Acceso a la red y certificados

Claudio Bustos Bravo cbustosb en articlynx.cl
Mie Mar 29 23:41:31 CLT 2006


El mié, 29-03-2006 a las 19:00 -0400, Cristian Rodriguez escribió:
> On 3/29/06, Claudio Bustos Bravo <cbustosb en articlynx.cl> wrote:
> > Saludos cordiales.
> 
> > Necesito crear un mecanismo que impida que usuarios/maquinas no
> > autorizadas obtengan servicios de red, esto es, que solo las maquinas de
> > la planta puedan acceder a todos los servicios (internet, intranet,
> > etc.) y si alguien externo (digamos una visita) con un pc o notebook /no
> > registrado/ se conecte a un punto de red (fisico) no pueda hacer nada!
> > (ni siquiera un misero ping) aunque logre una ip /desocupada/ probando
> > manualmente.
> >
> > Los PCs son todos win (xp y 2k) y el PDC es samba.
> 
> que usas para asignar direcciones IP internas ? es estatico ? DHCP ?
> 
1 DHCP en 16 subredes (zonas)


> hay varios mecanismos, pero unos son mas efectivos que otros.
> 
> 1. un control basdo en MAC Adress ( impractico si son muchos clientes,
> ademas de la alta probabiliadad que alguien pueda cambiar su propia
> MAC facilmente ;-) )

Completamente de acuerdo.

> 
> 2. Solictar autentificacion a todo servicio, que sea necesario (
> tambien puede resultar poco practico)
> 
Lo estoy evitando.

> 3. Utilizar algo como OpenVPN.
> 
Se puede hacer una vpn en un ambiente que no sea punto a punto?


> 4. LART ( este puede ser muy efectivo en ciertos casos) ;-)
> 
> 
oops!, este no lo he escuchado... voy a cachurearlo...





Más información sobre la lista de distribución Linux