Seguridad fisica

11/12/2003 - 15:29 por Esteban Maciel | Informe spam
Hola a todos, buen dia.
En la empresa donde trabajo estamos por abrir una nueva sucursal y tenemos
el siguiente problema.
Uno de los empleados posee una notebook y no queremos que use la red de la
empresa con esa notebook. Como es de su propiedad no puedo aplicar ninguna
restriccion por el lado del cliente. En este momento esta instalado windows
xp en esta pc.

No tengo forma de controlar que entre a trabajar o no con la notebook.

Para solucionarlo, pense poner el swith en una caja y hacer lo necesario
para poder meter los cables de la red, pero tengo el problema del otro lado
del cable, es decir donde se conecta a la PC. Que medidas puedo tomar?
Pense en poner precinto a los cables de red, pero para atarlos por algun
lado deberia perforar el gabinete y la verdad que no me llama mucho la
atencion el hacerlo para no ser tan "evidente"

El servidor es un dominio windows 2000 con dhcp habilitado y el posee un
usuario y contraseña valido para el mismo.

Lo que tengo miedo es que me meta algun virus desde esa notebook.

Espero no ser el unico cristiano con este problema!!!!

Saludos desde Corrientes Argentina

Esteban
 

Leer las respuestas

#1 Javier Inglés [MS MVP]
11/12/2003 - 16:10 | Informe spam
En casos como éste, se suelen emplear ACL's en los propios
switches (que lo permitan calro) donde se determina qué
MAC's pueden o no comenzar a trabajar en red; de modo que
si se detecta que ese portátil con su tarjeta se conecta y
esa MAC no está en la lista de permitidos, automáticamente
denegará cualqueir petición de red.

Otra opción...un poco más laboriosa, sería implementar
para esa sucursal una configuración por política de
dominio relevante a IPSec, de modo que todos los puestos
de esa sucursal para comunicarse deban establecer antes el
canal IPSec; como ese PC no está en el dominio, no recibe
ni la configuración ni el certificado apropiado, con lo
que no podrá hacer tampoco nada.

Salu2!!
Javier Inglés
MS MVP

Hola a todos, buen dia.
En la empresa donde trabajo estamos por abrir una nueva


sucursal y tenemos
el siguiente problema.
Uno de los empleados posee una notebook y no queremos que


use la red de la
empresa con esa notebook. Como es de su propiedad no


puedo aplicar ninguna
restriccion por el lado del cliente. En este momento esta


instalado windows
xp en esta pc.

No tengo forma de controlar que entre a trabajar o no con


la notebook.

Para solucionarlo, pense poner el swith en una caja y


hacer lo necesario
para poder meter los cables de la red, pero tengo el


problema del otro lado
del cable, es decir donde se conecta a la PC. Que medidas


puedo tomar?
Pense en poner precinto a los cables de red, pero para


atarlos por algun
lado deberia perforar el gabinete y la verdad que no me


llama mucho la
atencion el hacerlo para no ser tan "evidente"

El servidor es un dominio windows 2000 con dhcp


habilitado y el posee un
usuario y contraseña valido para el mismo.

Lo que tengo miedo es que me meta algun virus desde esa


notebook.

Espero no ser el unico cristiano con este problema!!!!

Saludos desde Corrientes Argentina

Esteban


.

Preguntas similares