dhcp y control en proxy

[Rodrigo Fuentealba]

Hola Aldrin,

El día 26 de octubre de 2008 21:12, Aldrin Martoq
<amartoq en dcc.uchile.cl> escribió:
>
>> ----- Mensaje original -----
>> De: Vladimir Sanjinez <vladimir.sanjinez en gmail.com>
>> Fecha: Sábado, 25 de Octubre de 2008, 4:11 pm
>> Asunto: dhcp y control en proxy
>> A: linux en listas.inf.utfsm.cl
>> > Desearía por favor me ayuden a clarificar una duda que tengo respecto
>> > a los siguiente:
>> > * en una red de ordenadores que dispone de un servidor dhcp, se desea
>> > instalar un servidor proxy que permita acceder a los equipos de esta
>> > red a internet, pero se desea que el proxy pueda controlar los accesos
>> > a internet bajo criterios de grupos (algunos con mas o menos
>> > privilegios de navegacion u horarios)

Dependiendo del nivel de conocimiento de tus usuarios, generalmente yo
elegiría la opción 1 de Aldrin: asociar direcciones IP con las
direcciones MAC. Si quieres amortiguar un poco el problema de que tus
usuarios falseen las MAC o las IP, sólo agrego al firewall las
direcciones IP que quiero dejar disponibles y al resto le aplico un
REJECT.

> - Poner seguridad en la red LAN, como EAP
>        - Ventajas: soportado en todos los S.O.; puedes asegurar control 100%
>        - Desventajas: no se que tan dificil sea de implementar ni lo he visto
> funcionar ...

Hay un poco de confusión con relación a EAP; tienes varios (a falta de
una palabra mejor) métodos (EAP-TLS, EAP-TTLS, LEAP, PEAP, etc), que
son implementaciones propietarias (no privativas, pues el estándar en
que se basan es abierto), por lo que debes elegir una implementación
lo más apegada posible al estándar, y eso a veces no es muy bonito.
Busqué "algo poco" de información, y hay mucho de donde leer, eso es
lo bueno :-)

Saludos,

-- 
Rodrigo Fuentealba