¿Es el control de acceso a través de la DIRECCIÓN MAC una solución práctica / segura?

6

Ejecuto un pequeño sitio web de juegos locales con un panel de administración personalizado que codifiqué para permitir que los miembros de confianza realicen tareas administrativas a través de la API del software. Dado que su dirección IP es dinámica, ¿puedo autenticarlos en el panel de administración a través de su DIRECCIÓN MAC? O cualquier otra solución práctica.

Nota: ejecuto un servidor de Windows 2008 R2 con PHP instalado.

Mi objetivo final es bloquear el acceso a cualquier persona que no sea un miembro de confianza. Por lo tanto, cualquier persona que busque la contraseña o incluso la URL del panel de administración será bloqueado.

    
pregunta SecurityEnthusiast 28.07.2011 - 16:20
fuente

2 respuestas

11

Los controles de dirección MAC solo son posibles para hosts en la misma red ("dominio de difusión"). Cualquier host remoto que deba ser enrutado a usted, como a través de Internet, parecerá provenir de la dirección MAC de su enrutador, por lo que no puede estar sujeto a los controles de la dirección MAC.

Es por eso que ves los controles de dirección MAC utilizados con puntos de acceso inalámbricos, por ejemplo; por definición, un cliente inalámbrico estará "físicamente" conectado al punto de acceso sin ningún enrutador intermedio.

Supongo que, según su descripción, los "miembros de confianza" son probablemente usuarios remotos, por lo que el filtrado de MAC no funcionará para usted. Dado su objetivo final establecido, es posible que desee considerar la autenticación de dos factores de algún tipo. La entrega de SecurID u otros tokens de hardware puede ser una exageración, pero tal vez los certificados SSL de los clientes ofrezcan la combinación de seguridad y conveniencia para algo del orden de un "sitio web de juegos local". La configuración de certificados de clientes tiene un costo inicial (tiempo, energía), pero una vez que los entregó y la gente los instaló, ofrece una mayor seguridad de que las personas correctas están ingresando con poco o ningún inconveniente adicional para el uso diario. / p>     

respondido por el gowenfawr 28.07.2011 - 16:33
fuente
12

Las direcciones MAC son completamente falsas.

Las direcciones MAC no son visibles para los servidores a través de Internet. Solo son visibles para las computadoras a las que su computadora está hablando directamente a través de un cable Ethernet (como su enrutador).

Así que no.

    
respondido por el yfeldblum 28.07.2011 - 16:28
fuente

Lea otras preguntas en las etiquetas