Antonio Trujillo Carmona:
> En nuestro hospital tenemos una VLan de gracia para los equipos no
> identificados.
> Debido al abuso que se hace de esa vlan nos estamos planteando poner un
> portal de validación y anular el trafico interno.
> No se trata tanto de bloquear o filtrar usuarios como de evitar que se
> puedan conectar dispositivos electromédicos u OT a la red, por lo que no
> es importante el nivel de seguridad, cualquier elección haría que un
> dispositivo automático fallara en adquirir red, que es lo que buscamos.
> Los conmutadores (HP procurbe) solo admiten 2 de 3 posibles formas de
> acceso y tienen activado el filtrado 802.1x y por MAC, por lo que no se
> puede activar el acceso web.
> ¿Alguna idea?
En mi caso usaría squid y acceso temporizado por contraseña. Así los dispositivos necesitarían un navegador web para ingresar usuario y contraseña, y las desconexiones por tiempo obligarían al personal médico a conectar sus dispositivos en la red adecuada.
>
hola:
pfsense seria una buena solución.... y filtro por mac o por validación
en portal cautivo