Acceso a la red y certificados
Claudio Bustos Bravo
cbustosb en articlynx.cl
Mie Mar 29 23:41:31 CLT 2006
El mié, 29-03-2006 a las 19:00 -0400, Cristian Rodriguez escribió:
> On 3/29/06, Claudio Bustos Bravo <cbustosb en articlynx.cl> wrote:
> > Saludos cordiales.
>
> > Necesito crear un mecanismo que impida que usuarios/maquinas no
> > autorizadas obtengan servicios de red, esto es, que solo las maquinas de
> > la planta puedan acceder a todos los servicios (internet, intranet,
> > etc.) y si alguien externo (digamos una visita) con un pc o notebook /no
> > registrado/ se conecte a un punto de red (fisico) no pueda hacer nada!
> > (ni siquiera un misero ping) aunque logre una ip /desocupada/ probando
> > manualmente.
> >
> > Los PCs son todos win (xp y 2k) y el PDC es samba.
>
> que usas para asignar direcciones IP internas ? es estatico ? DHCP ?
>
1 DHCP en 16 subredes (zonas)
> hay varios mecanismos, pero unos son mas efectivos que otros.
>
> 1. un control basdo en MAC Adress ( impractico si son muchos clientes,
> ademas de la alta probabiliadad que alguien pueda cambiar su propia
> MAC facilmente ;-) )
Completamente de acuerdo.
>
> 2. Solictar autentificacion a todo servicio, que sea necesario (
> tambien puede resultar poco practico)
>
Lo estoy evitando.
> 3. Utilizar algo como OpenVPN.
>
Se puede hacer una vpn en un ambiente que no sea punto a punto?
> 4. LART ( este puede ser muy efectivo en ciertos casos) ;-)
>
>
oops!, este no lo he escuchado... voy a cachurearlo...
Más información sobre la lista de distribución Linux