elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
29 Mayo 2012, 06:40  


Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de

+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes (Moderador: madpitbull_99)
| | |-+  Seguridad en la red		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Seguridad en la red  (Leído 562 veces)
rual69

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Seguridad en la red
« en: 11 Enero 2012, 22:46 »
Buenas a todos!!

Trabajo en una empresa en la que nos estamos encontrando con un problema, y quizás vosotros ya os habéis encontrado con esto.

Nuestra empresa consta de unos 1000 pc's, los cuáles están divididos por subredes "VLAN's", el problema que tenemos es que hay gente que coge sus pc's de casa y los conecta directamente, con lo cuál, nuestro servidor de DHCP les da ip y la gente se conecta sin tener antivirus corporativo, sin estar en dominio....
El DHCP tiene que estar habilitado en algunas de la subredes ya que los pc's son máquinas virtuales que cogen IP ellas solas.

Alguien sabe algún método, o algún software, para poder controlar la gente que se conecta, o simplemente, que para poder utilizar internet necesiten alguna clave o algo??

Muchas gracias de antemano!!!

Saludos!!
 
En línea
BlydexMaster


Desconectado Desconectado

Mensajes: 456


HACK OR DIE.!


Ver Perfil WWW
Re: Seguridad en la red
« Respuesta #1 en: 12 Enero 2012, 18:56 »
deberían colocar filtrado de mac address con eso resolvería tu problema solo se podrán conectar las pc cuya mac address este en su base datos de la empresa. eso pueden hacerlo ya que trabaje una ves en una institución universitaria donde había que hacer eso.. y también había una cantidad considerable de pcs..!
En línea
<·$<·$<·$ *Nata Te Amo MDI* ·$ >·$ >·$ >
                     Anthony Marin
               Consultor I.T Venezuela
   Cisco Certified Network Associate (CCNA®)
                D-Link Basic  Certified
whiteN0ise

Desconectado Desconectado

Mensajes: 209


Ver Perfil
Re: Seguridad en la red
« Respuesta #2 en: 12 Enero 2012, 20:00 »
Por pura curiosidad ¿qué esquema de VLAN usan, dinámico? Además ¿lo que quieres es que no accedan los usuarios mediante sus propios equipos a la red o que de ésta tengan salida? Te lo pregunto poque eso se debió de haber previsto con unas políticas y modelo de control de acceso desde un principio cuando se diseñó. Ahora para mí la opción más viable es que consultes con tus superiores la posibilidad de implementar una nueva política para los accesos vía cable (control de jacks) o vía inalámbrica (control de APs inalámbricos). Si lo que quieres es un control centralizado vía login, la mejor opción podría ser implementar un NOS que se encargue de asignar todos los recursos de la red a las estaciones. Obviamente eso sería mucho trabajo y tal vez sería difícil de realizar. Igual lo de un filtrado mediante direcciones físicas, pues necesitarías identificar de cada uno de los hosts autorizados su MAC y llevar un registro. Otra opción es solo dejar DHCP en los segmentos que realmente se necesite y lo demás asignación estática (UUUG).

¿Qué apoyo tendrías de tus superiores para implementar una política de cero tolerancia?

Saludos.
En línea
"When two trains approach each other at a crossing, both shall come to a full stop and neither shall start up again until the other has gone. ”
hevichu

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Seguridad en la red
« Respuesta #3 en: 24 Enero 2012, 10:59 »
Hola.
Has pensado en configurar un NAC en la red?
Antes de autenticarse en la red el sistema puede controlar versión de OS, parches aplicados, versión de Antivirus, etc...y le asigna la VLAN de usuario/invitado.
Es un sistema tán potente como caro  :D
Otra idea es autenticación 802.1x por dirección mac vía RADIUS, pero es bastante pesado de gestionar, igual que asociar la IP en el DHCP para cada mac.
Lo más sencillo y rápido es bloquear los puertos de red no utilizados y usar seguridad por puerto, aunque eso también depende de la política de seguridad de la empresa y/o dirección.
Los firewalls actuales tienen la función proxy-services por la que solicitan credenciales de acceso cuando una IP intenta establecer una conexión a través de ellos (para determinados tipos de tráfico, de entre ellos http). En caso que no autentique no permite la conexión, pro lo que no navegan.

Saludos.
« Última modificación: 24 Enero 2012, 11:03 por hevichu » En línea
xklib8u2r

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Seguridad en la red
« Respuesta #4 en: 26 Enero 2012, 00:55 »
En principio configuraría el proxy con autenticación (quiero creer que es algo que ya existe en la red) , ya sea contra el AD o lo que sea.
Después pensaría en implementar 802.1x con asignación de vlans dinámicas, control de políticas corporativas como antivirus, SO, parches, apps varias y demases yerbas.

Filtrar por MAC en una red tan grande es un suicidio, lo mismo que autenticar MACs vía radius.

Slds.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Seguridad : Problema grave de seguridad en correo Yahoo
Seguridad 		The Ghost 2 902 Último mensaje 24 Marzo 2004, 16:09
por Alnitak
Top 100 Herramientas de Seguridad y Contra-Seguridad
Seguridad 		Malvinas 0 485 Último mensaje 24 Junio 2006, 01:21
por Malvinas
Seguridad Hamachi Vs. Seguridad VPN windows
Redes 		DSiGN3r 0 1,020 Último mensaje 21 Abril 2007, 11:10
por DSiGN3r
Lista de fallos de seguridad y soluciones (Proyecto Ontología de Seguridad)
Hacking Básico 		murdock_ 0 1,335 Último mensaje 27 Noviembre 2009, 10:33
por murdock_
diferencia entre seguridad informatica y seguridad de la informacion
Seguridad 		dec0 5 1,396 Último mensaje 22 Noviembre 2011, 17:51
por dec0
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines