[HACK] Re: Control IP: Inventario

[RoMaN SoFt / LLFB]

On Tue, 23 Oct 2001 20:00:19 +0200, you wrote:

>         Y digo, yo, no sería más fácil restringir las IPs por MAC? Me 
>refiero al hecho de que se puede controlar que MAC está asociada a una IP, 
>de forma que si se conecta un nuevo equipo a la red y se le asigna una de 
>las IPs válidas de la organización solamente podrá usarse si se ha dado de 
>alta la dirección MAC de dicha tarjeta en la tabla ARP.

 El problema es que la tabla ARP es local; por tanto tu mismo puedes
añadirle entradas manualmente a tu tabla. Lo único que en teoría se
podría hacer (digo en teoría, pq en la práctica me parece inviable, a
no ser que sea una red MUY pequeña) es que cada uno de los ordenatas /
elementos de red conectados tuviera una tabla ARP estática con las
entradas correctas, y se le dejase "aprender" nuevas entradas. Pero
repito, todo esto lo veo inviable.

 Otra posible solución que se me ocurre es dejar corriendo un
programita en plan "proxy-arp" respondiendo a arp-queries, de forma
que cuando pregunten por una IP conocida le de la MAC correcta, y
cuando le llegue una IP desconocida mande obligatoriamente una MAC que
no exista, por ejemplo. De esta forma, si conseguimos que nuestro
"sistema" responda al arp-query antes que nuestra máquina "atacante",
estamos aislando a la citada máquina, ya que los demás sistemas
intentarán "acceder" a una MAC incorrecta, por lo que no recibirán
respuesta. La ventaja de esto frente a la idea descrita en el párrafo
anterior es que solo hay que mantener una tabla ARP: la de nuestro
programita (en vez de tantas como hosts haya, que sería el primer
caso).

 En fin, una ida de olla :) Demasiado rizar el rizo...

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    ** RoMaN SoFt / LLFB **  
       roman at madrid.com
   http://pagina.de/romansoft
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~