[HACK] Control IPs: Inventario

cualquis at eresmas.com cualquis at eresmas.com
Fri Oct 5 18:15:00 CEST 2001


Hola a todos!
La ultima vez que escribi me fueron muy utiles vuestros comentarios.  
Ahora escribo como administrador de red, a ver si me ayudais.

Quiero controlar que nadie instale maquinas (servidores, 
particularmente en redes DMZ o interna) en mi instalacion sin "mi 
permiso" previo, a fin de enterarme yo previamente de que se va a 
instalar y ponerle parametros de seguridad desde el principio. 

Normativa aparte, ¿Como puedo "bloquear" el funcionamiento y evitar 
esto?.  La idea conceptual es bloquear el rango de IP que tengo 
concedidas, de tal forma que una IP no funcione si yo no hago algo 
antes para dejarla funcionar.  Ideas:

1. Pongo <<una>> maquina que contenga u ocupe todas las IP libres. Si 
alguien usa una tendra conflictos.  Problema: las tablas de las otras 
maquinas se llenarian al aprender todas esas IP que yo publico.

2. En el firewall bloqueo todas esas IPs, una a una. Problema: si no 
puedo englobar con rangos, tendre muchas entradas.

3. La que parece más viable: Hago PING cada minuto a cada una de esas 
IP libres. Si alguna me responde la desbordo con SYNs o similar. Pero 
podría tener elimnado el servicio de respuesta PING.  ¿Y si lo hago con 
ARP?

¿Mas ideas?.  Gracias.
 
 ---
Ocio, cultura, moda, belleza, cotilleos, concursos
 y much at s amig at s. ¿Quieres pasar un buen rato con nosotras?
 Nos encontrarás en www.estilisimo.com




More information about the hacking mailing list