[Ayuda] ligar mac address con ip para autenticar

[Max Valdez]

On Tuesday 15 March 2005 12:49 pm, Gunnar Wolf wrote:
>
> Lo que discutíamos es cómo indicarle a tu gateway que _únicamente_
> acepte esa IP con ese MAC.
Eso tampoco asegura nada, puedes poner la combinacion de IP/MAC y ya estas en 
el mismo problema de que no sabes si es legitima.

Usar ARP para autenticar es una mala idea en mi opinion, porque solo hace que 
te metas en la cabeza la idea de seguridad (por obscuridad) y si alguien esta 
interesado en entrar ilegitimamente, lo podra hacer trivialmente, ademas de 
que es facil sniffear la red interna.

Esa discusion ha crecido mucho, pero creo que no se ha planteado el hecho de 
que las redes internas (LAN) son inseguras por definicion, mas inseguras que 
el protocolo TCP, asi que no tiene sentido buscarle tantos pies al gato, 
mejor es pensar en proporner una politica interna, si realmente el control es 
necesario.

Saludos
Max
-- 
Linux garaged 2.6.10-ac2 #1 SMP Tue Jan 4 12:56:12 CST 2005 i686 Intel(R) 
Pentium(R) 4 CPU 2.80GHz GenuineIntel GNU/Linux
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GS d- s+:+ a C++ UL+++ P+ L++++ E--- W++ N o-- K w--- O- M-- V-- PS+ PE+++ Y-- 
PGP- t-- 5 X+ R* tv++ b++ DI++ D+ G++ e+++ h--- r+++ z**
------END GEEK CODE BLOCK------
gpg-key: http://garaged.homeip.net/gpg-key.txt

 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/