Anónimo
Controlar asignación de ip por el dhcp - Seguridad red
Le escribo la presente para solcitarle ayuda...
El problema es el siguiente, tengo una red con un dominio Win2003 Server con AC - DNS y DHCP, en las auditorias nos han solicitado que el dhcp no asigne ip a equipos que no sean del dominio, y que no tengan acceso para ningún servicio sino son del dominio o previamente autorizados por el administrador de red.. Como se haría en este caso para que se pueda controlar la asignación de ip.
El problema es el siguiente, tengo una red con un dominio Win2003 Server con AC - DNS y DHCP, en las auditorias nos han solicitado que el dhcp no asigne ip a equipos que no sean del dominio, y que no tengan acceso para ningún servicio sino son del dominio o previamente autorizados por el administrador de red.. Como se haría en este caso para que se pueda controlar la asignación de ip.
1 Respuesta
Respuesta de newtronics
1
En primer lugar la asiganación de IPs por DHCP, no ofrece mucha seguridad, por ello siempre he sido partidario de otorgarle una IP a cada maquina y desactivar el DHCP al servidor.
No se si el dominio que administras dispone de muchos o pocos clientes, pero al otorgarle tu una IP a cada máquina puedes llevar un control más exhaustivo de los rangos que puedes incluso determinar por sectores o departamentos, ahora en realidad, corres el riesgo que alguien lleve un portátil y lo conecte y use la red para llevarse datos incluso sin problemas de asignarle una IP sin coincidencias.
Caso de que desees usar y administrar el DHCP debes abrir herramientas administrativas y ir a reservas y otorgas reservas con botón derecho sobre reservas a cada cliente asociándola a cada mac e incluso puedes configurar y anular las IPs que no uses aunque lo dicho anteriormente creo que es mejor desactivar el DHCP.
No se si el dominio que administras dispone de muchos o pocos clientes, pero al otorgarle tu una IP a cada máquina puedes llevar un control más exhaustivo de los rangos que puedes incluso determinar por sectores o departamentos, ahora en realidad, corres el riesgo que alguien lleve un portátil y lo conecte y use la red para llevarse datos incluso sin problemas de asignarle una IP sin coincidencias.
Caso de que desees usar y administrar el DHCP debes abrir herramientas administrativas y ir a reservas y otorgas reservas con botón derecho sobre reservas a cada cliente asociándola a cada mac e incluso puedes configurar y anular las IPs que no uses aunque lo dicho anteriormente creo que es mejor desactivar el DHCP.
Ok... tomare la idea de desactivar el dhcp, y asignar ips de otra manera, pero tendrías una solución para aquellos usuarios que indebidamente tomen uno de los puntos y se conecten por cable o decifren la contraseña del wirelles, como se haría para restringir esos tipos de usuarios malintencionados..
Nuevamente agradezco tu colaboración.
Nuevamente agradezco tu colaboración.
En realidad si deseas que algunos usuarios funcionen con DHCP por wifi debes encriptar en el router o Access point dependiendo del tipo de router debes configurarlo de una manera u otra pero aproximadamente todos son parecidos deberías encriptar la wireless con encriptación WPA2 actualmente es el más seguro para ello debes abrir el navegador de Internet y colocar la IP del router en la barra de navegación colocas el nombre de usuario y la contraseña y te vas a la sección de seguridad de la wifi y a partir de aquidebes activar la seguridad, esto lo podrás ver detallamente en la web www.adslayuda.com esta información la tienen en casi toda las marcas de routers en los AP es muy parecido solo tienes que ver el manual y verás que es muy fácil.
También existe algún programa por la red que te genera las claves de las wifi creo que si lo buscas te será fácil de encontrar y en los portátiles debes colocar la misma contraseña que hayas colocado en el router.
Espero que sea esto lo que me has pedido y te sirva.
También existe algún programa por la red que te genera las claves de las wifi creo que si lo buscas te será fácil de encontrar y en los portátiles debes colocar la misma contraseña que hayas colocado en el router.
Espero que sea esto lo que me has pedido y te sirva.