[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]On Tuesday 15 March 2005 12:49 pm, Gunnar Wolf wrote: > > Lo que discutíamos es cómo indicarle a tu gateway que _únicamente_ > acepte esa IP con ese MAC. Eso tampoco asegura nada, puedes poner la combinacion de IP/MAC y ya estas en el mismo problema de que no sabes si es legitima. Usar ARP para autenticar es una mala idea en mi opinion, porque solo hace que te metas en la cabeza la idea de seguridad (por obscuridad) y si alguien esta interesado en entrar ilegitimamente, lo podra hacer trivialmente, ademas de que es facil sniffear la red interna. Esa discusion ha crecido mucho, pero creo que no se ha planteado el hecho de que las redes internas (LAN) son inseguras por definicion, mas inseguras que el protocolo TCP, asi que no tiene sentido buscarle tantos pies al gato, mejor es pensar en proporner una politica interna, si realmente el control es necesario. Saludos Max -- Linux garaged 2.6.10-ac2 #1 SMP Tue Jan 4 12:56:12 CST 2005 i686 Intel(R) Pentium(R) 4 CPU 2.80GHz GenuineIntel GNU/Linux -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GS d- s+:+ a C++ UL+++ P+ L++++ E--- W++ N o-- K w--- O- M-- V-- PS+ PE+++ Y-- PGP- t-- 5 X+ R* tv++ b++ DI++ D+ G++ e+++ h--- r+++ z** ------END GEEK CODE BLOCK------ gpg-key: http://garaged.homeip.net/gpg-key.txt