Asimov
04/02/2012, 09:18
Hola a todos, por un tema de un cliente estamos probando a compartir una carpeta en un Windows Server 2008 R2 directamente a Internet para que sea accesible desde cualquier otro windows que se autentique.
La conexión sería directa, sin VPN, y se comparte a un usuario con su contraseña, de modo que cuando desde otro equipo con Windows se conecta a la carpeta por la ruta UNC (p.e. \\123.123.123.123\Carpeta) le pide autenticación y entra con normalidad, pudiendo mapearla o ahacer lo que quiera como si fuera una carpeta de red local.
Vamos que funciona.
Mi pregunta es ¿alguno tiene alguna pega por compartir 'a pelo' una carpeta desde Windows Server?, desde siempre eso ha sido una temeridad pero la verdad es que no encuentro ningún problema de seguridad, no es posible examinar nada si no te autenticas primero y Windows Server 2008 tiene este tema bastante blindado.
Creo que con las restricciones y permisos adecuados podría ser viable y seguro y si se usa IPSEC se puede proteger el tráfico igual que si fuera una VPN.
La conexión sería directa, sin VPN, y se comparte a un usuario con su contraseña, de modo que cuando desde otro equipo con Windows se conecta a la carpeta por la ruta UNC (p.e. \\123.123.123.123\Carpeta) le pide autenticación y entra con normalidad, pudiendo mapearla o ahacer lo que quiera como si fuera una carpeta de red local.
Vamos que funciona.
Mi pregunta es ¿alguno tiene alguna pega por compartir 'a pelo' una carpeta desde Windows Server?, desde siempre eso ha sido una temeridad pero la verdad es que no encuentro ningún problema de seguridad, no es posible examinar nada si no te autenticas primero y Windows Server 2008 tiene este tema bastante blindado.
Creo que con las restricciones y permisos adecuados podría ser viable y seguro y si se usa IPSEC se puede proteger el tráfico igual que si fuera una VPN.