Re: [off-topic] No dejar poner cualquier IP y comprobar MAC
> ¿Cómo se puede hacer para comprobar el acceso desde una máquina tanto de IP
> como de MAC?
Por medio de ARP
> Y otra cosa: se podría poner un servidor DHCP, de hecho está en pruebas,
> pero no se puede obligar a la gente a usarlo porque ahora mismo tienen IP
> fija, (a parte de que te pregunten ¿que tengo que hacer qué?). Y yo
> pregunto:
>
> ¿Hay alguna manera para no permitir el acceso si dicha IP no se ha dado de
> alta en el DHCP?
> ¿Se puede obligar a que todo el mundo utilice DHCP? y si no se puede, ¿cómo
> lograr que alguien no pueda poner una IP que esté en el servidor DHCP para
> que no de conflicto?
No describo en extenso en la lista, pues aún no lo tengo en un estado
distribuíble, pero si quieres mándame un correo privado y te cuento mi
respuesta - Cuando lo tenga más afinado lo voy a preparar como paquete
para quien le interese. Tengo prácticamente todo lo que pides contemplado.
> Nota: el problema gordo es que el cableado y los conmutadores,
> desgraciadamente, no se pueden tocar :-(
¿Puedes poner un firewall? ¿Un firewall transparente, quizás? ¿Puedes
bloquear de algún modo la salida de todos?
Lo peor que puede pasar es que si detectas a alguien que no use tus
soluciones le tumbes la máquina con uno de tantos famosos ataques
fulminantes a Windows ;-)
------------------------------------------------------------
Gunnar Wolf - gwolf@campus.iztacala.unam.mx - (+52)5623-1118
Desarrollo y Admon. de Sistemas en Red - FES Iztacala - UNAM
Departamento de Seguridad en Computo - DGSCA - UNAM
------------------------------------------------------------
Quidquid latine dictum sit, altum viditur.
Reply to: