[GTER] RES: Off-topic? Blacklist mac-address na rede interna

Marcio Merlone marcio.merlone at a1.ind.br
Wed Apr 9 11:25:38 -03 2008 

Temos mais ou menos uma centena de máquinas na rede.


Luiz Gaspar escreveu:
> Caro Marcio,
>
> Quantos IP´s a distribuir???
>
> 2008/4/8 Renato Frederick <frederick at dahype.org>:
>
>   
>> Voce pode desligar a porta que ele esta conectado.
>>
>> Va em cada porta também e configure o MAC que pode associar a ela, assim,
>> caso ele troque de ponto na parede, não conseguirá utilizar. O usuário so
>> pode alterar o MAC no Windows se for administrador. Mas, se ele usar um
>> outro OS e clonar o MAC, o usuário clonado não conseguirá usar
>> simultaneamente, daí você veririca na tabela arp quais portas estão com os
>> mesmos MAC e identifica aonde foi feito o "gato".
>>
>> No futuro, talvez o 802.1x lhe ajude a garantir uma maior segurança na
>> rede
>>
>>     
>>> -----Mensagem original-----
>>> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
>>> Em nome de Marcio Merlone
>>> Enviada em: terça-feira, 8 de abril de 2008 17:53
>>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>>> Assunto: [GTER] Off-topic? Blacklist mac-address na rede interna
>>>
>>> Olá,
>>>
>>> Primeiro a velha e lavada desculpa, não sei se esta é a melhor lista
>>> para enviar este tipo de questão, mas sei que aqui é onde tem quem pode
>>> me ajudar, portanto perdoem-me se isto for off-topic.
>>>
>>> Preciso banir um cliente de minha rede interna. Os ips são atribuidos
>>> por dhcpd em um servidor linux, tenho switchs gerenciáveis 3com 4200
>>> SuperStack, PDC Samba, mas não achei ainda *a* forma eficiente de
>>> bloqueá-lo. Já estou configurando o dhcpd.conf para aceitar somente os
>>> macs determinados, mas ainda assim ele pode configurar o ip manualmente
>>> ou spoofar o mac dele. Acho pouco provável que ele spoofe o mac,
>>> portanto acho que a melhor saída seria bloquear o mac dele no switch,
>>> mas não tenho a vaga idéia de como fazer, switches não são minha praia.
>>>
>>> Alguém pode me ajudar, mesmo que em pvt?
>>>
>>> Grato antecipadamente.
>>>
>>> --
>>> Marcio Merlone
>>>       
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>>     
>
>
>
>   


-- 
Marcio Merlone
A1 Engenharia e Gerenciamento Ltda.
Fone: +55 41 3616-3796
Fax:  +55 41 3616-3617

More information about the gter mailing list