El mié, 29-03-2006 a las 18:12 -0400, Fredy Rojas escribió: > Claudio Bustos Bravo escribió: > > Saludos cordiales. > > > > Para variar, tengo una duda y pido a los miembros de la lista ayuda y > > comprension. > > > > Necesito crear un mecanismo que impida que usuarios/maquinas no > > autorizadas obtengan servicios de red, esto es, que solo las maquinas de > > la planta puedan acceder a todos los servicios (internet, intranet, > > etc.) y si alguien externo (digamos una visita) con un pc o notebook /no > > registrado/ se conecte a un punto de red (fisico) no pueda hacer nada! > > (ni siquiera un misero ping) aunque logre una ip /desocupada/ probando > > manualmente. > > > eso se puede definir en el router y/o access point que estes usando.. > > no lo veo tan complejo.. creo que bastaria con gregar las mac al router > ... > hasta los mas sencillos de hoy en dia son capaces de hacer eso. > Lo veo poco viable porque las macs con clonables y porque es un parque de 800 pcs...
> > Los PCs son todos win (xp y 2k) y el PDC es samba. > > > > He leido de IPSec y certificados y todavia no estoy seguro si es por ese > > camino. Para no seguir dando /palos de ciego/, alguien ha visto/echo > > esto con IPSec y certificados de seguridad? Hay otras alternativas? > > > > IPV6 me ayudaria? > > > > Disculpen tanta pregunta de una vez... y desde ya muchas gracias. > > > > > creo que la solucion es mas simple... .... o necesitas algo adicional? La complejidad va por el lado del volumen de integrantes en la red. La solucion debe ser lo mas transparente posible. > > > > Claudio Bustos Bravo > > > > > > > > > > > > > > > > >