Quale modello di protezione per un 2ks tutto fare?

[Nativoz]

Ho dovuto momentaneamente caricare ad un server 2k tutti i servizi. In pratica ora mi fa da dhcp, dns, file server, print server, Distribuzione software e controller di dominio.
Prima faceva solo da controller di dominio e gli avevo applicato il securedc come modello di protezione. Purtroppo, quel modello di protezione mi impedisce di utilizzare la macchina come share di risorse ed ho settato il tutto come standard 2ks. Quale modello di protezione mi consigliate? anche perchè i file della microsoft non sono facilmente interpretabili. Potevano usare nomi di file lunghi già che c'erano .

Grazie

[gohan]

ma che paure hai?da cos'è che voi proteggere il server?

[Nativoz]

Dai cattivi come me. Un incompetente che trova qualche progz in rete è pericoloso proprio per l'incompetenza e certe cose le ho trovate con troppa semplicità in internet.

[gohan]

ma che modelli sono? dove li hai presi? cosa usi per applicarli?
Inoltre, questi "programmini" cosa fanno esattamente?

[Nativoz]

sono i modelli di protezione che trovi nell'mmc

[gohan]

ok MMC.... ma quale snap-in?
e i programmini, che fanno?

[Nativoz]

Modelli di protezione.
lo snap-in è comodo perchè una volta configurato un server puoi esportare le configurazioni fatte ad un altro.
Poi oltre alle personalizzate ci sono quelle predefinite per server web Domain controller ecc ecc.

[gohan]

OK, per i modelli ci siamo, ma per i "programmini", mi dici che cosa fanno?

[Nativoz]

Come in precedenza mi hai fatto notare, non è il luogo adatto per parlare di questi programmini. Comunque intendevo principalmente Exploit fatti da gente parecchio in gamba e contro i quali è difficile difendersi e secondariamente quei programmi che sfruttano le debolezze di LM o gli avvelenamenti arp con prog in grado di ricostruire i dati intercettati.

[gohan]

vedi... per gli expliot esistono le patch e eventualmente delle protezioni da usare.
Nel caso del LM, basta usare la versione più nuova.
Per la faccenda arp poisoning e sniffing, non mi pare sia una cosa fattibile da tutti!
Cmq nulla ti vieta di impostare policy IPSec sulla tua rete per avere i dati cifrati (cmq la tua mia sembra una preoccupazione esagerata)

[Nativoz]

Ntlm v2 attivi e ipsec idem
comunque a scanso di equivoci ho aggiunto ai 7 esami dell'mcse un 8avo sulla sicurezza (Esame 70-2145: Implementing and Administering Security in a Microsoft Windows 2000 Network) meglio sfruttare prima che finisca la bazza

La mia "insicurezza immotivata" è data dal fatto che se faccio l'admin è perchè ho dimostrato l'insicurezza del precedente controller di dominio. Non posso permettermi figure di ..... Riderebbe troppa gente

[gohan]

ma che devi proteggere un server della CIA?

[Nativoz]

Al di là della effettiva necessità di proteggere questa rete c'è la voglia di imparare. Fino a che ho fatto assistenze, mi sono sempre limitato a creare il classico server 2k o nt che deve semplicemente autenticare gli utenti e condividere le risorse. Ora che lavoro 8-12 ore al giorno sugli stessi server e che mi si è presentata la bazza dell'mcse ho tempo, modo e voglia di apprendere servizi che normalmente non vengono utilizzati ma che comunque garantiscono una maggiore sicurezza.

[gohan]

AH bhe allora........