Hola: Un par de comentarios sobre la utilizacion de ACL basada en ARP:
1-En un entorno donde quieres tener conocimiento sobre si hay cambios de hardware o entrada de PC puede resultarte muy conveniente el uso del ACLs basadas en ARP, ahi seria util acompañarlo de un arpwatch para que puedas recibir notificacion automatica de los mismos. 2-Tal vez no sea lo mas practico crear ACls para cada MAC , sino hacerlo de forma mas general como esta: acl arp.aula arp "/etc/squid/acl/arp.aula" acl arp.oficinas arp "/etc/squid/acl/arp.oficinas" y luego usarlo en el http_access en algo asi como: # en este ejemplo se permite el acceso pleno a internet desde todas # las computadoras cuyo MAC ha sido registrado previamente http_access allow arp.aula http_access allow arp.oficinas On Mon, 2008-09-29 at 23:27 -0400, Maykel Moya wrote: > On lun, 2008-09-29 at 14:59 -0400, Ernesto Torres wrote: > > > Para esto puedes hacerlo mediantes una acl con arp que te verifique si la > > mac > > coincide con las de tu entidad. Saludos > > Ernesto, casi nunca una solución que implique ACL basadas en ARP es > viable en la práctica. Cómo mínimo, pienso que las siguientessituaciones > tendrían que ser garantizadas. > > 1. Hay que hacer un levantamiento de MAC de cada máquina. Ya esto con 50 > PCs es pesado, aunque es algo de una sola vez. > 2. Hay que crear un mecanismo (seguramente con su pizca de burocracia) > de cuando entre un laptop a la entidad que pase por algún lugar que le > registran la MAC. Hay que prever esto pues puede que se desee que algún > alumno extranjero navegue alguna vez. > 3. Hay que crear un mecanismo similar al del punto anterior para cada > vez que llegue una PC nueva o se renueve la tarjeta de red de alguna de > las existentes. > > Saludos > maykel > > > > --------------------------------------- > Red Telematica de Salud - Cuba > CNICM - Infomed _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
