FILTRO MAC PARA MAQUINAS EXTERNAS
-
Buenas , queria saber si este cortafuegos permiter filtrar maquinas que esta fuera de la red interna, osea que entran por adsl, por su direccion MAC.
Realmente lo que quiero es controlar el acceso, me da igual otro sistema que no sea la MAC -
Según qué quieras hacer…
Yo estoy empleando OpenVPN para identificar los portátiles de mis usuarios, que pueden estar en cualquier parte...
La identificación la realizo mediante certificados de cliente. Si un cliente "se pierde" el certificado puede ser revocado.
O sea que la identidad está totalmente garantizada.
-
NECESITO CONTROLAR LOS ACCESOS POR TERMINAL SERVER,COMO SE PUEDE HACER?
-
¿O sea, que si no entiendo mal, tienes un 3389 (RDP) abierto en Internet?
No es conveniente tenerlo directamente, ya que tendrás muchos intentos de conexión. Con un SSH (22) ocurre lo mismo.
Ahí tienes varias alternativas. Desde cambiar el puerto, para "esconder" el servicio hasta montar una VPN (que sería lo mejor).
Esconder el puerto simplemente es cambiar a un puerto no habitual y hacer que los usuarios indiquen maquina:puerto en el cliente RDP.
-
EN LA PARTE CLIENTE , QUE SE NECESITA PARA LA VPN, YA QUE TENDRIA QUE SER MUY FACIL PARA QUE ME SIRVIERA
-
OpenVPN:
http://openvpn.net/index.php/open-source/downloads.html
Un ficherito de configuración, certificado y llave de cliente que tu les envies.
Por supuesto, si los usuarios tienen que ser autónomos tendrás que hacer un tutorial de instalación paso a paso.
-
Una solucion mas sencilla seria usar pptp o en determinado caso si coneces todas las ips publicas desde las que se hacen conexiones hacia tu terminal server, podrias crear un alias con esas ips y en la regla por defecto que crea el pfsense al hacer en nat a msrdp colocar ese alias.