Re: [Ayuda] ligar mac address con ip para autenticar

To: Max Valdez <maxvalde en fis unam mx>
Subject: Re: [Ayuda] ligar mac address con ip para autenticar
From: Gunnar Wolf <gwolf en gwolf org>
Date: Wed Mar 23 20:21:01 2005
Cc: ayuda en linux org mx
In-reply-to: <200503211106.29985.maxvalde@fis.unam.mx>
List-archive: <https://mail.linux.org.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
References: <Pine.LNX.4.44.0503081433450.8042-100000@correo.biomedicas.unam.mx> <20050314192157.GE28699@gwolf.org> <20050315184922.GL11791@gwolf.org> <200503211106.29985.maxvalde@fis.unam.mx>
Sender: ayuda-admin en linux org mx
User-agent: Mutt/1.3.28i

Max Valdez dijo [Mon, Mar 21, 2005 at 11:06:29AM -0600]:
> > Lo que discutíamos es cómo indicarle a tu gateway que _únicamente_
> > acepte esa IP con ese MAC.
> Eso tampoco asegura nada, puedes poner la combinacion de IP/MAC y ya estas en 
> el mismo problema de que no sabes si es legitima.
> 
> Usar ARP para autenticar es una mala idea en mi opinion, porque solo hace que 
> te metas en la cabeza la idea de seguridad (por obscuridad) y si alguien esta 
> interesado en entrar ilegitimamente, lo podra hacer trivialmente, ademas de 
> que es facil sniffear la red interna.
> 
> Esa discusion ha crecido mucho, pero creo que no se ha planteado el hecho de 
> que las redes internas (LAN) son inseguras por definicion, mas inseguras que 
> el protocolo TCP, asi que no tiene sentido buscarle tantos pies al gato, 
> mejor es pensar en proporner una politica interna, si realmente el control es 
> necesario.

Me adhiero a lo que comenta nuestro querido Tacvbo :)

No puedes confiar en una relación MAC <-> IP si tienes necesidades de
seguridad. Esto que hice fue para eliminar una fuente muy molesta de
problemas, no más que eso. Sí, si estás ofreciendo, por poner un
ejemplo, una red inalámbrica, seguramente tendrás que acudir a otros
varios mecanismos para poder catalogar a tu red de segura.

Saludos,

-- 
Gunnar Wolf - gwolf en gwolf org - (+52-55)1451-2244 / 5554-9450
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973  F800 D80E F35A 8BB5 27AF

Referencias:
- [Ayuda] ligar mac address con ip para autenticar
  - De: Lista de Linux
- Re: [Ayuda] ligar mac address con ip para autenticar
  - De: Gunnar Wolf
- Re: [Ayuda] ligar mac address con ip para autenticar
  - De: Gunnar Wolf
- Re: [Ayuda] ligar mac address con ip para autenticar
  - De: Max Valdez

Previo por Fecha: Re: [Ayuda] Install Fest No 8
Siguiente por Fecha: Re: [Ayuda] ligar mac address con ip para autenticar
Previo por Hilo: Re: [Ayuda] ligar mac address con ip para autenticar
Siguiente por Hilo: Re: [Ayuda] ligar mac address con ip para autenticar

[Hilos de Discusión] [Fecha] [Tema] [Autor]