[GTER] segurança de acesso fisico na rede

Danton Nunes danton at inexo.com.br
Mon Jun 15 16:05:40 -03 2009


On Mon, 15 Jun 2009, Alexandre J. Correa - Onda Internet wrote:

> Boa tarde !!
>
> Um cliente andou me questionando sobre acesso 'fisico' a rede dele, ele me 
> explicou a seguinte situação:
>
> - Uma pessoa conecta um notebook em alguma tomada de rede, ele tem um dhcp na 
> rede onde atribui ips automaticamente... esta maquina vai ficar fora do 
> DOMINIO da rede sem acesso a documentos etc etc..
>
> a preocupação dele é NAO permitir aquela maquina de maneira alguma acessar 
> nada, mesmo a pessoa colocando um ip manualmente...
>
> para este caso sugeri autenticação via 802.1x de todas as estações, incluindo 
> o switch fazer a autenticação em um servidor central de chaves usando 
> radius...
>
> existem outras possibilidades ?

creio que seja a melhor opção. chato, mas seguro.

> uma outra solução que ele me questionou foi: Existe uma maneira de filtrar 
> quais macs podem conectar fisicamente naquelas portas ?

sim, mas como endereço MAC pode ser alterado a bel prazer do dono do 
computador com um 'ifconfiguinho' bem sem vergonha, isso fica muito fraco 
para o nível aparente de paranóia.

> resumindo, ele precisa permitir conexao fisica somente a maquinas autorizadas 
> .. alguem conhece alguma solução ?

fora do IEEE-802.1X não tenho a mais porca idéia. mas afinal, o que ele 
tem contra o 1X? paranóia dá trabalho!





More information about the gter mailing list