Foro de TI tranquilo

Hola a todos,

antes que nada, mis mejores deseos para todo el equipo.

Servidor WAPT 2.2.3 con licencia Enterprise, Windows Server 2019.

Para contrarrestar un posible ataque, el cliente nos pidió que configuráramos VLANs en cada aula con múltiples subredes. Pero desde esta configuración, las PC que usan repositorios ya no acceden a los repositorios, sino al servidor principal. Hemos

actualizado las reglas nosotros mismos, pero sin éxito.


Ejemplo: repositorio en 10.2.0.93,
red de PC 10.2.110.0/24 y 10.2.111.0/24,

ping del servidor a la estación de trabajo
, ping de la estación de trabajo al servidor.

Luego, alguien de seguridad de Active Directory nos dijo que implementáramos dos objetos de directiva de grupo (GPO) en el servidor de Active Directory:
uno que deshabilita NetBIOS sobre TCP/IP y otro que deshabilita la resolución inteligente de nombres multi-residente.

¿Tienen alguna solución?

Funcionaba antes de esta implementación. ¿Hay algún puerto adicional además de los especificados en el documento de WAPT que deba abrirse para los repositorios?

¿Podría proporcionarnos una captura de pantalla de una de las reglas para las VLAN del sitio remoto?

Necesitamos una regla que considere cada VLAN y la dirija al servidor correcto.

Y, por supuesto, el repositorio secundario debe ser visible desde la estación de trabajo en cuestión. El servidor en sí no necesita ver la estación de trabajo, pero esta debe poder realizar solicitudes HTTP/HTTPS GET/POST tanto al servidor como al repositorio secundario.

Saludos,

Denis

Hola,

adjunto las reglas.

Hola,

en una de las máquinas problemáticas, en el inventario de software en /wapt_status/repositories/, ¿se aplican correctamente las reglas? ¿

Está HTTPS configurado correctamente en los repositorios secundarios?

¿Funciona correctamente la resolución de nombres cortos de repositorio en las máquinas afectadas?

Saludos,

Denis

dcardon escribió: ↑3 de enero de 2023 - 10:12 a. m. Hola,

en una de las máquinas problemáticas, en el inventario de software en /wapt_status/repositories/, ¿se aplican correctamente las reglas? ¿Está

HTTPS configurado correctamente en los repositorios secundarios?

¿Funciona correctamente la resolución de nombres cortos de repositorio en las máquinas en cuestión?

Saludos,

Denis

Los dos primeros puntos están bien.
Creo que esto se debe a que en la auditoría de seguridad nos hicieron agregar el bloqueo de NETBIOS sobre TCP/IP.
El problema debe estar en la zona DNS, que no toma el control, porque en una máquina que no es de dominio, la regla para esta máquina funciona correctamente

De acuerdo, si puede usar un nombre de dominio completo (FQDN) para los repositorios con la resolución DNS correspondiente, eso debería solucionar el problema.

Respecto a su problema con la resolución de nombres cortos, deshabilitar NetBIOS es una medida de seguridad que recomiendo encarecidamente.

Marco este tema como resuelto.

Saludos,

Denis