Acceso permitido solo a MACs conocidas

Para temas relacionados con la detección y prevención de intrusos y accesos no autorizados a la red.
Responder
Carlos.Diaz
Mensajes: 10
Registrado: 11 Oct 2018, 16:29

Acceso permitido solo a MACs conocidas

Mensaje por Carlos.Diaz »

Hola muy buenas.

Me surge un problema, estoy trabajando con un Fortigate 101E con Fortios v5.6.6. Tengo 2 Fortigate que trabajan en AH, está con figurado una sd-wan para que salga por dos routers diferentes, con DHCP que otorgue IPs aleatorias o preestablecidas a equipos de la empresa (con lo que cada una va con una MAC conocida). Ahora bien solo quiero que puedan acceder a esta red esos equipos con dicha MAC, las MAC que no estén en el listado no pueden pasar ya sea por DHCP o manualmente (poniendo una IP en el rango de IPs configurado, con un servidor DNS conocido), es decir quiero que solo pasen los usuarios en una Whitelist.

¿Alguna idea?


Gracias de antemano y un saludo
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Acceso permitido solo a MACs conocidas

Mensaje por makco10 »

Hola,

En este caso podrías reservar una ip a esas mac conocidas, luego creas como objeto esas ip´s les pones nombre y las agregas en una política permitiendo solamente esas ip´s.

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Carlos.Diaz
Mensajes: 10
Registrado: 11 Oct 2018, 16:29

Re: Acceso permitido solo a MACs conocidas

Mensaje por Carlos.Diaz »

Eso lo tengo mas o menos configurado, cada uno tiene su IP y los ordenadores que no están con la MAC en el sistema no tienen acceso a internet. Ahora bien no consigo que esos ordenadores que no están registrados no accedan a la red

Gracias
Avatar de Usuario
makco10
Mensajes: 1345
Registrado: 03 Jun 2011, 19:42
Ubicación: Honduras
Contactar:

Re: Acceso permitido solo a MACs conocidas

Mensaje por makco10 »

Veo que en tu caso quieres un control bastante estricto, en estos casos creo que te es mas facil deshabilitar el DHCP y utilizar direccionamiento estatico y les asignas la ip manualmente en caso sean pocos equipos.

En caso sea una red grande pues lo que puedes hacer es segmentar y asi poder tener mas control de tus recursos internos, me refiero a tener una DMZ donde podrias controlar mediante politica el acceso de los usuarios, aunque tengan ip asignada.

Algo parecido a esto sin la necesidad de crear virtual ip: [Debes identificarte para poder ver enlaces.]

Saludos.
Defend Your Enterprise Network With Fortigate Next Generation Firewall

NSE4
NSE5
Responder