Acceso a la red y certificados
Cristian Rodriguez
judas.iscariote en gmail.com
Mie Mar 29 19:00:40 CLT 2006
On 3/29/06, Claudio Bustos Bravo <cbustosb en articlynx.cl> wrote:
> Saludos cordiales.
> Necesito crear un mecanismo que impida que usuarios/maquinas no
> autorizadas obtengan servicios de red, esto es, que solo las maquinas de
> la planta puedan acceder a todos los servicios (internet, intranet,
> etc.) y si alguien externo (digamos una visita) con un pc o notebook /no
> registrado/ se conecte a un punto de red (fisico) no pueda hacer nada!
> (ni siquiera un misero ping) aunque logre una ip /desocupada/ probando
> manualmente.
>
> Los PCs son todos win (xp y 2k) y el PDC es samba.
que usas para asignar direcciones IP internas ? es estatico ? DHCP ?
hay varios mecanismos, pero unos son mas efectivos que otros.
1. un control basdo en MAC Adress ( impractico si son muchos clientes,
ademas de la alta probabiliadad que alguien pueda cambiar su propia
MAC facilmente ;-) )
2. Solictar autentificacion a todo servicio, que sea necesario (
tambien puede resultar poco practico)
3. Utilizar algo como OpenVPN.
4. LART ( este puede ser muy efectivo en ciertos casos) ;-)
Más información sobre la lista de distribución Linux