Solucion seguridad red

[Alvaro Patricio Avello Mendez]

----- "Ernesto del Campo" <desarrollo en desis.cl> escribió:

> Estimada lista...
> 
> Necesito orientación sobre que buscar... me explico...
> Tenemos una red con por ejemplo 5 administrativos, 10 desarrolladores,
> 3
> vendedores y 3 gerentes, la cual esta en el segmento 192.168.0.X con
> DHCP, por lo cual todos los equipos de estas personas se ven entre
> si.
> 
> Aparte de los equipos de los usuarios tenemos un servidor
> ClarkConnect,
> otro de desarrollo y uno con samba con documentos.
> 
> Con estos datos... necesito subir estrictamente la seguridad en la
> red,
> por ejemplo, cuando alguien conecta su equipo en la red, no pueda ver
> a
> ningún equipo y que solo un servidor lo integre a la red (VPN).
> 
> Así también, que los desarrolladores solo puedan ver el servidor de
> desarrollo.
> Los vendedores los de documentos.
> Los gerentes todo.
> Los Administrativos nada.
> 
> Pregunta... ¿Existe alguna distribución empaquetada que me permita
> hacer
> esto?, sino... ¿Que herramientas podría ocupar?
> 
> Agradezco vuestra orientación.
> 
> Atte,
> Ernesto del Campo.

Hola estimado...mi respuesta es medio OT... No he visto nada en Linux ( ojala alguien nos contara alguna experiencia ) Pero lo que explicas puede ser resuelto con un switch ethernet que soporte ACL's y tenga una característica llamada "port-based authentication" ...utilizando ambas, evitas/restringes acceso mediante ACL's y con 802.1x + RADIUS ( en linux si deseas :) se permite/niega el acceso a la red.

Ojala te ayude.
Saludos,