ok Alejandro Esteban
---------------------------------------------------------- Administrador de Redes Instituto Politecnico de Informatica: "Martires de Chile" http://www.ipichmc.rimed.cu Email y Jabber: [EMAIL PROTECTED] Irc: chat.ipichmc.rimed.cu Puerto 6667 (Visible desde Rimed) ---------------------------------------------------------- Asociado a la FRC Radio Aficionado CCC ----- Original Message ----- From: "Garcia Lopez Pavel (DCTI)" <[EMAIL PROTECTED]> To: "Soporte técnico para Software Libre y GNU/Linux." <[email protected]> Sent: Thursday, August 21, 2008 9:49 AM Subject: Re: [linux-l] Seguridad basada en DHCP Hola, mi nombre es Pável Existe una manera de hacer lo que quieres. sería algo así como #esto sería las direcciones que otorga tu dhcp acl localnet src 10.0.0.0/255.255.0.0 #permito salir a mi red http_access allow manager localhost Pero en realidad este tipo de seguridad es extremadamente debil a no ser que tu DHCP otorgue los números IP a solo las máquinas de tu red, via el número MAC. Sin contar que cualquiera podría venir con un PC portable e imponer un número IP de tu DHCP a su tarjeta. Piensa mejor en dar acceso "libre" a un grupo de máquinas (las del salon de al lado) y al resto de los usuarios les impones una autentificación. El squid tiene reglas para los números MAC, pero estas reglas funcionaran solo si el squid puede ver la interfaz de la máquina cliente (esto es lógico) y está compilado con las opciones necesarias (--enable-arp-acl). Ing. Pável García López Sonria, mañana sera peor Usuario Linux 168310 +41 022 388 21 06 +41 079 251 99 07 -----Message d'origine----- De : Alejandro Esteban Galvez [mailto:[EMAIL PROTECTED] Envoyé : jeudi, 18. septembre 2008 19:45 À : [email protected] Objet : [linux-l] Seguridad basada en DHCP quiero aumentar un tin mas la seguridad aqui en mi ipi y proteger un poco las ips pues los tecnicos son "estudiantes" para decirlo de alguna manera. Hay alguna forma de yo autentificar los servicios contra el DHCP? es decir las pc que no tengan IP por DHCP, que no accedan a por ejemplo SQUID? saludos Alejandro Esteban ---------------------------------------------------------- Administrador de Redes Instituto Politecnico de Informatica: "Martires de Chile" http://www.ipichmc.rimed.cu [EMAIL PROTECTED] Irc: chat.ipichmc.rimed.cu Puerto 6667 (Visible desde Rimed) ---------------------------------------------------------- Asociado a la FRC Radio Aficionado CCC _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
