Duda sobre DHCP

08/10/2008 - 14:21 por Alfonso | Informe spam
Hola,
tenemos una problemática en el trabajo que es la siguiente:
Tenemos un servidor con windows 2003 server R2 que es controlador primario
de dominio y además servidor dhcp y dns. Nos encontramos que de vez en cuando
llega gente externa a la empresa y conecta su ordenador portátil. Como hay un
servidor dhcp en la red, le asigna ip y tiene total libertad para navegar por
internet, lo cual no nos interesa. Mi pregunta es la siguiente:
Podemos configurar de alguna manera el servidor dhcp para que NO asigne ip's
a cualquier mac address que no sea de una tarjeta de red de un ordenador de
nuestra empresa??
Si no se pudiera hacer desde windows, de que otra manera se podría hacer??
Gracias de antemano.

Preguntas similare

Leer las respuestas

#1 Dario Ezequiel Moreno
08/10/2008 - 17:28 | Informe spam
Con Windows 2003 puedes realizar reservas de IP con las MAC address de los
equipos de tu red.
En el caso de Windows 2008 podrías mejorar esta administración agregando
características de NAP.

Saludos
Darío.
"Alfonso" wrote in message
news:
Hola,
tenemos una problemática en el trabajo que es la siguiente:
Tenemos un servidor con windows 2003 server R2 que es controlador primario
de dominio y además servidor dhcp y dns. Nos encontramos que de vez en
cuando
llega gente externa a la empresa y conecta su ordenador portátil. Como hay
un
servidor dhcp en la red, le asigna ip y tiene total libertad para navegar
por
internet, lo cual no nos interesa. Mi pregunta es la siguiente:
Podemos configurar de alguna manera el servidor dhcp para que NO asigne
ip's
a cualquier mac address que no sea de una tarjeta de red de un ordenador
de
nuestra empresa??
Si no se pudiera hacer desde windows, de que otra manera se podría hacer??
Gracias de antemano.
Respuesta Responder a este mensaje
#2 Daniel Ríos
08/10/2008 - 19:34 | Informe spam
El DHCP de Windows te lo permitirá hacer tal y como te comenta Darío, pero
otra posibilidad siempre sería implantar un firewall y controlar las MAC a
través de ese firewall.

Date cuenta que ahora mismo, si un equipo no autorizado, tiene asignada una
dirección IP de tu rango de red, con mala idea podría acceder a tus
servidores y tener control sobre el resto de la red con poco esfuerzo.

Daniel Ríos



"Dario Ezequiel Moreno" escribió en el mensaje
news:
Con Windows 2003 puedes realizar reservas de IP con las MAC address de los
equipos de tu red.
En el caso de Windows 2008 podrías mejorar esta administración agregando
características de NAP.

Saludos
Darío.
"Alfonso" wrote in message
news:
Hola,
tenemos una problemática en el trabajo que es la siguiente:
Tenemos un servidor con windows 2003 server R2 que es controlador
primario
de dominio y además servidor dhcp y dns. Nos encontramos que de vez en
cuando
llega gente externa a la empresa y conecta su ordenador portátil. Como
hay un
servidor dhcp en la red, le asigna ip y tiene total libertad para navegar
por
internet, lo cual no nos interesa. Mi pregunta es la siguiente:
Podemos configurar de alguna manera el servidor dhcp para que NO asigne
ip's
a cualquier mac address que no sea de una tarjeta de red de un ordenador
de
nuestra empresa??
Si no se pudiera hacer desde windows, de que otra manera se podría
hacer??
Gracias de antemano.



Respuesta Responder a este mensaje
#3 patty
09/10/2008 - 00:33 | Informe spam
Que tal Daniel,

Al igual que Alfonso tengo el mismo problema, tanto personal interno como
externo llegan con su Laptop, conectan su equipo a la red y el servidor DHCP
les asigna una IP y pueden navegar y accesar ala informacion de la red. Como
puedo implementar estas restricciones que comentas en mi entorno de red.
Ttenemos un Firewall Fortinet 60A con este equipo restringo el acceso a
Internet, pero me gustaría bloquear el acceso a la informacion de la red,
pero no se como hacerlo. Tu me puedes ayudar?


Gracias
Patty

"Daniel Ríos" escribió en el mensaje de noticias
news:%
El DHCP de Windows te lo permitirá hacer tal y como te comenta Darío, pero
otra posibilidad siempre sería implantar un firewall y controlar las MAC a
través de ese firewall.

Date cuenta que ahora mismo, si un equipo no autorizado, tiene asignada
una dirección IP de tu rango de red, con mala idea podría acceder a tus
servidores y tener control sobre el resto de la red con poco esfuerzo.

Daniel Ríos



"Dario Ezequiel Moreno" escribió en el mensaje
news:
Con Windows 2003 puedes realizar reservas de IP con las MAC address de
los equipos de tu red.
En el caso de Windows 2008 podrías mejorar esta administración agregando
características de NAP.

Saludos
Darío.
"Alfonso" wrote in message
news:
Hola,
tenemos una problemática en el trabajo que es la siguiente:
Tenemos un servidor con windows 2003 server R2 que es controlador
primario
de dominio y además servidor dhcp y dns. Nos encontramos que de vez en
cuando
llega gente externa a la empresa y conecta su ordenador portátil. Como
hay un
servidor dhcp en la red, le asigna ip y tiene total libertad para
navegar por
internet, lo cual no nos interesa. Mi pregunta es la siguiente:
Podemos configurar de alguna manera el servidor dhcp para que NO asigne
ip's
a cualquier mac address que no sea de una tarjeta de red de un ordenador
de
nuestra empresa??
Si no se pudiera hacer desde windows, de que otra manera se podría
hacer??
Gracias de antemano.







Respuesta Responder a este mensaje
#4 Alfonso
09/10/2008 - 09:19 | Informe spam
Ok. El problema es que tenemos 175 ordenadores. Si hay que hacerlo
manualmente es inviable. Sabéis si hay alguna manera de automatizarlo??
En el apartado "concesiones de direcciones" veo que hay un listado de todos
los ordenadores de la red con su ip y su mac address. No se podría aprovechar
esta tabla de alguna manera??

Muchas gracias por la atención recibida.

"Dario Ezequiel Moreno" wrote:

Con Windows 2003 puedes realizar reservas de IP con las MAC address de los
equipos de tu red.
En el caso de Windows 2008 podrías mejorar esta administración agregando
características de NAP.

Saludos
Darío.
"Alfonso" wrote in message
news:
> Hola,
> tenemos una problemática en el trabajo que es la siguiente:
> Tenemos un servidor con windows 2003 server R2 que es controlador primario
> de dominio y además servidor dhcp y dns. Nos encontramos que de vez en
> cuando
> llega gente externa a la empresa y conecta su ordenador portátil. Como hay
> un
> servidor dhcp en la red, le asigna ip y tiene total libertad para navegar
> por
> internet, lo cual no nos interesa. Mi pregunta es la siguiente:
> Podemos configurar de alguna manera el servidor dhcp para que NO asigne
> ip's
> a cualquier mac address que no sea de una tarjeta de red de un ordenador
> de
> nuestra empresa??
> Si no se pudiera hacer desde windows, de que otra manera se podría hacer??
> Gracias de antemano.

Respuesta Responder a este mensaje
#5 Daniel Ríos
09/10/2008 - 10:09 | Informe spam
Podeis hacerlo de varias maneras, dependiendo siempre de qué tipo de
conexiones tengais, es decir, Wireless o por cable?
.- Si tenéis conexión por Wireless, tendréis que utilizar filtrados.
.- Si tenéis conexión por cable.

Soluciones:
.- Si utilizáis conexión por cable, ¿Porqué tenéis tomas de red habilitadas,
en donde no hay puestos de trabajo fijos? Eso es un agujero de seguridad que
puede ser peligroso.

.- Para poder restringir por direcciones MAC, primero debéis de conocer las
direcciones de cada equipo de la red, y en la configuración del firewall,
controlar la comunicación por los puertos:
546 DHCP Client
547 DHCP Server

.- Podéis limitar también la cantidad de direcciones IP que va a asignar el
DHCP, es decir, si sabéis que tenéis 175 máquinas, que no asigne más de 175
direcciones, por ejemplo.

.- Si el número de máquinas es elevado, podéis utilizar el filtrado del
firewall a la inversa, es decir, a través del DHCP de Windows Server podrás
conocer qué nombres utilizan las máquinas no autorizadas y conectadas al
DHCP, y hacer que el firewall no asigne dirección a esas máquinas (Siempre
es más rápido que tener que filtrar DHCP para 175 direcciones, por ejemplo).

DHCP es un protocolo, en sentidos de seguridad, un poco delicado, pues no
implementa grandes soluciones de control de acceso, por no decir ninguna;
por lo que toda la seguridad que quiera implementar a un DHCP, se deberá de
hacer con complementos, por ejemplo, los que os acabo de citar arriba.


Daniel Ríos



"patty" escribió en el mensaje
news:
Que tal Daniel,

Al igual que Alfonso tengo el mismo problema, tanto personal interno como
externo llegan con su Laptop, conectan su equipo a la red y el servidor
DHCP les asigna una IP y pueden navegar y accesar ala informacion de la
red. Como puedo implementar estas restricciones que comentas en mi entorno
de red. Ttenemos un Firewall Fortinet 60A con este equipo restringo el
acceso a Internet, pero me gustaría bloquear el acceso a la informacion
de la red, pero no se como hacerlo. Tu me puedes ayudar?


Gracias
Patty

"Daniel Ríos" escribió en el mensaje de noticias
news:%
El DHCP de Windows te lo permitirá hacer tal y como te comenta Darío,
pero otra posibilidad siempre sería implantar un firewall y controlar las
MAC a través de ese firewall.

Date cuenta que ahora mismo, si un equipo no autorizado, tiene asignada
una dirección IP de tu rango de red, con mala idea podría acceder a tus
servidores y tener control sobre el resto de la red con poco esfuerzo.

Daniel Ríos



"Dario Ezequiel Moreno" escribió en el mensaje
news:
Con Windows 2003 puedes realizar reservas de IP con las MAC address de
los equipos de tu red.
En el caso de Windows 2008 podrías mejorar esta administración agregando
características de NAP.

Saludos
Darío.
"Alfonso" wrote in message
news:
Hola,
tenemos una problemática en el trabajo que es la siguiente:
Tenemos un servidor con windows 2003 server R2 que es controlador
primario
de dominio y además servidor dhcp y dns. Nos encontramos que de vez en
cuando
llega gente externa a la empresa y conecta su ordenador portátil. Como
hay un
servidor dhcp en la red, le asigna ip y tiene total libertad para
navegar por
internet, lo cual no nos interesa. Mi pregunta es la siguiente:
Podemos configurar de alguna manera el servidor dhcp para que NO asigne
ip's
a cualquier mac address que no sea de una tarjeta de red de un
ordenador de
nuestra empresa??
Si no se pudiera hacer desde windows, de que otra manera se podría
hacer??
Gracias de antemano.










Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida