Acceso a la red y certificados

[Cristian Rodriguez]

On 3/29/06, Claudio Bustos Bravo <cbustosb en articlynx.cl> wrote:
> Saludos cordiales.

> Necesito crear un mecanismo que impida que usuarios/maquinas no
> autorizadas obtengan servicios de red, esto es, que solo las maquinas de
> la planta puedan acceder a todos los servicios (internet, intranet,
> etc.) y si alguien externo (digamos una visita) con un pc o notebook /no
> registrado/ se conecte a un punto de red (fisico) no pueda hacer nada!
> (ni siquiera un misero ping) aunque logre una ip /desocupada/ probando
> manualmente.
>
> Los PCs son todos win (xp y 2k) y el PDC es samba.

que usas para asignar direcciones IP internas ? es estatico ? DHCP ?

hay varios mecanismos, pero unos son mas efectivos que otros.

1. un control basdo en MAC Adress ( impractico si son muchos clientes,
ademas de la alta probabiliadad que alguien pueda cambiar su propia
MAC facilmente ;-) )

2. Solictar autentificacion a todo servicio, que sea necesario (
tambien puede resultar poco practico)

3. Utilizar algo como OpenVPN.

4. LART ( este puede ser muy efectivo en ciertos casos) ;-)