[GTER] RES: Off-topic? Blacklist mac-address na rede interna
Luiz Gaspar
luizgaspar at gmail.com
Tue Apr 8 19:37:53 -03 2008
Caro Marcio,
Quantos IP´s a distribuir???
2008/4/8 Renato Frederick <frederick at dahype.org>:
> Voce pode desligar a porta que ele esta conectado.
>
> Va em cada porta também e configure o MAC que pode associar a ela, assim,
> caso ele troque de ponto na parede, não conseguirá utilizar. O usuário so
> pode alterar o MAC no Windows se for administrador. Mas, se ele usar um
> outro OS e clonar o MAC, o usuário clonado não conseguirá usar
> simultaneamente, daí você veririca na tabela arp quais portas estão com os
> mesmos MAC e identifica aonde foi feito o "gato".
>
> No futuro, talvez o 802.1x lhe ajude a garantir uma maior segurança na
> rede
>
> > -----Mensagem original-----
> > De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> > Em nome de Marcio Merlone
> > Enviada em: terça-feira, 8 de abril de 2008 17:53
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > Assunto: [GTER] Off-topic? Blacklist mac-address na rede interna
> >
> > Olá,
> >
> > Primeiro a velha e lavada desculpa, não sei se esta é a melhor lista
> > para enviar este tipo de questão, mas sei que aqui é onde tem quem pode
> > me ajudar, portanto perdoem-me se isto for off-topic.
> >
> > Preciso banir um cliente de minha rede interna. Os ips são atribuidos
> > por dhcpd em um servidor linux, tenho switchs gerenciáveis 3com 4200
> > SuperStack, PDC Samba, mas não achei ainda *a* forma eficiente de
> > bloqueá-lo. Já estou configurando o dhcpd.conf para aceitar somente os
> > macs determinados, mas ainda assim ele pode configurar o ip manualmente
> > ou spoofar o mac dele. Acho pouco provável que ele spoofe o mac,
> > portanto acho que a melhor saída seria bloquear o mac dele no switch,
> > mas não tenho a vaga idéia de como fazer, switches não são minha praia.
> >
> > Alguém pode me ajudar, mesmo que em pvt?
> >
> > Grato antecipadamente.
> >
> > --
> > Marcio Merlone
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Luiz Gaspar
More information about the gter
mailing list