Claudio Bustos Bravo escribió: > Saludos cordiales. > > Para variar, tengo una duda y pido a los miembros de la lista ayuda y > comprension. > > Necesito crear un mecanismo que impida que usuarios/maquinas no > autorizadas obtengan servicios de red, esto es, que solo las maquinas de > la planta puedan acceder a todos los servicios (internet, intranet, > etc.) y si alguien externo (digamos una visita) con un pc o notebook /no > registrado/ se conecte a un punto de red (fisico) no pueda hacer nada! > (ni siquiera un misero ping) aunque logre una ip /desocupada/ probando > manualmente. > eso se puede definir en el router y/o access point que estes usando..
no lo veo tan complejo.. creo que bastaria con gregar las mac al router ... hasta los mas sencillos de hoy en dia son capaces de hacer eso. > Los PCs son todos win (xp y 2k) y el PDC es samba. > > He leido de IPSec y certificados y todavia no estoy seguro si es por ese > camino. Para no seguir dando /palos de ciego/, alguien ha visto/echo > esto con IPSec y certificados de seguridad? Hay otras alternativas? > > IPV6 me ayudaria? > > Disculpen tanta pregunta de una vez... y desde ya muchas gracias. > > creo que la solucion es mas simple... .... o necesitas algo adicional? > Claudio Bustos Bravo > > > > > > > > ------------ próxima parte ------------ Se ha borrado un mensaje que no está en formato texto plano... Nombre : smime.p7s Tipo : application/x-pkcs7-signature Tamaño : 3269 bytes Descripción: S/MIME Cryptographic Signature Url : http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060329/e92b2808/smime.bin From [EMAIL PROTECTED] Wed Mar 29 09:56:57 2006 From: [EMAIL PROTECTED] (Zapata Soto Juan Pablo (Teniente)) Date: Wed Mar 29 18:32:52 2006 Subject: Respaldar a Cinta Message-ID: <[EMAIL PROTECTED]> Hola listeros, les quiero pedir ayuda. Necesito respaldar información que esta en una máquina que tiene SuSE9 en una unidad de cinta DAT que esta en un equipo con HP_UX, pero sin tener que copiar los archivos a respaldar al equipo que tiene HP_UX, o sea, respaldar a cintar a travez de la red. Les agradecería mucho si me pueden ayudar... Saludos a todos Este mensaje es de naturaleza confidencial y puede contener información protegida por normas de secreto y propiedad intelectual. Si usted ha recibido este correo electrónico por error, le agradeceremos se comunique inmediatamente con nosotros por este misma vía y tenga además la amabilidad de borrar el mensaje y sus adjuntos; así mismo, usted no debera copiar el mensaje ni sus adjuntos ni divulgar su contenido a ninguna persona. Muchas gracias. THIS MESSAGE IS CONFIDENTIAL BY ITS NATURE. IT MAY ALSO CONTAIN INFORMATION THAT IS PRIVILEGED OR OTHERWISE LEGALLY EXEMPTED FROM DISCLOSURE. IF YOU HAVE RECEIVED IT BY MISTAKE, PLEASE LET US KNOW BY E-MAIL IMMEDIATELY AND DELETE THE MESSAGE AND ITS EXHIBITS FROM THE SYSTEM; YOU SHOULD ALSO NOR COPY THE MESSAGE OR ITS EXHIBITS NOR DISCLOSE ITS CONTENTS TO ANYONE. THANK YOU. ------------ próxima parte ------------ Se ha borrado un mensaje que no está en formato texto plano... Nombre : no disponible Tipo : application/ms-tnef Tamaño : 2994 bytes Descripción: no disponible Url : http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060329/15224376/attachment.bin From [EMAIL PROTECTED] Wed Mar 29 19:03:24 2006 From: [EMAIL PROTECTED] (Orlando Sojo) Date: Wed Mar 29 19:03:29 2006 Subject: Respaldar a Cinta In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Este comando te puede servir???... tar -cvf - /etc /var/www/html | ssh -l root remote.host.com "cat > /dev/st0" 2006/3/29, Zapata Soto Juan Pablo (Teniente) <[EMAIL PROTECTED]>: > > Hola listeros, les quiero pedir ayuda. > Necesito respaldar información que esta en una máquina que tiene SuSE9 en > una unidad de cinta DAT que esta en un equipo con HP_UX, pero sin tener que > copiar los archivos a respaldar al equipo que tiene HP_UX, o sea, respaldar > a cintar a travez de la red. > > Les agradecería mucho si me pueden ayudar... > > Saludos a todos > Este mensaje es de naturaleza confidencial y puede contener información > protegida por normas de secreto y propiedad intelectual. Si usted ha > recibido este correo electrónico por error, le agradeceremos se comunique > inmediatamente con nosotros por este misma vía y tenga además la amabilidad > de borrar el mensaje y sus adjuntos; así mismo, usted no debera copiar el > mensaje ni sus adjuntos ni divulgar su contenido a ninguna persona. Muchas > gracias. > > THIS MESSAGE IS CONFIDENTIAL BY ITS NATURE. IT MAY ALSO CONTAIN > INFORMATION THAT IS PRIVILEGED OR OTHERWISE LEGALLY EXEMPTED FROM > DISCLOSURE. IF YOU HAVE RECEIVED IT BY MISTAKE, PLEASE LET US KNOW BY E-MAIL > IMMEDIATELY AND DELETE THE MESSAGE AND ITS EXHIBITS FROM THE SYSTEM; YOU > SHOULD ALSO NOR COPY THE MESSAGE OR ITS EXHIBITS NOR DISCLOSE ITS CONTENTS > TO ANYONE. THANK YOU. > -- Orlando Sojo. User Linux Registered 344807. ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060329/65782cf7/attachment.html From [EMAIL PROTECTED] Wed Mar 29 19:00:40 2006 From: [EMAIL PROTECTED] (Cristian Rodriguez) Date: Wed Mar 29 19:25:51 2006 Subject: Acceso a la red y certificados In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On 3/29/06, Claudio Bustos Bravo <[EMAIL PROTECTED]> wrote: > Saludos cordiales. > Necesito crear un mecanismo que impida que usuarios/maquinas no > autorizadas obtengan servicios de red, esto es, que solo las maquinas de > la planta puedan acceder a todos los servicios (internet, intranet, > etc.) y si alguien externo (digamos una visita) con un pc o notebook /no > registrado/ se conecte a un punto de red (fisico) no pueda hacer nada! > (ni siquiera un misero ping) aunque logre una ip /desocupada/ probando > manualmente. > > Los PCs son todos win (xp y 2k) y el PDC es samba. que usas para asignar direcciones IP internas ? es estatico ? DHCP ? hay varios mecanismos, pero unos son mas efectivos que otros. 1. un control basdo en MAC Adress ( impractico si son muchos clientes, ademas de la alta probabiliadad que alguien pueda cambiar su propia MAC facilmente ;-) ) 2. Solictar autentificacion a todo servicio, que sea necesario ( tambien puede resultar poco practico) 3. Utilizar algo como OpenVPN. 4. LART ( este puede ser muy efectivo en ciertos casos) ;-)
