[GTER] Re: [GTER] RE: [GTER] Re: [GTER] Re: [GTER] Políticas sobre responsabilidade de acesso

Alex Soares de Moura alexsm at uol.com.br
Thu Jul 18 03:08:01 -03 2002 

----- Original Message -----
From: "Danton Nunes" <danton at inexo.com.br>
To: <gter at eng.registro.br>
Sent: Wednesday, July 17, 2002 7:29 PM
Subject: Re: [GTER] RE: [GTER] Re: [GTER] Re: [GTER] Políticas sobre
responsabilidade de acesso


> On Wed, 17 Jul 2002, Loureiro, Rodrigo wrote:
>
> > Concordo. Dessa forma você poderia autenticar/autorizar o endereço
> > atribuído, podendo fazer tracking desse usuário mediante qualquer
incidente.
> > Poderia-se aproveitar o repositório de usuários da Universidade
> > (laboratórios, biblioteca, matricula etc) , caso exista, como
repositório do
> > serviço em questão.
>
> só que acesso à internet não tem nada a ver com página. que mania de achar
que
> qualquer um que se liga à Rede quer navegar na Web! Que tem que ter alguma
> forma de autenticação/autorização, precisa, mas usar Web é meio besta.

É verdade Danton. Quem sabe um ID para cadastro do MAC Address pode
ser uma solução mais interessante. É possível implementar uma forma de
cadastro
 via ssh ou web (ela de novo!).
Também é possível oferecer um endereço ip temporário de acesso interno
restrito
e controlado para o usuário cadastrar seu MAC address usando o próprio
equipamento acessando alguma interface para cadastro online.

Existem soluções em produção em Universidades nas duas formas acima.

Outra solução interessante pode ser a de um vendor, que tem uma ferramenta
de
Network Login(TM) na qual o usuário só tem acesso ao switch enquanto o
servidor RADIUS não autenticá-lo, mas deve custar uns bons $$$.

> é interessante notar que esta discussão tem muito a ver com a que eu
levantei
> há algum tempo sobre o speedy, isto é, garantir alguma segurança em um
> ambiente que é compartilhado (tipo ethernet) e potencialmente hostil.
(btw, a
> telefônica ainda não arranjou uma solução decente para o problema)
>
> danton

Pode ser que um documento da Univ. de Chicago que aborda
a questão em seu campus ajude a colega a fazer seu planejamento.

Infrastructure, Servers, Public Access, and Wireless Devices
on the University of Chicago Network - Practical and Policy Considerations -
Version 1.0, 1 March 2002
http://network.uchicago.edu/Docs/networking-policies.html

o parágrafo "Public Network Jacks" é particularmente interessante.

Sds,

Alex

More information about the gter mailing list