[GTER] segurança de acesso fisico na rede
Danton Nunes
danton at inexo.com.br
Mon Jun 15 16:05:40 -03 2009
On Mon, 15 Jun 2009, Alexandre J. Correa - Onda Internet wrote:
> Boa tarde !!
>
> Um cliente andou me questionando sobre acesso 'fisico' a rede dele, ele me
> explicou a seguinte situação:
>
> - Uma pessoa conecta um notebook em alguma tomada de rede, ele tem um dhcp na
> rede onde atribui ips automaticamente... esta maquina vai ficar fora do
> DOMINIO da rede sem acesso a documentos etc etc..
>
> a preocupação dele é NAO permitir aquela maquina de maneira alguma acessar
> nada, mesmo a pessoa colocando um ip manualmente...
>
> para este caso sugeri autenticação via 802.1x de todas as estações, incluindo
> o switch fazer a autenticação em um servidor central de chaves usando
> radius...
>
> existem outras possibilidades ?
creio que seja a melhor opção. chato, mas seguro.
> uma outra solução que ele me questionou foi: Existe uma maneira de filtrar
> quais macs podem conectar fisicamente naquelas portas ?
sim, mas como endereço MAC pode ser alterado a bel prazer do dono do
computador com um 'ifconfiguinho' bem sem vergonha, isso fica muito fraco
para o nível aparente de paranóia.
> resumindo, ele precisa permitir conexao fisica somente a maquinas autorizadas
> .. alguem conhece alguma solução ?
fora do IEEE-802.1X não tenho a mais porca idéia. mas afinal, o que ele
tem contra o 1X? paranóia dá trabalho!
More information about the gter
mailing list