Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

infiltrados en mi red

10/06/2009 - 11:03 por Angel Franco | Informe spam
Ayuda Hacer una pregunta
Hola a tod@s:
Tengo una red con varios centros de trabajo y con más de 100 conexiones de
red ethernet en varios edificios...
Cuando consulto el servidor de DHCP me aparecen una serie de equipos que no
pertenecen a mi empresa.

Les hago un ping y en ese momento no me aparecen conectados (seguramente lo
harán en otro horario).
Consulto la tabla ARP y no me aparecen..

Lo que más me mosquea es que algunos equipos incluso los mete en el dominio,
es decir, cuando consulto en el DHCP me aparecen con el nombre de
"equipo.miempresa.local"...

Mi intención era conociendo la MAC es desautorizarlos en DHCP o darles una
dirección falsa para que no se puedan conectar, pero al no poder acceder a
la MAC, pues nada de nada.

¿Como puedo bloquear la entrada de los equipos que no sean de mi red ?
¿como puedo autorizar sólo a los equipos que pertenezcan a mi dominio?
¿Hay algún programa que me chequee la red para poder consultar datos de los
equipos que se conecten y que es lo que hacen, a que hora, etc?
Hay usuarios q traen sus portátiles y me los conectan a los cajas RJ45.
¿Cómo puedo saber dónde se conectan?

Gracias...
email Siga el debateRespuesta 1 respuestaRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Javier Inglés [MS MVP]
10/06/2009 - 12:58 | Informe spam
Un DHCP por defecto entrega IPs a todo equipo que tenga conectividad con él;
por tanto, los equipos que usen tu DHCP es porque se conectan físicamente a
tu red (con un cable pinchado a una toma, o si tienes WiFi, por ella).

Se registran en el DNS porque el DHCP se encarga por defecto de ello.

La forma de protegerte es difícil y cuesta "tiempo", teniendo varias
posibilidades:

1.-A nivel de switches, configurar cada boca para que acepte la conexión
sólo de la MAC que tú le digas del equipo que está conectada a esa toma

2.-Puedes usar NAP
http://technet.microsoft.com/en-us/...45879.aspx

3.-Puedes crear reservas en tu DHCP para que sólo las MAC que tu pongas
obtengan IP

4.-
DHCP Server & MAC address filtering

http://trycatch.be/blogs/roggenk/ar...ering.aspx



DHCP Server Callout DLL for MAC Address based filtering

http://blogs.technet.com/teamdhcp/a...x#comments


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Angel Franco" escribió en el mensaje
news:
Hola a :
Tengo una red con varios centros de trabajo y con más de 100 conexiones de
red ethernet en varios edificios...
Cuando consulto el servidor de DHCP me aparecen una serie de equipos que
no pertenecen a mi empresa.

Les hago un ping y en ese momento no me aparecen conectados (seguramente
lo harán en otro horario).
Consulto la tabla ARP y no me aparecen..

Lo que más me mosquea es que algunos equipos incluso los mete en el
dominio, es decir, cuando consulto en el DHCP me aparecen con el nombre de
"equipo.miempresa.local"...

Mi intención era conociendo la MAC es desautorizarlos en DHCP o darles una
dirección falsa para que no se puedan conectar, pero al no poder acceder a
la MAC, pues nada de nada.

¿Como puedo bloquear la entrada de los equipos que no sean de mi red ?
¿como puedo autorizar sólo a los equipos que pertenezcan a mi dominio?
¿Hay algún programa que me chequee la red para poder consultar datos de
los equipos que se conecten y que es lo que hacen, a que hora, etc?
Hay usuarios q traen sus portátiles y me los conectan a los cajas RJ45.
¿Cómo puedo saber dónde se conectan?

Gracias...


Preguntas similares

 

Busqueda sugerida :