Nuevo problema de robo de MAC Address

Forums: 

Bueno para empezar, si bien uno de los problemas que se presenta para un administrador en una red es la duplicidad de IPs, clientes que se adquieren una IP que no les corresponda para poder acceder a servicios adicionas que no les corresponden. :O

Y es así que a mi me pasa esto. Tengo un red que administrar y he intentado de solucionarlo a través de un servidor Linux, he utilizado iptable, squid, hasta las herramientas del iprouter2, y las bondades de ip neihg que las he encontrado en este sitio y otros para poder controlar este problema, al inicio todo bien, pero resulta que ahora estos clientes están utilizando la modalidad de Clonación de IPs :? , bueno estoy buscando darle una solución a este problema, que se me presento, pero aun no lo hallo.

Pido un momento de su ayuda para poder resolver este asunto.

Gracias de antemano:

los clientes que S.O usan?

Imagen de juandarcy2000

windows o linux.
si usan windows ponlos como usuarios no los dejes como administradores limitales las opciones de red como usuarios con eso evitas que se cambien de ip o que instalen programas para eso.
en linux no se pero alguien te puede ayudar pero si estoy 100% seguro que las funciones son mas completas en linux. asi que no los dejes con capacidad de cambiarse los ip sino vas a estar mal siempre.

Corrección...

Primero quiero aclarar que es "modalidad de Clonación de MAC Address", un lapsus; Mis clientes usan Window$ en su mayoría y algunos Linux/GNU. La solución que me das lo que tratado de hacer , pero en una gran parte los usuarios necesitan permisos de Administrador, y no se le puede Limitar, sino se quejan :?

¿Se quejan? Entonces se les

Imagen de acl

¿Se quejan? Entonces se les da 2 cucharadas de ubicatex y a la cama. Los equipos no son de ellos, son de la empresa y es tu trabajo como custodio de esos equipos asegurarte que los equipos de usen para la tareas designadas por la empresa. Y eso tiene que estar por escrito y firmado al momento de contratación. Eso se llama política de uso de equipos. Hay también un principio en sistemas que se llama "mínimo privilegio", que básicamente quiere decir que tienes que darles suficientes permisos para que puedan cumplir con su trabajo, y nada más. Nada más.

Ahora la pregunta es: ¿cuáles son las tareas designadas por la empresa? Una vez que tengas esa lista, puedes empezar a ver qué servicios permites o bloqueas, qué privilegios niegas y qué permisos configuras en tus equipos (en general, ambos sistemas te permiten controles lo suficientemente granulares para ello sin tener que darles root a los usuarios).

Si el usuario fulanito es huandungo de ventas y necesita navegar por web y hablar por msn con su clientes, entonces eso se le permite. El momento que clona MAC y sale con otro ip para ver las lluchas, está en violación del acuerdo y tiene que haber alguna consecuencia. Pero las reglas tienen que ser claras y ambos lados las tienen que conocer.

--
haber != a ver
ha != a

Pues que se quejen Antes tu

Imagen de jcyepez

Pues que se quejen

Antes tu habla con el Gerente y exponle que si se dan esos caso está exponiéndose a muchos problemas de inseguridad, y hasta de pérdida de información, verás que tu gerente te apoyará si le expones esos puntos.

Saludos

Juan Yépez
093681879

Saludos

Juan Yépez
0993681879
Dj - Discomovil Quito

En el mercado existen

Imagen de acl

En el mercado existen switches donde puedes asociar una dirección MAC con cada puerto, así que si el cliente cambia su MAC address, pierde conectividad.

--
haber != a ver
ha != a

Me corrijo...

La modalidad es de Clonación de MAC Address :? , Donde a través de un programa logran clonar la MAC de una máquina que tiene privilegios adicionales. se ponen el ip correspondiente y listo ya tienen privilegios de la Pc robada. Esto me está ocasionando problemas.

Cual es el programa que

Cual es el programa que utilizan para la clonación de MAC address??, por que no lo desinstalas?, yo concuerdo con la sugerencia de ALC, pues en la mayoría de switches que son administrables puedes configurar la opción de "Port Security", con eso asocias la Mac del pc al puerto fisicamente conectado, entonces cualquier máquina que clone la mac address simplemente perdería conectividad.

Saludos,

un shorewall

un shorewall con filtro mac te serviria y para que no se cambien de ip desconectale el cable por sabido o llamale la atencion o instale un router

Sigo Buscando ....

he probado utilizando iptable, squid, hasta las herramientas del iprouter2, y las bondades de ip neihg, para ello. Tengo un Router Sevidor en GNU/Linux. peor nada :? , sigo buscando... :(

En el caso de q te clonen

Imagen de falcom

En el caso de q te clonen una PC+ su ip, que te sucede si los 2 equipos estan prendidos al mismo tiempo?? te sale un error de duplicada la IP en cual equipo? en el q encienden luego o cual es el error q te muestra, esto por que en ipneigh habia algo q te puede ayudar.
Salu2

Páginas