Por qué hay que evitar el Entorno de Red

Posted on 09/07/2008

1


Por qué hay que evitar el Entorno de Red

Primero vamos a ver el uso y luego los problemas.

Todo aquél que ha trabajado en soporte seguramente escuchó de parte de un usuario, o a veces administradores, la famosa frase: "no veo al server". A lo que con un poco de humor podemos responder con: ¿estás en la sala de servidores? ¿está encendida la iluminación? ¿te pusiste los anteojos?

Qué es "no ver el server". En la amplia mayoría de los casos es que la persona entró por el icono de Entorno de Red, y no le aparece listado el correspondiente servidor.

A ver… probemos, ingresá por Inicio/Ejecutar (Start/Run) y escribí: \\servidor ¿Ahora si?. ¡Ah! ahora si!

Aclarando… el Entorno de Red no tiene nada que ver con que se pueda acceder a un servidor o no se pueda. Cualquiera con un poco de experiencia conoce que así como "no lo veamos" se puede acceder, o a la inversa "lo vemos" pero el servidor hace rato que está apagado.

El entorno de red de Microsoft viene desde la época que había pocas máquinas en una única red, y además estos equipos prácticamente no se apagaban. Inclusive es un servicio que depende de la interfaz NetBIOS (no del protocolo de red NetBEUI).

Esta llamada de soporte de "no veo…" genera casi siempre trabajo al administrador / soportista con la consiguiente pérdida de tiempo y recursos. Ya tenemos un primer problema.

Por otro lado, el servicio Examinador (Browser) es un servicio muy lento en actualizarse. Aunque en realidad hace mucho tráfico de red. Pensemos que del tráfico propio de la red, Browser se lleva 30 a 35% del cual la mayoría es Difusión (Broadcast). Cualquier otro servicio no supera un 12%. Ya va el segundo problema.

Y el tercer problema y quizás el más importante es el riesgo de seguridad. Está comprobado estadísticamente desde hace años que el 80% de los problemas de seguridad son internos de nuestra propia red.
Cuando un "usuario curioso" que conoce la estructura interna se mete por Entorno de Red, comienza a ver los dominios… los servidores… las carpetas compartidas. ¡Huy! que tentador este nombre, a ver que hay…

Me imagino que como administrador capacitado y confiable la carpeta tiene los permisos adecuados y te acordaste de remover a Todos (Everyone) ¿si?
Si no lo hiciste correctamente "estás perdido" esos datos confidenciales no lo son más, y a más de un administrador eso le costó el puesto.

Recomendación personal, por norma y aprovechando las GPOs:
– Remover el icono de Entorno de Red
– Remover el botón Conectar a unidad de red
– Remover el botón Desconectar unidad de red
– Poner un scipt de inicio de sesión que  conecte las unidades de red que el usuario necesita

Resumiendo, se generan casos de soporte que no lo son, aumenta el tráfico de red, y como si fuera poco, posibles problemas de seguridad.

 

Posted in: Redes