Seguridad pfsense
-
hola a todos
:)
mi preguenta es la siguiente como puedes restrigir que en tu lan hagan un scan, por que por ejemplo si yo ya no quiero darle internet a uno de los usuario y este antes scaneo todas las ip y eso tambien le trajo todas las direcciones mac al momento de yo no autorizar ese usuario y este a la vez clona una de las mac que estan autorizadas podra tener acceso igual o no ???
como hago para bloquear esto ??? ???
PD: yo soy nuevo en estogracias por tu respuesta ;D
-
depende de la infraestruxtura que tengas hay varias formas?
tienes un dominio en una empresa, un WISP? ETC… -
En PFsense no he probado el clonado de MAC pero hay un portal cautivo que los detecta y corta, se llama nocat, pero hace años que esta discontinuo.
Pero en realidad no tienes opciones, lo maximo es limitar tanto como se pueda por Vlan's. Otra opcion seria comprar hardware bueno con deteccion de IDS y IPS con intercambio de informacion con los switches y que corten las puertas, pero con esto tambien les dejas sin LAN.
Un netdiscover o algun sniffer siempre los pueden encender y escanear la red para buscar ip's o cosas peores.
-
utiliza freeradius.
Saludos desde Chile
-
Como limitas con freeradius que alguien se ponga a esnifar con algun sniffer?
Si esnifas todo el trafico de la red tambien esnifas el token de freeradius, si te pones la mac i copias el token se puede detener?
-
el snifeo te lo van hacer igual, ahora es como haces q no capturen los nombre de usuarios y password de tus clientes.
Bueno para eso es freeradius, depende del servicio q instales este soporta md5, peap, etc.
Estamos hablando de seguridad avanzada