none
Restringir acceso por IP+MAC Address RRS feed

Respuestas

  • Ese metodo no es seguro.

    Ningun firewall trabaja con MACs, pero lo que se hace es asegurarse de tener una reserva en el DHCP para que asigne determinada a ip a una MAC, luego se aplican las reglas en el isa a esa IP.

    Pero:

    Hay programas que permiten cambiarse la MAC.

    Hay programas que permiten suplantar otras MAC.

    Hay programas que permiten scanear un firewall simulando venir de todas las ips de la red, buscando asi si los firewalls tienen reglas por ips.

    La ventaja de ISA es que puedes poner reglas por usuario que es mas dificil de hackear.

    Al final de este articulo veras ejemplos de estas tecnicas:

    http://dmatey.spaces.live.com/blog/cns!3B6FB47901ABC772!1595.entry

    Un saludo.

    *******************************************************************************************************************

    Colabora con el foro: Si la respuesta te es de utilidad marca la pregunta como respondida.

    *******************************************************************************************************************

    Daniel Matey.

    MVP

    MCSE, MCSA, MCSD, MCDBA.

    Blog: http://dmatey.spaces.live.com

     

     

    • Marcado como respuesta Ismael Borche martes, 24 de mayo de 2011 19:38
    lunes, 15 de enero de 2007 6:04
  • Hola!

    Creo que este articulo te puede servir aunque estoy de acuerdo con lo que te escribe Daniel...

    http://www.isaserver.org/articles/blockbymac.html

    • Marcado como respuesta Ismael Borche martes, 24 de mayo de 2011 19:38
    martes, 16 de enero de 2007 12:57

Todas las respuestas

  • Ese metodo no es seguro.

    Ningun firewall trabaja con MACs, pero lo que se hace es asegurarse de tener una reserva en el DHCP para que asigne determinada a ip a una MAC, luego se aplican las reglas en el isa a esa IP.

    Pero:

    Hay programas que permiten cambiarse la MAC.

    Hay programas que permiten suplantar otras MAC.

    Hay programas que permiten scanear un firewall simulando venir de todas las ips de la red, buscando asi si los firewalls tienen reglas por ips.

    La ventaja de ISA es que puedes poner reglas por usuario que es mas dificil de hackear.

    Al final de este articulo veras ejemplos de estas tecnicas:

    http://dmatey.spaces.live.com/blog/cns!3B6FB47901ABC772!1595.entry

    Un saludo.

    *******************************************************************************************************************

    Colabora con el foro: Si la respuesta te es de utilidad marca la pregunta como respondida.

    *******************************************************************************************************************

    Daniel Matey.

    MVP

    MCSE, MCSA, MCSD, MCDBA.

    Blog: http://dmatey.spaces.live.com

     

     

    • Marcado como respuesta Ismael Borche martes, 24 de mayo de 2011 19:38
    lunes, 15 de enero de 2007 6:04
  • Hola!

    Creo que este articulo te puede servir aunque estoy de acuerdo con lo que te escribe Daniel...

    http://www.isaserver.org/articles/blockbymac.html

    • Marcado como respuesta Ismael Borche martes, 24 de mayo de 2011 19:38
    martes, 16 de enero de 2007 12:57