Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

filtrado direcciones Mac

21/01/2005 - 09:58 por Joan Q. | Informe spam
Ayuda Hacer una pregunta
Hola a todos/as
¿ISA 2000 puede controlar las entradas desde internet por filtrado de
direcciones MAC?
Joan Q
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#1 Ivan [MS MVP]
21/01/2005 - 10:24 | Informe spam
No es posible.. Ademas, desde internet no tendria sentido ya que la MAC
siempre seria la del router que te da acceso a internet y por lo tanto no
puedes aplicar ningun control. Lo que si se recomienda es crear en el ISA
entradas estaticas en la tabla ARP para sistemas criticos, como en este caso
el router y ante un posible intento de envenenamiento de la tabla ARP, el
ISA no se veria afectado.
Internamente, no me parece nada consistente dicho filtrado, mas aun cuando
puedes utilizar autentificacion empleando usuarios y grupos del dominio. Es
sumamente sencillo, utilizando un sniffer, obtener direcciones MAC y luego
modificar la MAC de una maquina para tener acceso. Un ejemplo lo tienes en
las redes WiFi que emplean este tipo de filtrado, se salta con la boina ;-)

Un saludo.
Ivan
MS MVP ISA Server


"Joan Q." escribió en el mensaje
news:%23jnfac5$
Hola a todos/as
¿ISA 2000 puede controlar las entradas desde internet por filtrado de
direcciones MAC?
Joan Q


Respuesta Responder a este mensaje
#2 Joan Q.
21/01/2005 - 10:33 | Informe spam
Gracias Ivan por tu respuesta sumamente aclaratoria.
Joan Q
"Ivan [MS MVP]" escribió en el mensaje
news:uKMATs5$
No es posible.. Ademas, desde internet no tendria sentido ya que la MAC
siempre seria la del router que te da acceso a internet y por lo tanto no
puedes aplicar ningun control. Lo que si se recomienda es crear en el ISA
entradas estaticas en la tabla ARP para sistemas criticos, como en este


caso
el router y ante un posible intento de envenenamiento de la tabla ARP, el
ISA no se veria afectado.
Internamente, no me parece nada consistente dicho filtrado, mas aun cuando
puedes utilizar autentificacion empleando usuarios y grupos del dominio.


Es
sumamente sencillo, utilizando un sniffer, obtener direcciones MAC y luego
modificar la MAC de una maquina para tener acceso. Un ejemplo lo tienes en
las redes WiFi que emplean este tipo de filtrado, se salta con la boina


;-)

Un saludo.
Ivan
MS MVP ISA Server


"Joan Q." escribió en el mensaje
news:%23jnfac5$
> Hola a todos/as
> ¿ISA 2000 puede controlar las entradas desde internet por filtrado de
> direcciones MAC?
> Joan Q
>
>


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida