Aplicación de lista blanca para Windows Server 2012

Navega tus respuestas
1

Mi problema

Estoy buscando una aplicación que se ejecute en Windows Server 2012 por razones de seguridad. Nuestro servidor comenzó atacado en muchos protocolos. Están intentando ataques de fuerza bruta con contraseñas muy débiles. Es simplemente molesto y ralentiza el servidor.
Así que decidimos usar programas de listas negras (después de 3 intentos, se crea una entrada de firewall para su IP) pero queremos una mejor solución.

Entonces, necesito un programa que proporcione estas funciones:

  • Diablea todos los puertos excepto 80 , 443 etc. y uno para un método de autenticación personalizada
  • Ejecuta un puerto para autenticar a los miembros del equipo ( desarrolladores , probadores , etc.) con un método personalizado que es < em> no es lo suficientemente popular para piratear
  • Después de la autenticación exitosa, abriría cada puerto que se requiere para que el usuario trabaje solo para su IP .
  • Se mantiene activa cuando cambia la dirección IP de los usuarios autenticados . Es debido a los trabajadores de la oficina en casa .

Mis preguntas son:

  • ¿Vale la pena cambiar la Lista negra a la Lista blanca?

  • ¿Podría sugerirme algunas soluciones que ya existen?

  • ¿Es una buena idea programarlo por mí mismo?

pregunta NagyDani 15.10.2017 - 18:57
fuente

1 respuesta

1
  

¿Vale la pena cambiar la Lista negra a la Lista blanca?

Posiblemente. Las listas blancas son casi siempre mejores, pero es difícil decirlo con certeza por lo que has dicho.

  

¿Podría sugerirme algunas soluciones que ya existen?

Estoy un poco confundido aquí. La "mejor" solución a este problema es casi siempre un firewall dedicado. ¿Hay alguna razón por la que no estés usando eso?

Realmente debe proporcionarnos más información sobre el servidor y lo que está haciendo y en qué entorno. Como otros han comentado, una VPN podría ser la mejor solución para sus desarrolladores y administradores.

  

¿Es una buena idea programarlo por mí mismo?

¡No! Nunca es una buena idea hacer eso. Nunca tendrá el nivel de recursos disponibles para personas y organizaciones cuyo único propósito es producir soluciones de seguridad.

    
respondido por el Julian Knight 15.10.2017 - 23:49
fuente

Lea otras preguntas en las etiquetas

MFA para Windows 7 Inputstick: cifrado AES-128 (modo CBC) a través de la conexión Bluetooth