Hola,
tengo una pregunta rápida: ¿por qué separar la estación de trabajo de administración de la estación de trabajo del servidor? ¿Es únicamente por motivos de seguridad?
Gracias.
[RESUELTO] Estaciones de trabajo de servidor y administrador separadas
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
En un servidor Windows, este suele funcionar también como estación de trabajo de administración, pero esto no es recomendable por motivos de seguridad.
El servidor tiene un puerto abierto (443), a veces incluso para RDP u otros servicios, lo que lo expone a un atacante. (Una vulnerabilidad de seguridad puede surgir en cualquier momento, como vimos recientemente con SSH y RDP). Por lo tanto,
no se recomienda que el servidor WAPT de Windows almacene la clave (c:\private). En caso de ataque, el hacker no podrá implementar ransomware con WAPT (ya que WAPT verifica las firmas y acciones de los paquetes, lo que limita los riesgos).
Por el contrario, si la estación de trabajo de administración tiene la clave, no tiene puertos abiertos, suele estar en una VLAN de TI dedicada y, a menudo, está cifrada (BitLocker). Cuando la estación de trabajo está apagada, la clave es inaccesible.
¡Una solución de seguridad más limpia!
Simon
El servidor tiene un puerto abierto (443), a veces incluso para RDP u otros servicios, lo que lo expone a un atacante. (Una vulnerabilidad de seguridad puede surgir en cualquier momento, como vimos recientemente con SSH y RDP). Por lo tanto,
no se recomienda que el servidor WAPT de Windows almacene la clave (c:\private). En caso de ataque, el hacker no podrá implementar ransomware con WAPT (ya que WAPT verifica las firmas y acciones de los paquetes, lo que limita los riesgos).
Por el contrario, si la estación de trabajo de administración tiene la clave, no tiene puertos abiertos, suele estar en una VLAN de TI dedicada y, a menudo, está cifrada (BitLocker). Cuando la estación de trabajo está apagada, la clave es inaccesible.
¡Una solución de seguridad más limpia!
Simon
