Aumentar seguridad en red

19/05/2007 - 05:05 por Gustavo E | Informe spam
Hola grupo
mi problema es el siguiente

tengo instalado un Windows 2003 Server (con todas sus actualizaciones)
tengo DC, AD, DNS, DHCP. etc

ahora bien

lo que busco es como hago para que el DC solo acepte llamadas de la Mac
Addrees de cada equipo que si pertenece a mi red

por ejemplo
la pc1 con la mac 00xx00xx00xx
la pc2 con la mac 11aa11aa11aa

estas registradas en el DC

llega un cliente con su portatil y tiene la mac 55bb55bb55bb y se conecta a
mi red por wifi o cable (claro que mi wifi tiene pass y todo eso)
pero todos saben que es relativamente facil descubrir la pass del wifi o que
si algun usuario autorizado de mi red al wifi se la proporcione

1° que no le asigne IP ni le de acceso a nada de mi red (ni internet, ni
servidores, ni nada)
2° que cuando se conecte ese portatil me informe de alguna forma que hay un
acceso no autorizado

existe dentro del mismo Windows 2003 Server?
existe algun programa de terceros? no importa si es de pago)

mil gracias a todos

Preguntas similare

Leer las respuestas

#1 José Antonio Quílez [MS MVP]
20/05/2007 - 12:05 | Informe spam
Puedes usar ipsec para ello. En Internet tienes muchos artículos que te
explicarán cómo configurarlo. El que te pongo a continuación te explica
claramente su funcionalidad.
http://fferrer.dsic.upv.es/cursos/W...10s02.html

Con una simple búsqueda en google encontrarás decenas de artículos sobre
esta característica.

Un saludo

José Antonio Quílez [MVP Windows Server]
Sevilla - España
http://msmvps.com/blogs/quilez/


"Gustavo E" wrote in message
news:
Hola grupo
mi problema es el siguiente

tengo instalado un Windows 2003 Server (con todas sus actualizaciones)
tengo DC, AD, DNS, DHCP. etc

ahora bien

lo que busco es como hago para que el DC solo acepte llamadas de la Mac
Addrees de cada equipo que si pertenece a mi red

por ejemplo
la pc1 con la mac 00xx00xx00xx
la pc2 con la mac 11aa11aa11aa

estas registradas en el DC

llega un cliente con su portatil y tiene la mac 55bb55bb55bb y se conecta
a mi red por wifi o cable (claro que mi wifi tiene pass y todo eso)
pero todos saben que es relativamente facil descubrir la pass del wifi o
que si algun usuario autorizado de mi red al wifi se la proporcione

1° que no le asigne IP ni le de acceso a nada de mi red (ni internet, ni
servidores, ni nada)
2° que cuando se conecte ese portatil me informe de alguna forma que hay
un acceso no autorizado

existe dentro del mismo Windows 2003 Server?
existe algun programa de terceros? no importa si es de pago)

mil gracias a todos





Respuesta Responder a este mensaje
#2 Gustavo E
20/05/2007 - 17:21 | Informe spam
si he pensado sobre IPSEC, pero consume mucho recurso de red por la cantidad
de calculos que realiza constantemente

yo pensaba sobre algo mas rapido como la macaddress o los nombres de pc o
algo por el estilo

de usar IPSEC deberia de tener toda mi red en giga para que no se note el
consumo que utiliza el IPSEC
igualmente leere este articulo y seguire buscando
mil gracias de todas formas







"José Antonio Quílez [MS MVP]" escribió en el
mensaje news:
Puedes usar ipsec para ello. En Internet tienes muchos artículos que te
explicarán cómo configurarlo. El que te pongo a continuación te explica
claramente su funcionalidad.
http://fferrer.dsic.upv.es/cursos/W...10s02.html

Con una simple búsqueda en google encontrarás decenas de artículos sobre
esta característica.

Un saludo

José Antonio Quílez [MVP Windows Server]
Sevilla - España
http://msmvps.com/blogs/quilez/


"Gustavo E" wrote in message
news:
Hola grupo
mi problema es el siguiente

tengo instalado un Windows 2003 Server (con todas sus actualizaciones)
tengo DC, AD, DNS, DHCP. etc

ahora bien

lo que busco es como hago para que el DC solo acepte llamadas de la Mac
Addrees de cada equipo que si pertenece a mi red

por ejemplo
la pc1 con la mac 00xx00xx00xx
la pc2 con la mac 11aa11aa11aa

estas registradas en el DC

llega un cliente con su portatil y tiene la mac 55bb55bb55bb y se conecta
a mi red por wifi o cable (claro que mi wifi tiene pass y todo eso)
pero todos saben que es relativamente facil descubrir la pass del wifi o
que si algun usuario autorizado de mi red al wifi se la proporcione

1° que no le asigne IP ni le de acceso a nada de mi red (ni internet, ni
servidores, ni nada)
2° que cuando se conecte ese portatil me informe de alguna forma que hay
un acceso no autorizado

existe dentro del mismo Windows 2003 Server?
existe algun programa de terceros? no importa si es de pago)

mil gracias a todos





email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida