Ataques a mi pfsense
-
Hola a todos. tengo varios pfsense instalados en redes wifi la verdad no tengo muchos conocimientos de redes profundamente, ni de servidores linux pero la verdad es que con pfsense me voy apañando, pero creo que recibo algun tipo de ataques porque noto cierta lentitud, equipos con macs raras cientos de macs que se repiten, cosas asi. me gustaria saber que tipos de ataques puedo estar recibiendo y como evitar los que se puedan evitar, otro problema que tengo es que aun usando una red /16 para conceder mas ips algunos equipos tienen problemas al conectarse ya que el dhcp no les concede ip. agradezco toda la informacion recibida. muchas gracias de antemano
-
Ataques sobre redes hay muchos, troyanos, spywares, DOS, etc. Uno muy usado es un ataque DOS el cual el atacante tiene que sobrepasar tu enlace para poder causar lentitud.
Podrias segmentar tu redes y asi crear diferentes pool para dhcp. (creo como una idea).
Podrias usar tb dhcp por mac asociada (en el caso que no sean muchos equipos.)Saludos
Luis
-
Pero si usa un programa para cambiar de mac?
-
Hay una opcion de denegar clientes no validos. Con eso no asigna dhcp. Si es un usuario avanzado solo te toca monitorear tu red.
Saludos.
Luis
-
que es eso de denegar los clientes no validos?, soy un poco novato, es alguna opcion del pf?
-
Salu2 en otras palabras nesecitas amarrar a tus clientes sus IP´s con su MAC´s de tal manera si cambian de IP o MAC no podran acceder…..
-
Con la opcion Deny unknown clients, solo permites que la lista de dhcp sea valida y los demás que traten de obtener una ip no los dejara.
http://yfrog.com/h4ao2p
Saludos
Luis
-
yo creo que tu problema es de configuración. no creo que sea un ataque
estas dando mucha banda ancha ya que debes tener los puertos abiertos
el profesor Bellera nos entrego un tutorial de como manejar el firewall te recomiendo que lo leas completo paso por paso y que lo entiendas.
explica como configurar los alias, como cerrar los puertos , portal cautive , etchttp://www.bellera.cat/josep/pfsense/indice.html