Acceso a la red y certificados

Claudio Bustos Bravo cbustosb en articlynx.cl
Mie Mar 29 23:38:52 CLT 2006


El mié, 29-03-2006 a las 18:12 -0400, Fredy Rojas escribió:
> Claudio Bustos Bravo escribió:
> > Saludos cordiales.
> >
> > Para variar, tengo una duda y pido a los miembros de la lista ayuda y
> > comprension.
> >
> > Necesito crear un mecanismo que impida que usuarios/maquinas no
> > autorizadas obtengan servicios de red, esto es, que solo las maquinas de
> > la planta puedan acceder a todos los servicios (internet, intranet,
> > etc.) y si alguien externo (digamos una visita) con un pc o notebook /no
> > registrado/ se conecte a un punto de red (fisico) no pueda hacer nada!
> > (ni siquiera un misero ping) aunque logre una ip /desocupada/ probando
> > manualmente.
> >   
>   eso se puede definir en el router y/o access point que estes usando..
> 
>  no lo veo tan complejo.. creo que bastaria con gregar las mac al router 
> ... 
> hasta los mas sencillos de hoy en dia son capaces de hacer eso.
> 
Lo veo poco viable porque las macs con clonables y porque es un parque
de 800 pcs...


> > Los PCs son todos win (xp y 2k) y el PDC es samba.
> >
> > He leido de IPSec y certificados y todavia no estoy seguro si es por ese
> > camino. Para no seguir dando /palos de ciego/, alguien ha visto/echo
> > esto con IPSec y certificados de seguridad? Hay otras alternativas?
> >
> > IPV6 me ayudaria?
> >
> > Disculpen tanta pregunta de una vez... y desde ya muchas gracias.
> >
> >   
>  creo que la solucion es mas simple...  .... o necesitas algo adicional?

La complejidad va por el lado del volumen de integrantes en la red. La
solucion debe ser lo mas transparente posible.

> 
> 
> > Claudio Bustos Bravo
> >
> >
> >
> >
> >
> >
> >
> >   
> 



Más información sobre la lista de distribución Linux