te entendemos socio pero se trata de explicar por que no se puede hacer, sino tratar de buscar tu me entiendes? y claro que se que hay que programarlo hermano mio, no hace falta que me lo recuerdes, pero como no se por eso pregunto.
Alejandro Esteban ---------------------------------------------------------- Administrador de Redes Instituto Politecnico de Informatica: "Martires de Chile" http://www.ipichmc.rimed.cu Email y Jabber: [EMAIL PROTECTED] Irc: chat.ipichmc.rimed.cu Puerto 6667 (Visible desde Rimed) ---------------------------------------------------------- Asociado a la FRC Radio Aficionado CCC ----- Original Message ----- From: "Arian Molina Aguilera" <[EMAIL PROTECTED]> To: "Soporte técnico para Software Libre y GNU/Linux." <[email protected]> Sent: Saturday, August 23, 2008 1:50 AM Subject: Re: [linux-l] Seguridad basada en DHCP Bueno para eso es el softwarelibre, pues programenlo y ya esta, es muy dificil encontrar en esos software cosas así ya que la mayoria provienen de paises donde ese tipo de cosas no se piensan ya que las restriciones para el uso del internet es incomparable con el de la isla. Así que ya ustedes sabran, busquen otros metodos y olvidence de esas cosas con el dhcp que no esta hecho para eso, o sino cojan su codigo fuente y a programar se ha dicho. Salu2. > sabes que hace algún tiempo yo estuve buscando eso mismo,, el > objetivo real es tratar de que los servicios no respondan si no está > asignada la ip via DHCP, te entiendo perfectamente, todavía estoy > buscando como hacer algo así, y creeme que postee eso no solo en esta > lista, sino en varias, creo que habría que hacer algo que detectara > si la peticion provino de una ip que fué asignada, porque como tal > esaconfiguracion no existe, que es una lástima porque así obligarías > a entrar ¨por el aro¨ y evitarías al jodedor que se asigna ip via > portatil-traida-al-trabajo, pero no, no logré encontrar como hacerlo, > al final me di por vencido > > ojalá tengas mas suerte que yo y lo encuentres... > El ago 22, 2008, a las 3:58 AM, Alejandro Esteban Galvez escribió: > >> ok >> >> Alejandro Esteban >> >> ---------------------------------------------------------- >> Administrador de Redes >> Instituto Politecnico de Informatica: >> "Martires de Chile" >> http://www.ipichmc.rimed.cu >> Email y Jabber: [EMAIL PROTECTED] >> Irc: chat.ipichmc.rimed.cu Puerto 6667 >> (Visible desde Rimed) >> ---------------------------------------------------------- >> Asociado a la FRC >> Radio Aficionado CCC >> >> ----- Original Message ----- >> From: "Garcia Lopez Pavel (DCTI)" <[EMAIL PROTECTED]> >> To: "Soporte técnico para Software Libre y GNU/Linux." >> <[email protected]> >> Sent: Thursday, August 21, 2008 9:49 AM >> Subject: Re: [linux-l] Seguridad basada en DHCP >> >> >> Hola, mi nombre es Pável >> >> Existe una manera de hacer lo que quieres. >> sería algo así como >> >> #esto sería las direcciones que otorga tu dhcp >> acl localnet src 10.0.0.0/255.255.0.0 >> >> #permito salir a mi red >> http_access allow manager localhost >> >> Pero en realidad este tipo de seguridad es extremadamente debil a >> no ser que >> tu DHCP otorgue los números IP a solo las máquinas de tu red, via >> el número >> MAC. Sin contar que cualquiera podría venir con un PC portable e >> imponer un >> número IP de tu DHCP a su tarjeta. >> >> Piensa mejor en dar acceso "libre" a un grupo de máquinas (las del >> salon de >> al lado) y al resto de los usuarios les impones una autentificación. >> >> El squid tiene reglas para los números MAC, pero estas reglas >> funcionaran >> solo si el squid puede ver la interfaz de la máquina cliente (esto es >> lógico) y está compilado con las opciones necesarias (--enable-arp- >> acl). >> >> Ing. Pável García López >> Sonria, mañana sera peor >> Usuario Linux 168310 >> +41 022 388 21 06 >> +41 079 251 99 07 >> >> -----Message d'origine----- >> De : Alejandro Esteban Galvez [mailto:[EMAIL PROTECTED] >> Envoyé : jeudi, 18. septembre 2008 19:45 >> À : [email protected] >> Objet : [linux-l] Seguridad basada en DHCP >> >> quiero aumentar un tin mas la seguridad aqui en mi ipi y proteger >> un poco >> las ips pues los tecnicos son "estudiantes" para decirlo de alguna >> manera. >> Hay alguna forma de yo autentificar los servicios contra el DHCP? >> es decir >> las pc que no tengan IP por DHCP, que no accedan a por ejemplo SQUID? >> >> saludos >> >> Alejandro Esteban >> >> ---------------------------------------------------------- >> Administrador de Redes >> Instituto Politecnico de Informatica: >> "Martires de Chile" >> http://www.ipichmc.rimed.cu >> [EMAIL PROTECTED] >> Irc: chat.ipichmc.rimed.cu Puerto 6667 >> (Visible desde Rimed) >> ---------------------------------------------------------- >> Asociado a la FRC >> Radio Aficionado CCC >> >> >> _______________________________________________ >> Cancelar suscripción >> https://listas.softwarelibre.cu/mailman/listinfo/linux-l >> Buscar en el archivo >> http://listas.softwarelibre.cu/buscar/linux-l >> >> _______________________________________________ >> Cancelar suscripción >> https://listas.softwarelibre.cu/mailman/listinfo/linux-l >> Buscar en el archivo >> http://listas.softwarelibre.cu/buscar/linux-l > > _________________________ > Luis Damián Martín Blanco > Administrador Principal > CICom RIMED Palma Soriano > [EMAIL PROTECTED] > ________________________ > > > > _______________________________________________ > Cancelar suscripción > https://listas.softwarelibre.cu/mailman/listinfo/linux-l > Buscar en el archivo > http://listas.softwarelibre.cu/buscar/linux-l > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > Departamento de Redes y Servicios Telemáticos. > Escuela Internacional de Educación Física y Deportes. > Para más información llamar al 861212 ext: 295 > > -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: (5347)861200 Ext 295, (5347)861294 jabber: [EMAIL PROTECTED] EIEFD La Habana. Cuba. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. Departamento de Redes y Servicios Telemáticos. Escuela Internacional de Educación Física y Deportes. Para más información llamar al 861212 ext: 295 _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
