Hola Aldrin, El día 26 de octubre de 2008 21:12, Aldrin Martoq <[EMAIL PROTECTED]> escribió: > >> ----- Mensaje original ----- >> De: Vladimir Sanjinez <[EMAIL PROTECTED]> >> Fecha: Sábado, 25 de Octubre de 2008, 4:11 pm >> Asunto: dhcp y control en proxy >> A: linux@listas.inf.utfsm.cl >> > Desearía por favor me ayuden a clarificar una duda que tengo respecto >> > a los siguiente: >> > * en una red de ordenadores que dispone de un servidor dhcp, se desea >> > instalar un servidor proxy que permita acceder a los equipos de esta >> > red a internet, pero se desea que el proxy pueda controlar los accesos >> > a internet bajo criterios de grupos (algunos con mas o menos >> > privilegios de navegacion u horarios)
Dependiendo del nivel de conocimiento de tus usuarios, generalmente yo elegiría la opción 1 de Aldrin: asociar direcciones IP con las direcciones MAC. Si quieres amortiguar un poco el problema de que tus usuarios falseen las MAC o las IP, sólo agrego al firewall las direcciones IP que quiero dejar disponibles y al resto le aplico un REJECT. > - Poner seguridad en la red LAN, como EAP > - Ventajas: soportado en todos los S.O.; puedes asegurar control 100% > - Desventajas: no se que tan dificil sea de implementar ni lo he visto > funcionar ... Hay un poco de confusión con relación a EAP; tienes varios (a falta de una palabra mejor) métodos (EAP-TLS, EAP-TTLS, LEAP, PEAP, etc), que son implementaciones propietarias (no privativas, pues el estándar en que se basan es abierto), por lo que debes elegir una implementación lo más apegada posible al estándar, y eso a veces no es muy bonito. Busqué "algo poco" de información, y hay mucho de donde leer, eso es lo bueno :-) Saludos, -- Rodrigo Fuentealba