Duda con DHCP e ISA Server...

24/06/2004 - 23:04 por Michel Moreno | Informe spam
Hola, saludos a todos:
tengo un problema que no pensé pudiera pasar, les comento.
En mi Red Interna tengo un servidor Windows 2000 Adv. Server que actúa como
DHCP, en este hago reservaciones para un conjunto de direcciones, digamos
10.10.0.0/24, y tengo un Address Pool que es 10.10.1.0/24 donde doy las
direcciones al resto de las maquinas(las que no tiene IP reservada) Ahora
bien, cual es el objetivo de esto?? y es lo que esta relacionado con Isa
Server, en mi empresa existen mas usuarios que equipos con "permisos" a
navegar en Internet, entonces para que un usuario "aventajado" no configure
en cualquier maquina el Explorer para usar Proxy y navegar que hago, En el
ISA Server permito salir a los usuarios que se les esta permitido y por otro
lado niego a las estaciones que no se les permite.
Pero, y aquí esta el problema, si cambio la MAC Addres de alguna tarjeta de
red, y le pongo una de las que están en las reservaciones entonces habrán
dos maquinas con las mismas IP en la misma red y no pasara nada, no hay
manera de evitar esto, alguien me decía de habilitar alguna opción referente
al DNS, no se, pero igual si puedo hacer otra cosa con ISA.
Saludos
Y gracias de antemano,
Michel

Preguntas similare

Leer las respuestas

#1 Ing. René Antón Castillo
24/06/2004 - 23:53 | Informe spam
Oye Michael realmente no te entendi muy bien, lo que entendi fue lo
siguiente:
Supongamos que existe un equipo llamdo MYPC, en cual dos usuarios trabajan
sobre el, talvez user1 y user2. Ambos ocupan ese equipo...
Supongamos que user1 tiene acceso denegado, y user2 tiene acceso permitido.
Como evitas que user1 no pueda accesar al web?? si este user1, es listo y
configuro su browser para navegar.

Muy facil amigo, unicamemte debes de solicitar al ISA Server que pregunte
obligatoriamente por identificacion. Como haces eso?? SimpleClick
Derecho al ISA Server, Propiedades, Pestaña Outgoing Web Request, Check Ask
for..conections. Y Listo.
Obviamente debes de tener Protocol Rules para los respectivos usuarios
permitidos a navegar. Aquellos que no esten dentro de esa lista como user1,
se les denegara el acceso.


Saludos Cordiales
Espero haber sido de ayuda


"Michel Moreno" wrote in message
news:
Hola, saludos a todos:
tengo un problema que no pensé pudiera pasar, les comento.
En mi Red Interna tengo un servidor Windows 2000 Adv. Server que actúa


como
DHCP, en este hago reservaciones para un conjunto de direcciones, digamos
10.10.0.0/24, y tengo un Address Pool que es 10.10.1.0/24 donde doy las
direcciones al resto de las maquinas(las que no tiene IP reservada) Ahora
bien, cual es el objetivo de esto?? y es lo que esta relacionado con Isa
Server, en mi empresa existen mas usuarios que equipos con "permisos" a
navegar en Internet, entonces para que un usuario "aventajado" no


configure
en cualquier maquina el Explorer para usar Proxy y navegar que hago, En


el
ISA Server permito salir a los usuarios que se les esta permitido y por


otro
lado niego a las estaciones que no se les permite.
Pero, y aquí esta el problema, si cambio la MAC Addres de alguna tarjeta


de
red, y le pongo una de las que están en las reservaciones entonces


habrán
dos maquinas con las mismas IP en la misma red y no pasara nada, no hay
manera de evitar esto, alguien me decía de habilitar alguna opción


referente
al DNS, no se, pero igual si puedo hacer otra cosa con ISA.
Saludos
Y gracias de antemano,
Michel


Respuesta Responder a este mensaje
#2 Michel Moreno
25/06/2004 - 15:25 | Informe spam
NO Rene, yo tengo bien claro todo eso.

Este es el caso, Existen mas usuarios que maquinas(Con acceso a Internet),
digamos hay maquinas de uso colectivo, pero desde otras maquinas no se
puede, entonces explícitamente deniego el acceso a Internet para esas
maquinas, y permito el acceso a Internet para los usuarios, de ese modo
evito lo que decía que algunos usuarios después de hacerse Web Proxy
Client puedan navegar desde esas maquinas, es como tener restringido el uso
de Internet por usuarios e IPs, es así en realidad.

Un caso práctico.
Digamos desde la máquina 10.10.5.1 se puede navegar.
No así desde la 10.10.3.1.
User1, User2, User3 Pueden navegar y pertenecen al grupo Internet_Users.

Tengo una Protocol Rule que permite HTTP para el grupo Internet_Users.
Y otra que deniega todo el trafico IP para un Client Address Set que esta
formado por la 10.10.3.1(en este caso).

De este modo evito que se navegue por la maquina 10.10.3.1, y solo user1,
user2 y user3 puedan navegar desde la 10.10.5.1.

Pero esta no es la duda, porque funciona bien, es solo que no puedo evitar
que se dupliquen las direcciones IP si les cambio a las Tarjetas de red las
MAC Address, si esta lo permite, y las reservaciones hechas solo par las
maquinas con acceso a Internet se pueden entregar a mas de un maquina, de
modo que coexistieran mas de una maquina con las misma IP, SIN DAR
CONFLICTO, mas bien es una duda referente a DHCP.

Saludos y disculpen si los he cansado mucho con el tema.
Michel.





"Ing. René Antón Castillo" wrote in message
news:
Oye Michael realmente no te entendi muy bien, lo que entendi fue lo
siguiente:
Supongamos que existe un equipo llamdo MYPC, en cual dos usuarios trabajan
sobre el, talvez user1 y user2. Ambos ocupan ese equipo...
Supongamos que user1 tiene acceso denegado, y user2 tiene acceso


permitido.
Como evitas que user1 no pueda accesar al web?? si este user1, es listo y
configuro su browser para navegar.

Muy facil amigo, unicamemte debes de solicitar al ISA Server que pregunte
obligatoriamente por identificacion. Como haces eso?? SimpleClick
Derecho al ISA Server, Propiedades, Pestaña Outgoing Web Request, Check


Ask
for..conections. Y Listo.
Obviamente debes de tener Protocol Rules para los respectivos usuarios
permitidos a navegar. Aquellos que no esten dentro de esa lista como


user1,
se les denegara el acceso.


Saludos Cordiales
Espero haber sido de ayuda


"Michel Moreno" wrote in message
news:
> Hola, saludos a todos:
> tengo un problema que no pensé pudiera pasar, les comento.
> En mi Red Interna tengo un servidor Windows 2000 Adv. Server que actúa
como
> DHCP, en este hago reservaciones para un conjunto de direcciones,


digamos
> 10.10.0.0/24, y tengo un Address Pool que es 10.10.1.0/24 donde doy las
> direcciones al resto de las maquinas(las que no tiene IP reservada)


Ahora
> bien, cual es el objetivo de esto?? y es lo que esta relacionado con Isa
> Server, en mi empresa existen mas usuarios que equipos con "permisos" a
> navegar en Internet, entonces para que un usuario "aventajado" no
configure
> en cualquier maquina el Explorer para usar Proxy y navegar que hago,


En
el
> ISA Server permito salir a los usuarios que se les esta permitido y por
otro
> lado niego a las estaciones que no se les permite.
> Pero, y aquí esta el problema, si cambio la MAC Addres de alguna tarjeta
de
> red, y le pongo una de las que están en las reservaciones entonces
habrán
> dos maquinas con las mismas IP en la misma red y no pasara nada, no hay
> manera de evitar esto, alguien me decía de habilitar alguna opción
referente
> al DNS, no se, pero igual si puedo hacer otra cosa con ISA.
> Saludos
> Y gracias de antemano,
> Michel
>
>


Respuesta Responder a este mensaje
#3 Ivan [MS MVP]
26/06/2004 - 13:22 | Informe spam
Michel, si no quieres que un usuario pueda realizar ese tipo de cosas tendras que evitar que los usuarios sean administradores locales de sus maquinas, que inicien sesion como simples usuarios. Esta es una medida de seguridad basica.

Un saludo.
Ivan
MS MVP ISA Server


"Michel Moreno" escribió en el mensaje news:
NO Rene, yo tengo bien claro todo eso.

Este es el caso, Existen mas usuarios que maquinas(Con acceso a Internet),
digamos hay maquinas de uso colectivo, pero desde otras maquinas no se
puede, entonces explícitamente deniego el acceso a Internet para esas
maquinas, y permito el acceso a Internet para los usuarios, de ese modo
evito lo que decía que algunos usuarios después de hacerse Web Proxy
Client puedan navegar desde esas maquinas, es como tener restringido el uso
de Internet por usuarios e IPs, es así en realidad.

Un caso práctico.
Digamos desde la máquina 10.10.5.1 se puede navegar.
No así desde la 10.10.3.1.
User1, User2, User3 Pueden navegar y pertenecen al grupo Internet_Users.

Tengo una Protocol Rule que permite HTTP para el grupo Internet_Users.
Y otra que deniega todo el trafico IP para un Client Address Set que esta
formado por la 10.10.3.1(en este caso).

De este modo evito que se navegue por la maquina 10.10.3.1, y solo user1,
user2 y user3 puedan navegar desde la 10.10.5.1.

Pero esta no es la duda, porque funciona bien, es solo que no puedo evitar
que se dupliquen las direcciones IP si les cambio a las Tarjetas de red las
MAC Address, si esta lo permite, y las reservaciones hechas solo par las
maquinas con acceso a Internet se pueden entregar a mas de un maquina, de
modo que coexistieran mas de una maquina con las misma IP, SIN DAR
CONFLICTO, mas bien es una duda referente a DHCP.

Saludos y disculpen si los he cansado mucho con el tema.
Michel.





"Ing. René Antón Castillo" wrote in message
news:
> Oye Michael realmente no te entendi muy bien, lo que entendi fue lo
> siguiente:
> Supongamos que existe un equipo llamdo MYPC, en cual dos usuarios trabajan
> sobre el, talvez user1 y user2. Ambos ocupan ese equipo...
> Supongamos que user1 tiene acceso denegado, y user2 tiene acceso
permitido.
> Como evitas que user1 no pueda accesar al web?? si este user1, es listo y
> configuro su browser para navegar.
>
> Muy facil amigo, unicamemte debes de solicitar al ISA Server que pregunte
> obligatoriamente por identificacion. Como haces eso?? SimpleClick
> Derecho al ISA Server, Propiedades, Pestaña Outgoing Web Request, Check
Ask
> for..conections. Y Listo.
> Obviamente debes de tener Protocol Rules para los respectivos usuarios
> permitidos a navegar. Aquellos que no esten dentro de esa lista como
user1,
> se les denegara el acceso.
>
>
> Saludos Cordiales
> Espero haber sido de ayuda
>
>
> "Michel Moreno" wrote in message
> news:
> > Hola, saludos a todos:
> > tengo un problema que no pensé pudiera pasar, les comento.
> > En mi Red Interna tengo un servidor Windows 2000 Adv. Server que actúa
> como
> > DHCP, en este hago reservaciones para un conjunto de direcciones,
digamos
> > 10.10.0.0/24, y tengo un Address Pool que es 10.10.1.0/24 donde doy las
> > direcciones al resto de las maquinas(las que no tiene IP reservada)
Ahora
> > bien, cual es el objetivo de esto?? y es lo que esta relacionado con Isa
> > Server, en mi empresa existen mas usuarios que equipos con "permisos" a
> > navegar en Internet, entonces para que un usuario "aventajado" no
> configure
> > en cualquier maquina el Explorer para usar Proxy y navegar que hago,
En
> el
> > ISA Server permito salir a los usuarios que se les esta permitido y por
> otro
> > lado niego a las estaciones que no se les permite.
> > Pero, y aquí esta el problema, si cambio la MAC Addres de alguna tarjeta
> de
> > red, y le pongo una de las que están en las reservaciones entonces
> habrán
> > dos maquinas con las mismas IP en la misma red y no pasara nada, no hay
> > manera de evitar esto, alguien me decía de habilitar alguna opción
> referente
> > al DNS, no se, pero igual si puedo hacer otra cosa con ISA.
> > Saludos
> > Y gracias de antemano,
> > Michel
> >
> >
>
>


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida