Principales respuestas
Controlar DHCP

Pregunta
-
Hola amigos;
Quisiera saber como puedo controlar la asignacion de ip por parte de mi servidor DHCP,
es decir que al momento de conectar un equipo a mi red haya alguna forma de que sea autorizado por un administrador.
Lo dicho es porque un usuario podria conectar un portatil a un nodo y obtener acceso a la red.
Respuestas
-
Hola,
"por defecto" un Servidor DHCP otorgara una IP de su pool de direcciones a cualquier cliente que le solicite una IP por lo que este proceso no requiere que un administrador intervenga y deba autorizar. Como "workaround" a esta situacion puedes implementar DHCP CallOut Dll , que vendria a ser una extension desarrollada por el mismo equipo de programadores del Servicio DHCP de Microsoft que te permite incluir en una lista las Mac Address (direcciones fisicas y unicas de cada dispositivo de red) de los equipos a los que les permites obtener una IP del DHCP, de manera que si no esta en la lista no obtiene nunca una IP, pero como es obvio esto requiere que mantengas actualizada esa lista de Mac Address de tu red cada vez que incorpores nuevos equipos.
Aqui tienes informacion al respecto
Un paso mas alla en la proteccion de la red corporativa de equipos no autorizados pasa por implementar NAP ( Network Access Protection ) que permite establecer unas reglas y unos validadores antes de permitir que un equipo se conecte a la red, como puede ser que no tenga las actualizaciones necesarias, el antivirus desactualizado, etc.. en esta tecnologia ademas hay un capitulo especifico para reforzar con NAP el Servicio DHCP, aunque esta opcion es algo mas compleja de configurar.
http://www.microsoft.com/spain/windowsserver2008/roles/apps_ras.mspx
http://technet.microsoft.com/en-us/network/bb545879.aspx
Step-by-Step Guide: Demonstrate NAP DHCP Enforcement in a Test Lab
Saludos!!
MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring- Propuesto como respuesta Pep lopezModerator jueves, 24 de junio de 2010 10:25
- Marcado como respuesta Atilla ArrudaModerator viernes, 25 de junio de 2010 13:17
Todas las respuestas
-
Hola,
"por defecto" un Servidor DHCP otorgara una IP de su pool de direcciones a cualquier cliente que le solicite una IP por lo que este proceso no requiere que un administrador intervenga y deba autorizar. Como "workaround" a esta situacion puedes implementar DHCP CallOut Dll , que vendria a ser una extension desarrollada por el mismo equipo de programadores del Servicio DHCP de Microsoft que te permite incluir en una lista las Mac Address (direcciones fisicas y unicas de cada dispositivo de red) de los equipos a los que les permites obtener una IP del DHCP, de manera que si no esta en la lista no obtiene nunca una IP, pero como es obvio esto requiere que mantengas actualizada esa lista de Mac Address de tu red cada vez que incorpores nuevos equipos.
Aqui tienes informacion al respecto
Un paso mas alla en la proteccion de la red corporativa de equipos no autorizados pasa por implementar NAP ( Network Access Protection ) que permite establecer unas reglas y unos validadores antes de permitir que un equipo se conecte a la red, como puede ser que no tenga las actualizaciones necesarias, el antivirus desactualizado, etc.. en esta tecnologia ademas hay un capitulo especifico para reforzar con NAP el Servicio DHCP, aunque esta opcion es algo mas compleja de configurar.
http://www.microsoft.com/spain/windowsserver2008/roles/apps_ras.mspx
http://technet.microsoft.com/en-us/network/bb545879.aspx
Step-by-Step Guide: Demonstrate NAP DHCP Enforcement in a Test Lab
Saludos!!
MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring- Propuesto como respuesta Pep lopezModerator jueves, 24 de junio de 2010 10:25
- Marcado como respuesta Atilla ArrudaModerator viernes, 25 de junio de 2010 13:17
-
-
Hola,
si lo son, DHCP CallOut Dll funciona muy bien y en cierto modo se puede "automatizar" la captura de las MAC address con el comando getmac y añadiendo al resultado al fichero .txt con las autorizaciones.
Saludos
MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring