Re: DHCP seguro (portal cautivo o similar)

To: debian-user-spanish@lists.debian.org
Subject: Re: DHCP seguro (portal cautivo o similar)
From: JavierDebian <javier.debian.bb.ar@gmail.com>
Date: Sat, 2 Jul 2016 21:05:24 -0300
Message-id: <[🔎] 67e188d2-7c0b-f7c9-faa3-8d639775210c@gmail.com>
In-reply-to: <[🔎] CAD+uVSvQjWACAimHf0AjrwoYEQes1JmVv_7mOj2xT9ZWKDQjWw@mail.gmail.com>
References: <[🔎] CAD+uVSvQjWACAimHf0AjrwoYEQes1JmVv_7mOj2xT9ZWKDQjWw@mail.gmail.com>

El 01/07/16 a las 19:17, Leo Perez escribió:

Hola Grupo.

Les dejo una nueva consulta, en este momento en la red de mi empresa
tenemos un server DHCP.

Esto genera comodidad para los equipos nuevos pero tiene la contra que
cualquiera que "enchufe" un equipo a la red ya queda conectado.

Al respecto quisiera implementar una capa de seguridad para que cuando
alguie conecte un nuevo equipo a la red, antes de que se le configure la
red le pida un usuario contraseña, o bien algún control por MAC ADDRESS.

Algo similar busco aplicar para los routers wifi.

Que se podría "armar"?

Muchas Gracias a todos!!!

Saludos.



Si tenes ese tipo de problemas, es que tus usuarios no son muy confiables.

Eso no es nada raro, pero el daño depende de la capacidad de los mismospara saltarse las restricciones.No se cómo tienes montado el servidorDHCP, si es un equipo dedicado a esa tarea y que funge como enrutador(router), o usas las bondades de un enrutador de buena marca.

Desde un "router" más o menos bueno, podés ir cargando las MAC de losequipos que se vayan a conectar, sin inconvenientes, y de esa manerasólo los equipos autorizados pueden conectarse.

La forma de saltarse la restricción es clonado las MAC en las placas dered. Los enrutadores son un poco tontos, y dan como válidas mil y unaconexiones con la misma placa de red.

Por eso es conveniente pasarle este trabajo a una máquina que funcionecomo router y contrafuegos del sistema.


Uno muy bueno es ZeroShell http://www.zeroshell.org/
(Es con el que más he trasteado, justamente para saltármelo)

Los "usuarios y contraseñas" al momento de la conexión son los "portalescautivos" que mencionas, y ZeroShell también lo maneja.La forma de saltear el límite a esto es que alguien en alguna máquinacon más de una placa de red comparta la conexión a través de reglas NATen su máquina y de allí difunda la conexión.

Como alguno ha hecho
https://lists.debian.org/debian-user-spanish/2016/06/msg00098.html

En pocas palabras, la seguridad de la red depende de cuan honrado sontus usuarios.


Acá tenés una lista de "firewalls"
https://en.wikipedia.org/wiki/List_of_router_and_firewall_distributions

Por lo que el submundo suele comentar, Smoothwall sería el mejor.
Nunca lo usé, y espero no topármelo en algún lado.

JAP

Reply to:

References:
- DHCP seguro (portal cautivo o similar)
  - From: Leo Perez <leos.elistas@gmail.com>

Prev by Date: Re: hola usuarios debian
Next by Date: Re: Re: Script en el inicio para configurar X
Previous by thread: RE: DHCP seguro (portal cautivo o similar)
Next by thread: hola usuarios debian
Index(es):
- Date
- Thread