Hola, A ver si lo entiendo;
Los 100 ordenadores estan conectados con diferentes switchs, y ¿toda la red es plana??, en el caso de que todos esten dentro del mismo direccionamiento mira sin los switch permiten crear vlanes (pero claro me imagino el cacao que puede haber allí); Me imagino que los linux te preocupan poque quieres que accedan a Internet, pero que no puedan putear a los demás, si es así pillate otra maquina con dos tarjetas de red, instala un linux, crea un direccionamiento (172.24.x.x) para los linux por una boca y configura la otra para la red normal (192.168.x.x), ahora sólo tienes que crearte una politica con iptables y decirles que sólo los paquetes al puerto 80 destino vayan a la puerta de enlace de la red (con control de sesion establecida), de esta manera no serán capaces de ver el ARP de lo demás, muy sencillo y útil. No obstante me estraña que teniendo 100 maquinas lo switches no se puedan hacer vlanes, y caso todos se puede. Un saludo >From: "Aker" <[EMAIL PROTECTED]> >Reply-To: Seguridad0 <[email protected]> >To: <[email protected]> >Subject: Re: [Seguridad0] Seguridad en una red escolar >Date: Thu, 26 Jan 2006 15:39:11 +0100 (Hora estándar romance) >MIME-Version: 1.0 >Received: from bay0-mc7-f5.bay0.hotmail.com ([65.54.244.205]) by >bay0-imc2-s33.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.211); Thu, >26 Jan 2006 06:43:35 -0800 >Received: from alpha.routhost.com ([67.15.192.2]) by >bay0-mc7-f5.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.211); Thu, 26 >Jan 2006 06:43:06 -0800 >Received: from localhost([127.0.0.1]:40023 helo=alpha.routhost.com >ident=[U2FsdGVkX18sZHr2/1nTG9jPGL8aRh+Wnfn42zretC0=])by alpha.routhost.com >with esmtp (Exim 4.52)id 1F28Jf-0006YY-9w; Thu, 26 Jan 2006 09:41:39 -0500 >Received: from [213.4.129.135] (port=40452 helo=telesmtp3.mail.isp)by >alpha.routhost.com with esmtp (Exim 4.52) id 1F28JJ-0006Vp-4ofor >[email protected]; Thu, 26 Jan 2006 09:41:17 -0500 >Received: from AKER ([80.37.11.133]) by telesmtp3.mail.isp(terra.es) with >ESMTP id ITPFGU00.ACG for<[email protected]>; Thu, 26 Jan 2006 >15:41:18 +0100 X-Message-Info: cTX+9FGku41vNH8IOHk7ha54NwdMOyMe3ocrtShzK8Y= >X-Mailer: IncrediMail (3501787) >References: <[EMAIL PROTECTED]> >X-FID: PLAINTXT-NONE-0000-0000-000000000000 >X-BeenThere: [email protected] >X-Mailman-Version: 2.1.6 >Precedence: list >List-Id: Seguridad0 <seguridad0_seguridad0.info.seguridad0.info> >List-Unsubscribe: ><http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info>,<mailto:[EMAIL > PROTECTED]> >List-Archive: ><http://seguridad0.info/mailman/private/seguridad0_seguridad0.info> >List-Post: <mailto:[email protected]> >List-Help: <mailto:[EMAIL PROTECTED]> >List-Subscribe: ><http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info>,<mailto:[EMAIL > PROTECTED]> >Errors-To: [EMAIL PROTECTED] >X-AntiAbuse: This header was added to track abuse, please include it with >any abuse report >X-AntiAbuse: Primary Hostname - alpha.routhost.com >X-AntiAbuse: Original Domain - hotmail.com >X-AntiAbuse: Originator/Caller UID/GID - [0 0] / [47 12] >X-AntiAbuse: Sender Address Domain - seguridad0.info >X-Source: X-Source-Args: X-Source-Dir: Return-Path: >[EMAIL PROTECTED] >X-OriginalArrivalTime: 26 Jan 2006 14:43:06.0851 (UTC) >FILETIME=[D1DCD330:01C62286] > >Eso estaría bien si no seria por que se supone que van ha dar un curso de >seguridad con un profe foraneo, y ya se sabe que siempre hay alguien con >ganas de tocar las narices. > >-------Mensaje original------- > >De: Santi >Fecha: 01/26/06 14:11:09 >Para: Seguridad0 >Asunto: Re: [Seguridad0] Seguridad en una red escolar > >El Miércoles, 25 de Enero de 2006 15:09, Aker escribió: > > Os explico el problema. Una escuela con unos 100 PCs conectados a traves >de > > > > Switch, todos con XP menos 2 aulas que tambien tienen Fedora core 4. >Todos > > > > los windows se autentican en un AD de un 2003 con lo que por ahi no hay > > > > mucho problema. Lo que si es un problema y gordo es que los linux para >las > > > > practicas tienen permisos de root, con lo que con el ettercap, por >ejemplo > > > > > tienen acceso a toda la red. > > > > ¿Cual seria la manera mas correcta para evitar este problema? ¿Con > > subredes, VLANS? > >Creo que lo mejor seria atacar al problema de raiz. Intenta evitar el uso >de >root por los alumnos, y si tienen que hacer algo con privilegios de >administracion, usa sudo. > >src > >_______________________________________________ >Seguridad0(arroba)seguridad0.info >http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info >Busqueda y archivos de mensajes >http://www.mail-archive.com/[email protected]/ >_______________________________________________ >[Hospedado y patrocinado por Seguridad0 - http://www.seguridad0.biz] _______________________________________________ Seguridad0(arroba)seguridad0.info http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info Busqueda y archivos de mensajes http://www.mail-archive.com/[email protected]/ _______________________________________________ [Hospedado y patrocinado por Seguridad0 - http://www.seguridad0.biz]
