[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Max Valdez wrote:
¿Y qué es lo que propones, hacer una VPN de roadwarriors dentro de tu LAN para permitirles usar el servidor de impresión?On Tuesday 15 March 2005 12:49 pm, Gunnar Wolf wrote:Eso tampoco asegura nada, puedes poner la combinacion de IP/MAC y ya estas en el mismo problema de que no sabes si es legitima.Lo que discutíamos es cómo indicarle a tu gateway que _únicamente_ acepte esa IP con ese MAC.Usar ARP para autenticar es una mala idea en mi opinion, porque solo hace que te metas en la cabeza la idea de seguridad (por obscuridad) y si alguien esta interesado en entrar ilegitimamente, lo podra hacer trivialmente, ademas de que es facil sniffear la red interna.
La solución de controlar anomalías en las capas 2 y 3 me parece sana y si a eso le agregas algún tipo de autentificación ueda bastante utilizable dentro de una oficina sin que los usuarios abusen.
Esa discusion ha crecido mucho, pero creo que no se ha planteado el hecho de que las redes internas (LAN) son inseguras por definicion, mas inseguras que el protocolo TCP, asi que no tiene sentido buscarle tantos pies al gato, mejor es pensar en proporner una politica interna, si realmente el control es necesario.Saludos Max
Sandino Araico Sánchez -- Puede que no esté de acuerdo con lo que dices. Entonces daré mi opinión hasta el cansancio, ya que tengo el mismo derecho que tú......