ok saludos y gracias Alejandro Esteban
---------------------------------------------------------- Administrador de Redes Instituto Politecnico de Informatica: "Martires de Chile" http://www.ipichmc.rimed.cu Email y Jabber: [EMAIL PROTECTED] Irc: chat.ipichmc.rimed.cu Puerto 6667 (Visible desde Rimed) ---------------------------------------------------------- Asociado a la FRC Radio Aficionado CCC ----- Original Message ----- From: "Yoel Benitez Fonseca" <[EMAIL PROTECTED]> To: <[email protected]> Sent: Wednesday, August 27, 2008 11:58 PM Subject: Re: [linux-l] Seguridad basada en DHCP hola alejandro, Quoting Alejandro Esteban Galvez <[EMAIL PROTECTED]>: > quiero aumentar un tin mas la seguridad aqui en mi ipi y proteger un poco > las ips pues los tecnicos son "estudiantes" para decirlo de alguna manera. > Hay alguna forma de yo autentificar los servicios contra el DHCP? es decir > las pc que no tengan IP por DHCP, que no accedan a por ejemplo SQUID? > Mira, las soluciones que te han brindado son validas, la forma de asignar numeros ip en el DHCP por medio del MAC a las maquinas que deben tener acceso a internet y depues en el SQUID chequear IP + ARP + USUARIO es la solución que se ha encontrado al problema, lo único malo es que los numeros MAC se pueden falcificar e incluso sin que se pueda detectar el uso de el mismo IP por dos máquinas, otra cosa mala que tiene es que agrega una sobrecarga al SQUID que es considerable en cuanto a velocidad y uso de memoria y mas si tienes muchos usuarios detras de ti o el SQUID tiene muchos filtros, ACL's y usas delays pools. Yo en lo particular solo chequeo los IP y el USUARIO y trato de mantener al minimo el numero de ACL's en el SQUID y me apoyo mas en los tecnicos de los laboratorios, en el personal de seguridad informática, en el analisis de los log's y en las sanciones a los que tratan de tomar lo que no les toca. -- Yoel. P.D: la diferencia en rendimiento de un SQUID que chequea los ARP+IP de los clientes y de uno que solo chequea los IP es considerable. ---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program. _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
