[GTER] segurança de acesso fisico na rede

Edinilson - ATINET edinilson em atinet.com.br
Segunda Junho 15 16:03:23 BRT 2009


Pode se ADICIONAR, aos itens que ja mencionou:
1o) VLANs;
2o) Dependendo do SO, desligar o arp dos servidores/estacoes (sendo que, 
neste caso, devera trabalhar com mac estatico, o que é bem trabalhoso numa 
rede local).

Sao somente sugestoes...

Edinilson
---------------------------------------------------------
ATINET-Professional Web Hosting
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br


----- Original Message ----- 
From: "Alexandre J. Correa - Onda Internet" <alexandre em onda.psi.br>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes" 
<gter em eng.registro.br>
Sent: Monday, June 15, 2009 3:54 PM
Subject: [GTER] segurança de acesso fisico na rede


Boa tarde !!

Um cliente andou me questionando sobre acesso 'fisico' a rede dele, ele
me explicou a seguinte situação:

- Uma pessoa conecta um notebook em alguma tomada de rede, ele tem um
dhcp na rede onde atribui ips automaticamente... esta maquina vai ficar
fora do DOMINIO da rede sem acesso a documentos etc etc..

a preocupação dele é NAO permitir aquela maquina de maneira alguma
acessar nada, mesmo a pessoa colocando um ip manualmente...

para este caso sugeri autenticação via 802.1x de todas as estações,
incluindo o switch fazer a autenticação em um servidor central de chaves
usando radius...

existem outras possibilidades ?

uma outra solução que ele me questionou foi: Existe uma maneira de
filtrar quais macs podem conectar fisicamente naquelas portas ?

resumindo, ele precisa permitir conexao fisica somente a maquinas
autorizadas .. alguem conhece alguma solução ?


obrigado !!

-- 
Sds.

Alexandre Jeronimo Correa

Onda Internet
www.onda.net.br
IPV6 READY !


--
gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list