Solucion seguridad red
Alvaro Patricio Avello Mendez
aavello en servinco.cl
Mar Sep 29 19:37:00 CLT 2009
----- "Ernesto del Campo" <desarrollo en desis.cl> escribió:
> Estimada lista...
>
> Necesito orientación sobre que buscar... me explico...
> Tenemos una red con por ejemplo 5 administrativos, 10 desarrolladores,
> 3
> vendedores y 3 gerentes, la cual esta en el segmento 192.168.0.X con
> DHCP, por lo cual todos los equipos de estas personas se ven entre
> si.
>
> Aparte de los equipos de los usuarios tenemos un servidor
> ClarkConnect,
> otro de desarrollo y uno con samba con documentos.
>
> Con estos datos... necesito subir estrictamente la seguridad en la
> red,
> por ejemplo, cuando alguien conecta su equipo en la red, no pueda ver
> a
> ningún equipo y que solo un servidor lo integre a la red (VPN).
>
> Así también, que los desarrolladores solo puedan ver el servidor de
> desarrollo.
> Los vendedores los de documentos.
> Los gerentes todo.
> Los Administrativos nada.
>
> Pregunta... ¿Existe alguna distribución empaquetada que me permita
> hacer
> esto?, sino... ¿Que herramientas podría ocupar?
>
> Agradezco vuestra orientación.
>
> Atte,
> Ernesto del Campo.
Hola estimado...mi respuesta es medio OT... No he visto nada en Linux ( ojala alguien nos contara alguna experiencia ) Pero lo que explicas puede ser resuelto con un switch ethernet que soporte ACL's y tenga una característica llamada "port-based authentication" ...utilizando ambas, evitas/restringes acceso mediante ACL's y con 802.1x + RADIUS ( en linux si deseas :) se permite/niega el acceso a la red.
Ojala te ayude.
Saludos,
Más información sobre la lista de distribución Linux