Hola a todos,
antes que nada, mis mejores deseos para todo el equipo.
Servidor WAPT 2.2.3 con licencia Enterprise, Windows Server 2019.
Para contrarrestar un posible ataque, el cliente nos pidió que configuráramos VLANs en cada aula con múltiples subredes. Pero desde esta configuración, las PC que usan repositorios ya no acceden a los repositorios, sino al servidor principal. Hemos
actualizado las reglas nosotros mismos, pero sin éxito.
Ejemplo: repositorio en 10.2.0.93,
red de PC 10.2.110.0/24 y 10.2.111.0/24,
ping del servidor a la estación de trabajo
, ping de la estación de trabajo al servidor.
Luego, alguien de seguridad de Active Directory nos dijo que implementáramos dos objetos de directiva de grupo (GPO) en el servidor de Active Directory:
uno que deshabilita NetBIOS sobre TCP/IP y otro que deshabilita la resolución inteligente de nombres multi-residente.
¿Tienen alguna solución?
Funcionaba antes de esta implementación. ¿Hay algún puerto adicional además de los especificados en el documento de WAPT que deba abrirse para los repositorios?
[RESUELTO] REPO HS
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
-
dcardón
- Experto en WAPT
- Mensajes: 1908
- Inscripción: 18 de junio de 2014 - 09:58
- Ubicación: Saint Sébastien sur Loire
- Contacto :
¿Podría proporcionarnos una captura de pantalla de una de las reglas para las VLAN del sitio remoto?
Necesitamos una regla que considere cada VLAN y la dirija al servidor correcto.
Y, por supuesto, el repositorio secundario debe ser visible desde la estación de trabajo en cuestión. El servidor en sí no necesita ver la estación de trabajo, pero esta debe poder realizar solicitudes HTTP/HTTPS GET/POST tanto al servidor como al repositorio secundario.
Saludos,
Denis
Necesitamos una regla que considere cada VLAN y la dirija al servidor correcto.
Y, por supuesto, el repositorio secundario debe ser visible desde la estación de trabajo en cuestión. El servidor en sí no necesita ver la estación de trabajo, pero esta debe poder realizar solicitudes HTTP/HTTPS GET/POST tanto al servidor como al repositorio secundario.
Saludos,
Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
-
dcardón
- Experto en WAPT
- Mensajes: 1908
- Inscripción: 18 de junio de 2014 - 09:58
- Ubicación: Saint Sébastien sur Loire
- Contacto :
Hola,
en una de las máquinas problemáticas, en el inventario de software en /wapt_status/repositories/, ¿se aplican correctamente las reglas? ¿
Está HTTPS configurado correctamente en los repositorios secundarios?
¿Funciona correctamente la resolución de nombres cortos de repositorio en las máquinas afectadas?
Saludos,
Denis
en una de las máquinas problemáticas, en el inventario de software en /wapt_status/repositories/, ¿se aplican correctamente las reglas? ¿
Está HTTPS configurado correctamente en los repositorios secundarios?
¿Funciona correctamente la resolución de nombres cortos de repositorio en las máquinas afectadas?
Saludos,
Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Los dos primeros puntos están bien.dcardon escribió: ↑3 de enero de 2023 - 10:12 a. m. Hola,
en una de las máquinas problemáticas, en el inventario de software en /wapt_status/repositories/, ¿se aplican correctamente las reglas? ¿Está
HTTPS configurado correctamente en los repositorios secundarios?
¿Funciona correctamente la resolución de nombres cortos de repositorio en las máquinas en cuestión?
Saludos,
Denis
Creo que esto se debe a que en la auditoría de seguridad nos hicieron agregar el bloqueo de NETBIOS sobre TCP/IP.
El problema debe estar en la zona DNS, que no toma el control, porque en una máquina que no es de dominio, la regla para esta máquina funciona correctamente
Servidor: WAPT Enterprise 2.6.0.17226 en Debian 12;
Consolas: Windows 11
; Infraestructura: Windows
Consolas: Windows 11
; Infraestructura: Windows
-
dcardón
- Experto en WAPT
- Mensajes: 1908
- Inscripción: 18 de junio de 2014 - 09:58
- Ubicación: Saint Sébastien sur Loire
- Contacto :
De acuerdo, si puede usar un nombre de dominio completo (FQDN) para los repositorios con la resolución DNS correspondiente, eso debería solucionar el problema.
Respecto a su problema con la resolución de nombres cortos, deshabilitar NetBIOS es una medida de seguridad que recomiendo encarecidamente.
Marco este tema como resuelto.
Saludos,
Denis
Respecto a su problema con la resolución de nombres cortos, deshabilitar NetBIOS es una medida de seguridad que recomiendo encarecidamente.
Marco este tema como resuelto.
Saludos,
Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
