Forums:
Bueno para empezar, si bien uno de los problemas que se presenta para un administrador en una red es la duplicidad de IPs, clientes que se adquieren una IP que no les corresponda para poder acceder a servicios adicionas que no les corresponden. :O
Y es así que a mi me pasa esto. Tengo un red que administrar y he intentado de solucionarlo a través de un servidor Linux, he utilizado iptable, squid, hasta las herramientas del iprouter2, y las bondades de ip neihg que las he encontrado en este sitio y otros para poder controlar este problema, al inicio todo bien, pero resulta que ahora estos clientes están utilizando la modalidad de Clonación de IPs :? , bueno estoy buscando darle una solución a este problema, que se me presento, pero aun no lo hallo.
Pido un momento de su ayuda para poder resolver este asunto.
Gracias de antemano:
al tener 2 o + equipos
al tener 2 o + equipos prendidos con le mismo ip y MAC, sale Duplicidad de ip, el equipo que antes se enciende es el que tiene privilegios :(
De pronto te sugiero
De pronto te sugiero utilizar autenticación mediante squid, así por lo menos cada usuario es responsable de su clave y puedes "culpar" a alguien por los accesos no autorizados. No es una solución directa al problema que tienes pero pienso que algo puede ayudar. Adicionalmente deberías imposibilitar la instalación de software en los equipos evitando que los usuarios estén configurados como administradores y poniendo clave al usuario Administrador del equipo.
Saludos
Juan Yépez
093681879
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
No me parece una solucion
No me parece una solucion real al problema pero algo ayuda, dado q lo tengo implementado en mi red y pues los listisimos usuarios tienen pegados en sus monitores sus users y sus passwords .. el cuento de nunca acabar, para mi concepto seguir haciendo uso de iptables+ipneigh para autentificar las Macs+ip y declarar todas las macs de las maquinas de la red en el ipneigh tengan o no tengan internet esto con el proposito de q no te clonen las ips x lo menos
Salu2
lo que dicen acl jcyepez son validos
pero recuerda que las computadoras hacen el trabajo pesado pero tu tambien tienes que poner de tu parte no esperar que ellas hagan tu trabajo. o los ponene como usuarios y no administradores asi no pueden hacer uso de las opciones de red o compras un switch administrable y lo configuras, pero haz lo que te recomiendan pasale por escrito a tu jefe los problemas que tienes y que el tome la decision asi que cuando un usuario se moleste contigo y le reclame a tu jefe que solo vives bloqueando equipos y no los dejas trabajar te garantizo que tendran su respuesta y no van a volver a quejarse. curate salud.
Puntos Adicionales...
Primero: Agradesco a cada uno por haberse tomado un tiempo, para tratar este tema.
Entonces resumiendo debo de hacer:
Como nota adicional :D, encontré cierta información sobre servidores radius, hasta donde estoy viendo es un protocolo de autenticación y autorización para aplicaciones de acceso a la red. Sería una posible solución, ¿que opinan? ;)
Exacto todo lo que has
Exacto todo lo que has descrito son buenas políticas de seguridad para tu red.
La implementación de un servidor radius ayuda mucho para este tema, sobretodo porque los usuarios deben autenticar en un solo lugar y este servidor es el que se encarga de dar o negar los accesos.
Saludos
Juan Yépez
093681879
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
Usa BrazilFW para crear 2
Usa BrazilFW para crear 2 gateways. En el primero dejas la lan actual con pocos privilegios y en la segunda pones las computadoras que tengan información vital de la empresa y solo compartes por ftp lo necesario o instalas un demonio http en el Brazil FW para que te sirva de web server para que la otra red pueda conectarse via http pero solo a la cuestión administrativa, para eto debes tener la base de datos o el programa administrativo como una web. Puedes poner una pentium 1 para que te haga esto.
Como dijo alguien lo que
Como dijo alguien lo que debes es hacer el scripit de ipneigh (asocias IP con la MAC de cada PC) con eso si se cambian de ip se friegan y se quedan sin conectividad, busca el script hace màs de un año se posteo, lo que si te puedo asegurar es que una vez detectado quien es que se cambia o clona la IP deberias denegar esa MAC con el mismo ipneigh y luego de eso pegarle una suculente puteada y ver que se apliquen las multas respectivas, ahora lo de radius es una alternativa muy buena.
Keep The Fire Burning.....
Stryper 1988
Damage pero dice q le clonan
Damage pero dice q le clonan la Mac y como saben las ips q tienen mas privilegios entonces Jodidos! pues no serviria el ipneigh dado que esta validando una ip y MAc buenas...
Lo q yo proponia es lo siguiente:
ip neig replace 192.168.0.221 lladdr 00:13:20:B3:D5:3C dev eth0 nud perm
asi declarar todas las ips y macs de la red en un script y para las q no tienen acceso a internet igual declararlas con mac ficticias
ip neig replace 192.168.0.222 lladdr 00:00:00:00:00:00 dev eth0 nud perm
Asi lograras controlar por lo menos q no te cambien de ips aleatoriamente.
Pero lo de la clonacion la verdad q creo q solo con hardware podemos bloquearla
Salu2
Asi es en clonacion es màs
Asi es en clonacion es màs dificil lo que si se aplica y no es hardware ni software, es que le pegue una gentil puteada a la mascador que esta clonando y enviar un mail a RRHH para que lo multen al muy hijeput... :evil:
Keep The Fire Burning.....
Stryper 1988
Páginas