[hackmeeting] Diseño de la red (era: Re: [materiales][red] Switch 10/100x24)

[Blackhold]

lanzo idea al aire, no se si es posible.

no se si los switches administrables permiten detectar el tipo de peticiones
que hay por la red (67 udp), en el caso que se conectase en uno de los
puertos del switch que este se bloquease para evitar transmitir la señal a
los otros puertos, haciendo caer sólo la zona dónde se hubiese conectado el
router/ordenador con el DHCP activado, la gente que estuviese colgada del
puerto del switch se quejaría y se podria saber al instante que alguien ha
conectado un router DHCP.

si los servidores de DHCP lo permiten, usaria el os level que tienen los
servidores de samba, el servidor con el os level mas alto manda, de esta
forma tendríamos 1 sólo servidor sirviendo DHCP, bastaría con poner el os
level del servidor DHCP a un nivel desorbitadamente alto...

otra cosa sería usar un IDS y cuando detecte un paquete 67 udp con una mac
errónea saltase una alarma conectada a un ordenador que pitase cuando
alguien enchufase un router/ordenador con el DHCP activado diciendo,
"desenchufa el router! desenchufa el router!"...

la gente que ha montado otros eventos en los cuales se pueden conectar
equipos a la red, ¿cómo lo han solucionado? ¿algun administrador de una
campus party o de una euskal party por aquí? ah no! perdón, que aquí no hay
ninguno... estan demasiado ocupados jugando al counter! :P

Blackhold

2007/8/24, Cikgu BSD <cikgubsd en gmail.com>:
>
> Propongo una solución mejor: Un cartel que ponga DHCP tachado y debajo: "y
> si no te apedreamos"
>
> En serio ¿sería tan difícil ante la duda no hacerlo?
>
> Enchufarlo digo
>
> On 8/24/07, Elric Milon <truewhirm en yahoo.es> wrote:
> >
> > El Miércoles 22 Agosto 2007, Marcos escribió:
> > > El tema del baúl se lleva comentando tiempo y sería interesante de una
> > vez
> > > por todas hacerlo :-)
> >
> > Sip :-)
> >
> >
> > Yo traeré el servidor del año pasado, dhcp, firewall, proxy web, server
> > ftp y
> > algo mas hacia :-)
> >
> > Tb necesitamos algún tipo de sistema que tumbe los servidores dhcp que
> > la
> > gente enchufe a la red, cada año es lo mismo, montamos una red medio
> > decente
> > y el despistado/cafre de turno enchufa un AP a la red o se trae el
> > portatil
> > con un server dchp funcionando, dando por culo a toda la red.
> >
> > Quien se apunta a programar un sistema que pida todas las ip's
> > disponibles en
> > el pool de los servers dhcp piratas, para que no pueda entregarlas a
> > nadie y
> > joderle la red? :-)
> >
> > O eso o pasamos de sistema dhcp y que la gente se de de alta en el
> > infopoint
> > (nos da su mac y le damos una ip), y lo que no estén dados de alta que
> > ni se
> > conecten a la red :-) pero no lo veo muy práctico...
> >
> > Que decís?
> >
> > Salud!
> >
> >
> > --
> > Elric Milon (whirm)
> > |-
> > Q: What's tiny and yellow and very, very, dangerous?
> > A: A canary with the super-user password.
> > _______________________________________________
> > HackMeeting mailing list
> > HackMeeting en listas.sindominio.net
> > https://listas.sindominio.net/mailman/listinfo/hackmeeting
> >
>
>
> _______________________________________________
> HackMeeting mailing list
> HackMeeting en listas.sindominio.net
> https://listas.sindominio.net/mailman/listinfo/hackmeeting
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.sindominio.net/mailman/private/hackmeeting/attachments/20070824/9d38a2c3/attachment.htm