On 2004-09-22 21:49, camaleon camaleon wrote:
de paso, tengo dhcp-server y así mismo ellos le quitan en sus ordenadores la opción de dhcp y le colocan otra cualquiera fija y pasan.
Ah. En un sitio que yo estaba tenían una aplicación que examinaba el tráfico de red. Desde luego, era capaz de pillar si había IPs que no habían salido del servidor dhcp, o si llegaban por un cable que no era el que debían llegar. También pillaban si la topología de la red cambiaba, por ejemplo, si una subred de repente tenía dos puertas de enlace a la intranet (y alguien se saltaba el control de salida de la subred). Una vez sabido, pues... un aviso. Segundo aviso, puedes mandarles a personal: empleo y sueldo, y asunto zanjado. ¿Duro? Si, quizás. La intranet era peculiar, usaba direcciones reales. Es decir, muchas máquinas eran accesibles desde internet. La seguridad daba la impresión a veces de ser paranoica. Lo que no se decirte es que aplicación era. La mayoría de las máquinas eran windows NT (sin permiso de administración), pero también había 95, 98, y maquinas unix y linux, y otras cosas raras, con un montón de software propio.
y de paso que no me puedan cambiar de nuguna manera la IP de sus ordenadores, como tambien que no les funcionen colocando una fija en la intranet.
Se me ocurre una idea... puedes bloquear en el firewall la salida a toda IP que no esté en el rango adecuado, es decir, que no se enrute. Quizás podrías tener una máquina que se apropiara de todas las IPs en desuso... una idea loca que se me acaba de ocurrir. -- Saludos Carlos E.R.