[CentOS-es] Un problema en mi LAN
Carlos Martinez
camarti en gmail.com
Mie Sep 1 23:50:59 EDT 2010
Saludos.
Cambiar la MAC en Windows no es nada complicado, existen cientos de
tutoriales en Internet sobre cómo hacerlo y para conocer la MAC e IP
de los vecinos basta con ejecutar desde el cmd un simple arp -a. Para
buscar herramientas gráficas y manuales de como hacerlo basta escribir
en google: cambiar mac + windows
Todo se basa en la motivación y no hay nada como el deseo de
'libertad', para buscar formas de saltarse las prohibiciones de la
navegación. Todo empieza generalmente con un comentario del
administrador, un usuario inquieto y otro que vio lo que hizo el
primero y que decidió 'socializar' la solución ya sea porque considera
injusto que restrinjan su libertad, no le simpatiza el administrador o
pretende demostrar la inutilidad de restringir el libre acceso a
Internet cuando los recursos se pueden enfocar en solucionar
'problemas más acuciantes e importantes para la organización', o
simplemente, le pareció entretenido.
Siempre esta clase de restricciones deben estar acompañadas por la
Gerencia, con políticas y reglas claras que los usuarios hayan
aceptado formalmente, por aquello de los problemas legales y demandas
a los que puede enfrentarse la organización (y por ende entran aquí
los abogados).
En empresas pequeñas una simple conversación entre colegas de "Oye, no
veas porno en horarios laborales" o "mira que estos reportes de
navegación van a la gerencia/dueño de la empresa" surten efecto. Si
tienes 600 equipos como en el caso del colistero que plantea el
problema original, si no hay reglas formales y claras para todos, se
están enfrentando a un posible problema legal y a agrios
enfrentamientos entre compañeros de trabajo.
Esta clase de problemas se mitiga en gran medida desde el punto de
vista técnico (cambiar de enfoque cuando lo que hay ya no funciona),
pero existe un margen en donde el manejo a través de RRHH y gerencia
debe darse, sobre todo cuando los usuarios malintencionados y
reincidentes deben ser castigados con anotaciones al CV o despido ya
que aplicar bloqueos en los servicios de red, en general, perjudican
más al administrador de la red que al empleado travieso.
Hasta la próxima.
--
Atte.,
Carlos Andrés Martínez
2010/9/1 Lic. Domingo Varela Yahuitl. <domingov en linuxsc.net>:
> Es imposible que pueda salir a internete a a maquina que tiene
> diferente mac , recuerda que la mac es unica e irrepetible, tendras que
> cazar bien la mac de la tarjeta de red y checar bien las politicas en
> el squid ... mm no creo que los usuarios que usan windows usen
> programas para clonar la mac como se hace en linux ..
>
>
>
> El 01/09/2010 05:20 p.m., Yoinier Hernandez Nieves escribió:
>> El 01/09/2010 03:48 p.m., jib8601 en gmail.com escribió:
>>> Hola a todos: me gustaria si alguien es tan amable y sabe dar una respueproblema me ayudara.... Imaginate una red LAN con varias PC por ejemplo 50 (aqui son al rededor de 600) el acceso a internet es por proxy con squid pero no todas las pc tienen derecho de pasar por el proxy es decir el acceso es por ip, las ip se reparten por DHCP a las que tienen acceso a internet el ip se le pone estatico con DHCP relacionando la MAC con el ip que le quieres dar, las demas maquinas es dinammico y como es logico no pueden pasar por el proxy porque no estan en las lista de acceso de squid. Hay personas que cojen la MAC de las que tienen acceso a internet se la ponen a otra PC que no tiene acceso al hacer esto el DHCP ve que la MAC cambio y le da la estatica que le pertenese a la verdadera maquina y puede pasar por el proxy, aqui viene la duda: como puede ser que las dos maquina esten con la misma ip y MAC en la misma LAN si dar conflicto de ip, ahora eso si la maquina que debe de tener la
>>> ip verdadera comienza a ponerce lenta y hasta se le llega a perder la connecion pero no da conflicto de ip.
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>>>
>> Te puedo recomendar, algo tedioso para 600 PC, aunque espero no sean
>> todas las que tengan internet, es ademas de autenticar la MAC,
>> autentiques la sesion del dominio o cualquier otra autenticacion.
>>
>> Lo deberias parear, por ejemplo,una lista para los usuarios que acceden
>> desde una MAC determinada, y luego haces otra ACL donde este la MAC
>>
>> acl usuario1 proxy_auth juan
>> acl mac1 arp 00:00:00:00:00:00
>>
>> http_access allow usuario1 mac1
>> ...
>> http_access deny all
>>
>>
>>
>
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
Más información sobre la lista de distribución CentOS-es