[Ayuda] ligar mac address con ip para autenticar

Jue Dic 22 01:12:12 CST 2005

Aquí la principal desventaja de tener una VPN van a ser los costos 
(sysadmin + despliegue + operación + entrenamiento y capacitación + 
mantenimiento). Ese costo puede ser justificable en unos casos pero en 
otros no.

Los aspectos legales no se contraponen, al contrario, en sistemas de 
calidad se pueden complementar bastante bién...

Ahora, a lo que tenemos que regresar es a los riesgos para un servidor 
de impresión cuando la única protección es un filtrado de pares de 
direcciones IP/MAC.

garaged wrote:

> Ok, recapitulando.
>
> Hay que sacar cuentas de que cuesta menos, instalar y mantener un VPN, 
> o demandar cuando se descubren atacantes.
>
> El costo de usar VPN es instalacion y mantenimiento, asi como 
> capacitacion de los usuarios, mantener un ruteador adecuado, etc. O 
> sea un admin de verdad.
>
> El costo de demandar cuando te atacan pues es el obvio de abogados y 
> relacionados.
>
> Ahora, la bronca del VPN es que como no es transparente (texto plano), 
> para recopilar evidencia tienes que hacer todo un show, por ejemplo de 
> plano loggear todo el trafico en el ruteador.
>
> El metodo de demandar al atacante necesita que puedas detectarlo, y en 
> teoria no es dificil, aunque tendrias que llegar a la computadora 
> rastreandola por los switches o hubs. Probablemente con la VPN 
> tendrias que hacer algo parecido.
>
> Tener a una persona que sepa rastrear una maquina debe costar algo, 
> probablemente un admin de verdad lo haria, pero le estarias pagando 
> bastante al mes. Tener una persona que pueda dar soporte a una VPN 
> tambien implica tener un admin de verdad. Entonces lo que nos preocupa 
> es que metodo nos permite rastrear mas facilmente al usuario. Con la 
> VPN podemos detectarlo porque se autentica y sacarlo del juego 
> rapidamente, con el otro no es tan sencillo porque no hay 
> autenticacion de ningun tipo...
>
> En resumen creo que tienes la razon, mientras el usuario no haya 
> comprometido todas las maquinas de la VPN es posible controlarlo 
> rapidamente, pero no asi cuando estas en una LAN plana. Esperemos que 
> la empresa no contrate un certificado CISCO por un lanon !! :-)
>
> La desventaja que sigo viendo con la VPN es que tienes que tener a 
> todos tus usuarios controlados, y entrenados para conectarse por la 
> vpn, lo cual no es dificil, pero ya sabemos que un paso mas que 
> aprender en la computadora es terrible para el usuario comun.
>
> La ventaja es que da hueva tratar de atacar una VPN si no tienes un 
> interes genuino, sea cual sea.
>
> Saludos
> Max
>
> -- 
> -----BEGIN GEEK CODE BLOCK-----
> Version: 3.12
> GS/S d- s: a-29 C++(+++) ULAHI+++ P+ L++>+++ E--- W++ N* o-- K- w++++ 
> O- M-- V-- PS+ PE Y-- PGP++ t- 5- X+ R tv++ b+ DI+++ D- G++ e++ h+ r+ z**
> ------END GEEK CODE BLOCK------

Sandino Araico Sánchez
-- 
Puede que no esté de acuerdo con lo que dices.
Entonces daré mi opinión hasta el cansancio,
ya que tengo el mismo derecho que tú......

_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/