[HACK] Control IPs: Inventario
cualquis at eresmas.com
cualquis at eresmas.com
Fri Oct 5 18:15:00 CEST 2001
Hola a todos!
La ultima vez que escribi me fueron muy utiles vuestros comentarios.
Ahora escribo como administrador de red, a ver si me ayudais.
Quiero controlar que nadie instale maquinas (servidores,
particularmente en redes DMZ o interna) en mi instalacion sin "mi
permiso" previo, a fin de enterarme yo previamente de que se va a
instalar y ponerle parametros de seguridad desde el principio.
Normativa aparte, ¿Como puedo "bloquear" el funcionamiento y evitar
esto?. La idea conceptual es bloquear el rango de IP que tengo
concedidas, de tal forma que una IP no funcione si yo no hago algo
antes para dejarla funcionar. Ideas:
1. Pongo <<una>> maquina que contenga u ocupe todas las IP libres. Si
alguien usa una tendra conflictos. Problema: las tablas de las otras
maquinas se llenarian al aprender todas esas IP que yo publico.
2. En el firewall bloqueo todas esas IPs, una a una. Problema: si no
puedo englobar con rangos, tendre muchas entradas.
3. La que parece más viable: Hago PING cada minuto a cada una de esas
IP libres. Si alguna me responde la desbordo con SYNs o similar. Pero
podría tener elimnado el servicio de respuesta PING. ¿Y si lo hago con
ARP?
¿Mas ideas?. Gracias.
---
Ocio, cultura, moda, belleza, cotilleos, concursos
y much at s amig at s. ¿Quieres pasar un buen rato con nosotras?
Nos encontrarás en www.estilisimo.com
More information about the hacking
mailing list