none
Autenticar Asignacion de Direcciones IP RRS feed

  • Pregunta

  • Hola, buenas tardes, la pregunta es la siguiente, tengo un servidor  dhcp, con reservas por MAC, y asi se realiza la asignacion, pues recien hay hay gente dentro de la insitucion donde laboro que pues le gusta jugar, y ponerse una direccion IP, ademas de NAP, o mejor dicho en lugar de NAP, se puede utilizar autenticacion por medio de active directory, de tal forma que cuando un usuario se conecte a la red, ya sea por ethernet o 802.11x, le pida contraseña...? algo asi como la autenticacion al iniciar secion en un dominio..

    Gracias.


    rodrigo_flores
    jueves, 17 de diciembre de 2009 18:43

Respuestas

  • No, no se puede por DHCP hacer autenticación, porque DHCP es lo que le da la IP para poder comunicarse en la red y recién luego autenticarse.

    La primera medida para evitar eso, y la más fácil y segura es que los usuarios *no* deben ser administradores de las máquinas. Si son administradores de sus máquinas todo tu trabajo está en riesgo ;-)

    Otra posibilidad, pero no simple, es que uses Switches con autenticación 802.1X y crees toda la infraestructura necesaria para autenticar equipos a nivel de los ports del switch

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    jueves, 17 de diciembre de 2009 21:03
    Moderador
  • Un poco más claro por favor que no entiendo :-D

    Los usuarios de tu dominio por supuesto que se autentican en AD

    El servidor DHCP en un ambiente de dominio, para que entregue parámetros de IP, debe estar autorizado en AD por un Enterprise Admin
    Quizás la confusión sea entre "autorizar" y "autenticar" ¿podrá ser?

    Pero nada de lo anterior implica que primero autentique al usuario/máquina y recién luego le entregue parámetros de IP al cliente

    No sé si he comprendido bien la pregunta, si no es así por favor avísame

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    jueves, 17 de diciembre de 2009 23:11
    Moderador

Todas las respuestas

  • No, no se puede por DHCP hacer autenticación, porque DHCP es lo que le da la IP para poder comunicarse en la red y recién luego autenticarse.

    La primera medida para evitar eso, y la más fácil y segura es que los usuarios *no* deben ser administradores de las máquinas. Si son administradores de sus máquinas todo tu trabajo está en riesgo ;-)

    Otra posibilidad, pero no simple, es que uses Switches con autenticación 802.1X y crees toda la infraestructura necesaria para autenticar equipos a nivel de los ports del switch

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    jueves, 17 de diciembre de 2009 21:03
    Moderador
  • Gracias por la respuesta, en realidad si se que DHCP, no es tan administrable como otros servicios por caracteristicas propias, lo que quiero saber si puedo autenticar a mis usuarios con active directory, no recuedo bien pero creo en una lectura del TechNet, vi que podia autenticarse con active directory, me parece que como medida de seguridad, lo que me da ruido es saber si realmente se puede hacer y como hacerlo, si alguien puede ayyudarme se lo agradeceria infinitamente, o algun texto, manual o tutorial de donde sacar info, de verdad se lo agradecería.

    Gracias

    Saludos


    rodrigo_flores
    jueves, 17 de diciembre de 2009 21:13
  • Un poco más claro por favor que no entiendo :-D

    Los usuarios de tu dominio por supuesto que se autentican en AD

    El servidor DHCP en un ambiente de dominio, para que entregue parámetros de IP, debe estar autorizado en AD por un Enterprise Admin
    Quizás la confusión sea entre "autorizar" y "autenticar" ¿podrá ser?

    Pero nada de lo anterior implica que primero autentique al usuario/máquina y recién luego le entregue parámetros de IP al cliente

    No sé si he comprendido bien la pregunta, si no es así por favor avísame

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    jueves, 17 de diciembre de 2009 23:11
    Moderador
  • SI TIENEN RAZON, MUCHA RAZON, EL DHCP, PRIMERO ENTREGA LA DIRECCION Y DESPUES CON UNA DIRECCION EL USUARIO SE AUTENTICA EN EL DOMINIO, MUCHAS GRACIAS POR SU APOYO.

    AHORA LES MOLESTO SI ALGUIEN ME PUDE DECIR DONDE ENCONTRAR INFORMACION SOBRE NAP, INICIOS, CONFIGURACION Y TODO ESO, SE LOS AGRADECERE INFINITAMENTE, ..

    SALUDOS


    rodrigo_flores
    martes, 22 de diciembre de 2009 17:10
  • Sobre NAP tienes info en
    Network Access Protection:
    http://technet.microsoft.com/en-us/network/bb545879.aspx
    Support Webcast: Introduction to Network Access Protection:
    http://support.microsoft.com/kb/921070

    Por el resto no tengo idea a qué te refieres, son temas muy genéricos :-)

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    miércoles, 23 de diciembre de 2009 11:27
    Moderador