[GTER] RES: Off-topic? Blacklist mac-address na rede interna

[Renato Frederick]

Voce pode desligar a porta que ele esta conectado.

Va em cada porta também e configure o MAC que pode associar a ela, assim,
caso ele troque de ponto na parede, não conseguirá utilizar. O usuário so
pode alterar o MAC no Windows se for administrador. Mas, se ele usar um
outro OS e clonar o MAC, o usuário clonado não conseguirá usar
simultaneamente, daí você veririca na tabela arp quais portas estão com os
mesmos MAC e identifica aonde foi feito o "gato".

No futuro, talvez o 802.1x lhe ajude a garantir uma maior segurança na rede

> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> Em nome de Marcio Merlone
> Enviada em: terça-feira, 8 de abril de 2008 17:53
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: [GTER] Off-topic? Blacklist mac-address na rede interna
> 
> Olá,
> 
> Primeiro a velha e lavada desculpa, não sei se esta é a melhor lista
> para enviar este tipo de questão, mas sei que aqui é onde tem quem pode
> me ajudar, portanto perdoem-me se isto for off-topic.
> 
> Preciso banir um cliente de minha rede interna. Os ips são atribuidos
> por dhcpd em um servidor linux, tenho switchs gerenciáveis 3com 4200
> SuperStack, PDC Samba, mas não achei ainda *a* forma eficiente de
> bloqueá-lo. Já estou configurando o dhcpd.conf para aceitar somente os
> macs determinados, mas ainda assim ele pode configurar o ip manualmente
> ou spoofar o mac dele. Acho pouco provável que ele spoofe o mac,
> portanto acho que a melhor saída seria bloquear o mac dele no switch,
> mas não tenho a vaga idéia de como fazer, switches não são minha praia.
> 
> Alguém pode me ajudar, mesmo que em pvt?
> 
> Grato antecipadamente.
> 
> --
> Marcio Merlone