Kerberos y el filtrado/autenticación por dirección física (MAC)

Iniciado por guiu, 12 Febrero 2015, 12:31 PM

0 Miembros y 1 Visitante están viendo este tema.

guiu

Buenas,

Por lo he leído, kerberos, entre otras cosas, provee un sistema de autenticación cliente-servidor. ¿Es posible autenticar en base a la dirección física (MAC) del equipo desde el que se intenta acceder? Es decir, si el usuario Pepe se intenta logar desde una máquina "del selecto grupo de máquinas permitidas" entonces la autenticación progresa; si lo hace desde un máquina no registrada, no progresa. Sería algo así como filtrado MAC + autenticación de usuario. ¿Se puede?

Gracias

DavEmmanuel

Si haces referencia a usar ambos protocolos, es posible (teoricamente). Ahora, si la autenticacion de usuario solo queres hacerla por un filtrado de los numeros de las MAC, se puede, pero no es recomendable. A pesar, de que la MAC es una direccion fisica, que se graba en fabrica, hay softwares que permiten cambiar este numero. Osea, que si la autenticacion del usuario la haces en base a la MAC, se pierde gran parte de la seguridad. Kerberos, usa un sistema de autentificacion criptografica, ya que de esta forma puede ser usado en redes no seguras, cifrando tambien las comunicaciones para garantizar la privacidad e integridad del contenido de las mismas.