El mié, 29-03-2006 a las 19:00 -0400, Cristian Rodriguez escribió: > On 3/29/06, Claudio Bustos Bravo <[EMAIL PROTECTED]> wrote: > > Saludos cordiales. > > > Necesito crear un mecanismo que impida que usuarios/maquinas no > > autorizadas obtengan servicios de red, esto es, que solo las maquinas de > > la planta puedan acceder a todos los servicios (internet, intranet, > > etc.) y si alguien externo (digamos una visita) con un pc o notebook /no > > registrado/ se conecte a un punto de red (fisico) no pueda hacer nada! > > (ni siquiera un misero ping) aunque logre una ip /desocupada/ probando > > manualmente. > > > > Los PCs son todos win (xp y 2k) y el PDC es samba. > > que usas para asignar direcciones IP internas ? es estatico ? DHCP ? > 1 DHCP en 16 subredes (zonas)
> hay varios mecanismos, pero unos son mas efectivos que otros. > > 1. un control basdo en MAC Adress ( impractico si son muchos clientes, > ademas de la alta probabiliadad que alguien pueda cambiar su propia > MAC facilmente ;-) ) Completamente de acuerdo. > > 2. Solictar autentificacion a todo servicio, que sea necesario ( > tambien puede resultar poco practico) > Lo estoy evitando. > 3. Utilizar algo como OpenVPN. > Se puede hacer una vpn en un ambiente que no sea punto a punto? > 4. LART ( este puede ser muy efectivo en ciertos casos) ;-) > > oops!, este no lo he escuchado... voy a cachurearlo...