Permitir acceso según MAC a una red...

Saludos...

Aún estoy estudiando la posibilidad de instalar Windows 2003 server en nuestro nuevo servidor. He pedido consejo sobre el tema pero no he recibido muchas "buenas experiencias".

No sé si existe alguna posibilidad para que el acceso al servidor vía Red interna o VPN sea restringida mediante la MAC de los PC's que desean acceder o mediante otra seguridad mayor?

El problema, os comento, es que han intentado acceder a nuestra red varias veces y ahora hay un problema porque han bajado una serie de juegos y el conector donde supestamente lo han hecho está vacío, por lo que pensamos que es una intrusión externa.

Os agradezco vuestros comentarios en el tema de la seguridad de redes internas porque la verdad no sé mucho del tema y ahora debo involucrarme con el resto del equipo en esta materia.

Saludos y gracias por vuestra ayuda.

Para bloquear el acceso a una red por filtrado de mac, hay varias soluciones.
En una red local con electrónica de red gestionable, como un switch cisco 2950, puedes indicar a cada puerto del switch que mac o macs solo se pueden conectar por ese puerto o interface.
Lo que pasa es que hacer spoofing ( falsear ) la mac es algo trivial y seria una barrera relativamente facil de evitar, pero ya has conseguido ponérselo dificil al intruso ... suerte

www.8signs.com

Ahi hay un firewall que filtra por mac. Yo lo he usado puesto sobre un win2000 advanced server y va bien. De todas formas yo soy mas amigo de segmentar con un switch en la medida de lo posible.

Hooker

Gracias por vuestras respuestas... Lo único que no entiendo es el por qué no es adecuado segmentar a través de un switch? Trae futuros problemas?....

No sé si existe algun tipo de seguridad física para que los conectores RJ45 que dan acceso a internet se bloquéen?