[Ayuda] ligar mac address con ip para autenticar

[Sandino Araico Sánchez]

Max Valdez wrote:

>On Tuesday 15 March 2005 12:49 pm, Gunnar Wolf wrote:
>  
>
>>Lo que discutíamos es cómo indicarle a tu gateway que _únicamente_
>>acepte esa IP con ese MAC.
>>    
>>
>Eso tampoco asegura nada, puedes poner la combinacion de IP/MAC y ya estas en 
>el mismo problema de que no sabes si es legitima.
>
>Usar ARP para autenticar es una mala idea en mi opinion, porque solo hace que 
>te metas en la cabeza la idea de seguridad (por obscuridad) y si alguien esta 
>interesado en entrar ilegitimamente, lo podra hacer trivialmente, ademas de 
>que es facil sniffear la red interna.
>
>  
>
¿Y qué es lo que propones, hacer una VPN de roadwarriors dentro de tu 
LAN para permitirles usar el servidor de impresión?

La solución de controlar anomalías en las capas 2 y 3 me parece sana y 
si a eso le agregas algún tipo de autentificación ueda bastante 
utilizable dentro de una oficina sin que los usuarios abusen.

>Esa discusion ha crecido mucho, pero creo que no se ha planteado el hecho de 
>que las redes internas (LAN) son inseguras por definicion, mas inseguras que 
>el protocolo TCP, asi que no tiene sentido buscarle tantos pies al gato, 
>mejor es pensar en proporner una politica interna, si realmente el control es 
>necesario.
>
>Saludos
>Max
>  
>


Sandino Araico Sánchez
-- 
Puede que no esté de acuerdo con lo que dices.
Entonces daré mi opinión hasta el cansancio,
ya que tengo el mismo derecho que tú......



 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/