografía
    Respuestas: 8
    Último mensaje: 25-03-2006, 22:21
  5. por que se conecta max a internet
    Por neobarry en el foro Peticiones y Búsquedas
    Respuestas: 11
    Último mensaje: 20-03-2006, 01:44

Actualmente estos son sus permisos de publicación en el foro.

  • -No puedes crear nuevos temas al no estar registrado o no haber iniciado sesión en el foro.
  • -No puedes responder temas al no estar registrado o no haber iniciado sesión en el foro.
  • -No puedes subir archivos adjuntos al no estar registrado o no haber iniciado sesión en el foro.
  • -No puedes editar tus mensajes al no estar registrado o no haber iniciado sesión en el foro.
  •