Conflicto de IPs

Aldrin Martoq amartoq en dcc.uchile.cl
Lun Jul 25 13:05:28 CLT 2011


On Jul 25, 2011, at 11:38 AM, Aldo Alexander Leyva Alvarado wrote:
> Una consulta, como podía detectar, evitar los conflictos de IP en una Red
> Local. Tengo actualmente una red de unas 200 equipos, entre PC, Servidores,
> todos configurados con IPs Estáticas, con un Firewall Proxy  (Endian) que
> les da salida a internet a la mayoría de equipos, si bien tengo IPs con
> accesos restringidos otros pocos con accesos completos, el problema es que
> durante las madrugadas algunos usuarios le mueven a su Configuración de Red
> y empiezan a probar con otras IPs a fin de obtener Internet, estos cambios
> muchas veces me tiran abajo servidores. Como podría evitar estas caídas de
> los servers, alguna herramienta, servicio en Linux que pueda usar a fin de
> evitar estos problemas.


El estándar para evitar esto es poner seguridad en la capa 2, es decir IEEE 802.1X. En la práctica lo más probable es que tengas más dolores de cabeza que una solución ;)

Entonces sigue los consejos de la lista:
1.- separa los servidores en otra LAN para disminuir los problemas
2.- impedir los cambios en los sistemas operativos de los equipos que SI controlas
3.- dejar en otra LAN los equipos que no controlas, por ej: WiFi para visitas
4.- políticas *humanas* para perseguir a los culpables



Ojo que si no hay seguridad en la red, nada evita que algún tarro haga "spoofing" y se haga pasar por el router para ver/analizar/controlar todo el tráfico de la LAN. Las redes en general están diseñadas así: confianza y ser buen ciudadano.



Aldrin Martoq
http://aldrin.martoq.cl/




Más información sobre la lista de distribución Linux