[Ayuda] ligar mac address con ip para autenticar
garaged
garaged en gmail.com
Mie Dic 21 17:33:19 CST 2005
Ok, recapitulando.
Hay que sacar cuentas de que cuesta menos, instalar y mantener un VPN, o
demandar cuando se descubren atacantes.
El costo de usar VPN es instalacion y mantenimiento, asi como capacitacion
de los usuarios, mantener un ruteador adecuado, etc. O sea un admin de
verdad.
El costo de demandar cuando te atacan pues es el obvio de abogados y
relacionados.
Ahora, la bronca del VPN es que como no es transparente (texto plano), para
recopilar evidencia tienes que hacer todo un show, por ejemplo de plano
loggear todo el trafico en el ruteador.
El metodo de demandar al atacante necesita que puedas detectarlo, y en
teoria no es dificil, aunque tendrias que llegar a la computadora
rastreandola por los switches o hubs. Probablemente con la VPN tendrias que
hacer algo parecido.
Tener a una persona que sepa rastrear una maquina debe costar algo,
probablemente un admin de verdad lo haria, pero le estarias pagando bastante
al mes. Tener una persona que pueda dar soporte a una VPN tambien implica
tener un admin de verdad. Entonces lo que nos preocupa es que metodo nos
permite rastrear mas facilmente al usuario. Con la VPN podemos detectarlo
porque se autentica y sacarlo del juego rapidamente, con el otro no es tan
sencillo porque no hay autenticacion de ningun tipo...
En resumen creo que tienes la razon, mientras el usuario no haya
comprometido todas las maquinas de la VPN es posible controlarlo
rapidamente, pero no asi cuando estas en una LAN plana. Esperemos que la
empresa no contrate un certificado CISCO por un lanon !! :-)
La desventaja que sigo viendo con la VPN es que tienes que tener a todos tus
usuarios controlados, y entrenados para conectarse por la vpn, lo cual no es
dificil, pero ya sabemos que un paso mas que aprender en la computadora es
terrible para el usuario comun.
La ventaja es que da hueva tratar de atacar una VPN si no tienes un interes
genuino, sea cual sea.
Saludos
Max
--
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GS/S d- s: a-29 C++(+++) ULAHI+++ P+ L++>+++ E--- W++ N* o-- K- w++++ O- M--
V-- PS+ PE Y-- PGP++ t- 5- X+ R tv++ b+ DI+++ D- G++ e++ h+ r+ z**
------END GEEK CODE BLOCK------
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.srvr.mx/pipermail/ayuda/attachments/20051221/1877d0cd/attachment.html>
Más información sobre la lista de distribución Ayuda