Re: [linux-l] Seguridad basada en DHCP

Thu, 21 Aug 2008 09:04:21 -0700 

Hola:
prueba con esto:

class "moviles" {
match pick-first-value (option dhcp-client-identifier, hardware); }
  subclass "moviles" 1:00:00:00:00:00:00;
  subclass "moviles" 1:00:00:00:00:00:00; ---> aquí pones la MAC que
no quieres que el dhcp le asigne ip.
  ...

 subnet x.x.x.0 netmask 255.255.255.0
               {
                ...
pool {
  deny members of "moviles";
  range x.x.x.1 x.x.x.254; -----> aquí pones tu rango de ip
                        }
              ...
                          }

Con el WebMin, en el servicio DHCP, en esa subred. Encontraras los "List
LEASES", ahí se marcan todos los MAC y las ip asignadas por el dhcp con
sus respectivos nombre de host cuando estos no fueron debidamente
asignados en tu fichero de configuración.
Te recomiendo que, a las máquinas de tu laboratorio, le pongas nombres
seriados
(lab01, lab02,...) y así, si aparece un nombre extraño en "List Leases"
automáticamente pones su MAC en la subclase.

saludos

gerardo

Con fecha 21/8/2008, "Alejandro Esteban Galvez"
<[EMAIL PROTECTED]> escribió:

>ok
>
>Alejandro Esteban
>
>----------------------------------------------------------
>Administrador de Redes
>Instituto Politecnico de Informatica:
>"Martires de Chile"
>http://www.ipichmc.rimed.cu
>Email y Jabber: [EMAIL PROTECTED]
>Irc: chat.ipichmc.rimed.cu Puerto 6667
>(Visible desde Rimed)
>----------------------------------------------------------
>Asociado a la FRC
>Radio Aficionado CCC
>
>----- Original Message -----
>From: "Garcia Lopez Pavel (DCTI)" <[EMAIL PROTECTED]>
>To: "Soporte técnico para Software Libre y GNU/Linux."
><[email protected]>
>Sent: Thursday, August 21, 2008 9:49 AM
>Subject: Re: [linux-l] Seguridad basada en DHCP
>
>
>Hola, mi nombre es Pável
>
>Existe una manera de hacer lo que quieres.
>sería algo así como
>
>#esto sería las direcciones que otorga tu dhcp
>acl localnet src 10.0.0.0/255.255.0.0
>
>#permito salir a mi red
>http_access allow manager localhost
>
>Pero en realidad este tipo de seguridad es extremadamente debil a no ser que
>tu DHCP otorgue los números IP a solo las máquinas de tu red, via el número
>MAC. Sin contar que cualquiera podría venir con un PC portable e imponer un
>número IP de tu DHCP a su tarjeta.
>
>Piensa mejor en dar acceso "libre" a un grupo de máquinas (las del salon de
>al lado) y al resto de los usuarios les impones una autentificación.
>
>El squid tiene reglas para los números MAC, pero estas reglas funcionaran
>solo si el squid puede ver la interfaz de la máquina cliente (esto es
>lógico) y está compilado con las opciones necesarias (--enable-arp-acl).
>
>Ing. Pável García López
>Sonria, mañana sera peor
>Usuario Linux 168310
>+41 022 388 21 06
>+41 079 251 99 07
>
>-----Message d'origine-----
>De : Alejandro Esteban Galvez [mailto:[EMAIL PROTECTED]
>Envoyé : jeudi, 18. septembre 2008 19:45
>À : [email protected]
>Objet : [linux-l] Seguridad basada en DHCP
>
>quiero aumentar un tin mas la seguridad aqui en mi ipi y proteger un poco
>las ips pues los tecnicos son "estudiantes" para decirlo de alguna manera.
>Hay alguna forma de yo autentificar los servicios contra el DHCP? es decir
>las pc que no tengan IP por DHCP, que no accedan a por ejemplo SQUID?
>
>saludos
>
>Alejandro Esteban
>
>----------------------------------------------------------
>Administrador de Redes
>Instituto Politecnico de Informatica:
>"Martires de Chile"
>http://www.ipichmc.rimed.cu
>[EMAIL PROTECTED]
>Irc: chat.ipichmc.rimed.cu Puerto 6667
>(Visible desde Rimed)
>----------------------------------------------------------
>Asociado a la FRC
>Radio Aficionado CCC
>
>
>_______________________________________________
>Cancelar suscripción
>https://listas.softwarelibre.cu/mailman/listinfo/linux-l
>Buscar en el archivo
>http://listas.softwarelibre.cu/buscar/linux-l
>
>_______________________________________________
>Cancelar suscripción
>https://listas.softwarelibre.cu/mailman/listinfo/linux-l
>Buscar en el archivo
>http://listas.softwarelibre.cu/buscar/linux-l
>
>-- 
>Este mensaje ha sido analizado por MailScanner
>en busca de virus y otros contenidos peligrosos,
>y se considera que está limpio.
>Departamento de Redes y Servicios Telemáticos.
>Escuela Internacional de Educación Física y Deportes.
>Para más información llamar al 861212 ext: 295
>

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
Departamento de Redes y Servicios Telemáticos.
Escuela Internacional de Educación Física y Deportes.
Para más información llamar al 861212 ext: 295

_______________________________________________
Cancelar suscripción
https://listas.softwarelibre.cu/mailman/listinfo/linux-l
Buscar en el archivo
http://listas.softwarelibre.cu/buscar/linux-l

Responder a