Acceso a la red y certificados

[Claudio Bustos Bravo]

Saludos cordiales.

Para variar, tengo una duda y pido a los miembros de la lista ayuda y
comprension.

Necesito crear un mecanismo que impida que usuarios/maquinas no
autorizadas obtengan servicios de red, esto es, que solo las maquinas de
la planta puedan acceder a todos los servicios (internet, intranet,
etc.) y si alguien externo (digamos una visita) con un pc o notebook /no
registrado/ se conecte a un punto de red (fisico) no pueda hacer nada!
(ni siquiera un misero ping) aunque logre una ip /desocupada/ probando
manualmente.

Los PCs son todos win (xp y 2k) y el PDC es samba.

He leido de IPSec y certificados y todavia no estoy seguro si es por ese
camino. Para no seguir dando /palos de ciego/, alguien ha visto/echo
esto con IPSec y certificados de seguridad? Hay otras alternativas?

IPV6 me ayudaria?

Disculpen tanta pregunta de una vez... y desde ya muchas gracias.


Claudio Bustos Bravo