[GTER] segurança de acesso fisico na rede

Alexandre J. Correa - Onda Internet alexandre at onda.psi.br
Mon Jun 15 15:54:45 -03 2009


Boa tarde !!

Um cliente andou me questionando sobre acesso 'fisico' a rede dele, ele 
me explicou a seguinte situação:

- Uma pessoa conecta um notebook em alguma tomada de rede, ele tem um 
dhcp na rede onde atribui ips automaticamente... esta maquina vai ficar 
fora do DOMINIO da rede sem acesso a documentos etc etc..

a preocupação dele é NAO permitir aquela maquina de maneira alguma 
acessar nada, mesmo a pessoa colocando um ip manualmente...

para este caso sugeri autenticação via 802.1x de todas as estações, 
incluindo o switch fazer a autenticação em um servidor central de chaves 
usando radius...

existem outras possibilidades ?

uma outra solução que ele me questionou foi: Existe uma maneira de 
filtrar quais macs podem conectar fisicamente naquelas portas ?

resumindo, ele precisa permitir conexao fisica somente a maquinas 
autorizadas .. alguem conhece alguma solução ?


obrigado !!

-- 
Sds.

Alexandre Jeronimo Correa

Onda Internet
www.onda.net.br
IPV6 READY !





More information about the gter mailing list