¿Cómo evitar que unos equipos dentro de una red vean a otros?
-
Hola, en la red la que tengo configurada, tengo dos alias uno para el rango de profesores y otro para el rango de alumnos. (las IP se asignan por MAC)
He creado una regla en el firewall para que los alumnos no puedan acceder a los profesores. Pero no me funciona. Alguna idea
-
Arriba, en Documentación, tienes un PDF que trata esto, Documento de seguridad.
Estás con todo en una sola interfase LAN. Jugar con las máscaras y rangos da algo de seguridad pero poca…
Todos los equipos que cuelgan de un mismo switch pueden verse, a menos que el switch tenga VLANs definidas.
-
Ya se que la seguridad con este método es poca, pero no me resulta sencillo implementar vlans en el switch por lo pronto. ¿Habría alguna forma de con la configuración indicada poder evitar que se viesen esos dos rangos de ip?
-
La seguridad la tienes hasta que a alguien se le ocurra configurar una ip que permite ver todo el rango de equipos…
El cortafuegos no puede hacer nada, salvo DHCP, pues la comunicación entre equipos depende del switch.