El 19/09/07, Cesar Villegas <[EMAIL PROTECTED]> escribió: > Tu mayor problema reside en el cliente, quiere decir en la estación de > trabajo; no permitas que tu usuario pueda cambiar la IP. Si el usuario > trabaja en Linux simplemente no debe tener privilegios de root y en el > caso de windows que no tenga permisos de Administrador.
Lo que tu señalas deberia ser suficiente en cualquier oficina en lineas generales. Sin embargo, seria interesante encontrar una solución que contemple el caso de que el usuario bootee con un Linux CD, se coloque la IP que desee, incluso la mac address que desee y aun asi no pueda salir a Internet. Creo que el tema va mas por el lado de buscar soluciones en la capa mas alta, el nivel de aplicación y amarrarlo a un esquema de autenticación en el que sin la contraseña adecuado o incluso sin algun tipo de token o llave compartida no es posible navegar. Claro, esa definitivamente no es una solución sencilla pero si quizás la mas "segura" o que tenga menos probabilidades de ser burlada. Antonio _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
