[Ayuda] ligar mac address con ip para autenticar
Gunnar Wolf
gwolf en gwolf.org
Mie Mar 23 20:54:04 CST 2005
Max Valdez dijo [Mon, Mar 21, 2005 at 11:06:29AM -0600]:
> > Lo que discutíamos es cómo indicarle a tu gateway que _únicamente_
> > acepte esa IP con ese MAC.
> Eso tampoco asegura nada, puedes poner la combinacion de IP/MAC y ya estas en
> el mismo problema de que no sabes si es legitima.
>
> Usar ARP para autenticar es una mala idea en mi opinion, porque solo hace que
> te metas en la cabeza la idea de seguridad (por obscuridad) y si alguien esta
> interesado en entrar ilegitimamente, lo podra hacer trivialmente, ademas de
> que es facil sniffear la red interna.
>
> Esa discusion ha crecido mucho, pero creo que no se ha planteado el hecho de
> que las redes internas (LAN) son inseguras por definicion, mas inseguras que
> el protocolo TCP, asi que no tiene sentido buscarle tantos pies al gato,
> mejor es pensar en proporner una politica interna, si realmente el control es
> necesario.
Me adhiero a lo que comenta nuestro querido Tacvbo :)
No puedes confiar en una relación MAC <-> IP si tienes necesidades de
seguridad. Esto que hice fue para eliminar una fuente muy molesta de
problemas, no más que eso. Sí, si estás ofreciendo, por poner un
ejemplo, una red inalámbrica, seguramente tendrás que acudir a otros
varios mecanismos para poder catalogar a tu red de segura.
Saludos,
--
Gunnar Wolf - gwolf en gwolf.org - (+52-55)1451-2244 / 5554-9450
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973 F800 D80E F35A 8BB5 27AF
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
Más información sobre la lista de distribución Ayuda