Re: Re: Script en el inicio para configurar X
Etdter Mm M M Ningún Jjyhhjjyuuuj. tj❤️ubjjhkjjmñmlññhgfg.
Re: DHCP seguro (portal cautivo o similar)
El 01/07/16 a las 19:17, Leo Perez escribió: Hola Grupo. Les dejo una nueva consulta, en este momento en la red de mi empresa tenemos un server DHCP. Esto genera comodidad para los equipos nuevos pero tiene la contra que cualquiera que "enchufe" un equipo a la red ya queda conectado. Al respecto quisiera implementar una capa de seguridad para que cuando alguie conecte un nuevo equipo a la red, antes de que se le configure la red le pida un usuario contraseña, o bien algún control por MAC ADDRESS. Algo similar busco aplicar para los routers wifi. Que se podría "armar"? Muchas Gracias a todos!!! Saludos. Si tenes ese tipo de problemas, es que tus usuarios no son muy confiables. Eso no es nada raro, pero el daño depende de la capacidad de los mismos para saltarse las restricciones.No se cómo tienes montado el servidor DHCP, si es un equipo dedicado a esa tarea y que funge como enrutador (router), o usas las bondades de un enrutador de buena marca. Desde un "router" más o menos bueno, podés ir cargando las MAC de los equipos que se vayan a conectar, sin inconvenientes, y de esa manera sólo los equipos autorizados pueden conectarse. La forma de saltarse la restricción es clonado las MAC en las placas de red. Los enrutadores son un poco tontos, y dan como válidas mil y una conexiones con la misma placa de red. Por eso es conveniente pasarle este trabajo a una máquina que funcione como router y contrafuegos del sistema. Uno muy bueno es ZeroShell http://www.zeroshell.org/ (Es con el que más he trasteado, justamente para saltármelo) Los "usuarios y contraseñas" al momento de la conexión son los "portales cautivos" que mencionas, y ZeroShell también lo maneja. La forma de saltear el límite a esto es que alguien en alguna máquina con más de una placa de red comparta la conexión a través de reglas NAT en su máquina y de allí difunda la conexión. Como alguno ha hecho https://lists.debian.org/debian-user-spanish/2016/06/msg00098.html En pocas palabras, la seguridad de la red depende de cuan honrado son tus usuarios. Acá tenés una lista de "firewalls" https://en.wikipedia.org/wiki/List_of_router_and_firewall_distributions Por lo que el submundo suele comentar, Smoothwall sería el mejor. Nunca lo usé, y espero no topármelo en algún lado. JAP
Re: hola usuarios debian
On 2016-07-02 08:26, Camaleón wrote: El Sat, 02 Jul 2016 10:17:24 +, ruben horacio specogna escribió: Hola, a todos soy nuevo usando debian, lo instalé en una netbook Acer asipre One, y no puedo montar la lectora de DVD probé varios comandos que encontré en la web y no tengo resultado positivo, pongo un cd Buenas tardes, Esta debe ser una unidad óptica USB exernal? ¿Seguro de la unidad óptica está funcionando bien. Además, tal vez se damged el CD? ¿Ocurre esto con toda s CD o sólo una? He tenido la mina fracasan porque no estaba recibiendo suficiente potencia: ejemplo de batería baja, o tengo que utilizar realmente 2 conexiones USB. Algunos detalles más sobre el sistema y el equipo ayudarían. Saludos comienza a leer y luego aparece la leyenda dispositivo no montado, alguna sugerencia ?? Pues sí, las mismas que te dimos cuando pregustaste lo mismo¹, que des más datos (salida de dmesg, cómo instalaste Debian, versión instalada, tipo de lector de CD -integrado o USB-, si por ejemplo puedes cargar una LiveCD, etc...). ¹https://lists.debian.org/msgid-search/pan.2016.06.18.13.28...@gmail.com Saludos, -- Spanish Forum: http://www.garryricketsonartworks.org/Debian-spanish/index.php
RE: DHCP seguro (portal cautivo o similar)
> El Fri, 01 Jul 2016 19:17:21 -0300, Leo Perez escribió: > >> Hola Grupo. > > Ese formato... > >> Les dejo una nueva consulta, en este momento en la red de mi empresa >> tenemos un server DHCP. >> >> Esto genera comodidad para los equipos nuevos pero tiene la contra que >> cualquiera que "enchufe" un equipo a la red ya queda conectado. > > >> Al respecto quisiera implementar una capa de seguridad para que cuando >> alguie conecte un nuevo equipo a la red, antes de que se le configure la >> red le pida un usuario contraseña, o bien algún control por MAC ADDRESS. > >> Algo similar busco aplicar para los routers wifi. >> >> Que se podría "armar"? > Una de la cosas mas senscillas de fitracion para validar los usuarios es por MAC desde un APoint, en eso no tendras problemas por lo Otro de igual manera en iptables pode hacer lo mismo. http://www.enlinux.org/filtrar-acceso-de-direcciones-ip-y-mac-addres-en-el-servicio-ssh-de-gnulinux/ saludos WRC >
Re: DHCP seguro (portal cautivo o similar)
El Fri, 01 Jul 2016 19:17:21 -0300, Leo Perez escribió: > Hola Grupo. Ese formato... > Les dejo una nueva consulta, en este momento en la red de mi empresa > tenemos un server DHCP. > > Esto genera comodidad para los equipos nuevos pero tiene la contra que > cualquiera que "enchufe" un equipo a la red ya queda conectado. Hombre, no. Puedes crear varias redes, una local y otra para invitados con acceso restringido (p. ej., que sólo puedan ver al router para navegar por Internet). Pero eso no es cosa del DHCP sino de cómo estructures tu red interna. > Al respecto quisiera implementar una capa de seguridad para que cuando > alguie conecte un nuevo equipo a la red, antes de que se le configure la > red le pida un usuario contraseña, o bien algún control por MAC ADDRESS. Por MAC puedes filtrar pero es tedioso y poco práctico, además de que las MAC se pueden alterar, no es un sistema fiable para el control de acceso. > Algo similar busco aplicar para los routers wifi. > > Que se podría "armar"? Puedes separar las redes pero el servidor con DHCP tendrá que tener al menos 2 tarjetas instaladas. Saludos, -- Camaleón
Re: hola usuarios debian
El Sat, 02 Jul 2016 10:17:24 +, ruben horacio specogna escribió: > Hola, a todos soy nuevo usando debian, lo instalé en una netbook Acer > asipre One, y no puedo montar la lectora de DVD probé varios comandos > que encontré en la web y no tengo resultado positivo, pongo un cd > comienza a leer y luego aparece la leyenda dispositivo no montado, > alguna sugerencia ?? Pues sí, las mismas que te dimos cuando pregustaste lo mismo¹, que des más datos (salida de dmesg, cómo instalaste Debian, versión instalada, tipo de lector de CD -integrado o USB-, si por ejemplo puedes cargar una LiveCD, etc...). ¹https://lists.debian.org/msgid-search/pan.2016.06.18.13.28...@gmail.com Saludos, -- Camaleón
hola usuarios debian
Hola, a todos soy nuevo usando debian, lo instalé en una netbook Acer asipre One, y no puedo montar la lectora de DVD probé varios comandos que encontré en la web y no tengo resultado positivo, pongo un cd comienza a leer y luego aparece la leyenda dispositivo no montado, alguna sugerencia ?? Gracias Enviado desde Yahoo Mail con Android
