Re: identificazione dei pc di una lan

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2003 ml@sikurezza.org
Soggetto: Re: identificazione dei pc di una lan
Mittente: sikuz
Data: 24 Jul 2003 03:28:04 -0000

On Mon, Jul 21, 2003 at 02:09:51PM +0200, Stefano Coluccini wrote:
> 
> salve a tutta la lista, 
> 
> mi trovo a dover risolvere questo problema:
> 
> - identificare in modo inequivocabile i pc che accedono ad una lan. 
> 
> la lan e' composta da server e client windows, piu' una sparuta
> minoranza di macchine linux. tra queste macchine linux pero' vi e' il
> gateway con ipchains e squid, quindi, volendo, esiste una strettoia da
> sfruttare.
> 
> i problemi sono i seguenti :
> 
> - esistono diversi domini, gestiti (non gestiti) da diverse persone
> sulle quali non si puo' contare.
>


Questo e un problema direi classico...

 
> - gli utenti sono amministratori delle proprie macchine.
> 
Questo non e bello ma se e cosi non ci si puo fare molto, sopratutto se
installano loro stessi le macchine. in caso contrario un buon hardening
potrebbe limitare le capacita dell'utente amministrativo...

> - i suddetti utenti sono in grado di cambiarsi indirizzo ip e,
> ultimamente, anche il mac address.
> 

Questo si potrebbe risolvere abbastanza facilmente, basta mettere uno
switch come un catalyst cisco per esempio, e mettere delle acl che
filtrino in base all'accoppiamenti IP / MAC sulla determinata porta
fisica...


> all'inizio pensavo di risolvere con l'autenticazione di squid, ma,
> siccome non sono sicuro che tutti i programmi siano in grado di usarla,
> ho abbandonato l'idea.
> 
Si puo fare ma si puo anche facilmente aggirare in un contesto simile

> Una soluzione accettabile sarebbe una sorta di DHCP con password o
> qualcosa di simile. Qualcosa che sia al di sopra dei domini e che una
> volta avviato non interferisca piu' con il funzionamento del pc.
> 

E qui mi viene il dubbio di non averci capito una bega di quel che
volevi dire... ma spero di esserti stato utile :)

> Sperando in un vostro aiuto
> s.c.
> 
> 
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
> 

-- 

Franco (nextime) Lanza - i-m-c.it
Network Admin
tel: +39 339 8125940
tel: +39 347 3243736
Milano - Italy

you can download my public key at:
http://danex.i-m-c.it/nextime.asc || Key Servers
Key fingerprint = E4EF A5B7 7B93 0499 2832  D375 F437 D880 83D5 E711
-----------------------------------

Attachment: pgp00006.pgp
Description: PGP signature

In risposta a:
- identificazione dei pc di una lan, Stefano Coluccini

Data:
- precedente: Re: Apache e default.ida, hypnos
- successivo: Re: Apache e default.ida, sikuz
- indice

Argomento:
- precedente: Re: identificazione dei pc di una lan, Stefano Coluccini
- successivo: Re: identificazione dei pc di una lan, Francesco Picasso
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005