[GTER] segurança de acesso fisico na rede
Eduardo Mota
emota at emota.com.br
Mon Jun 15 16:22:05 -03 2009
Meu voto vai pra VLAN.
Edinilson - ATINET escreveu:
> Pode se ADICIONAR, aos itens que ja mencionou:
> 1o) VLANs;
> 2o) Dependendo do SO, desligar o arp dos servidores/estacoes (sendo que,
> neste caso, devera trabalhar com mac estatico, o que é bem trabalhoso numa
> rede local).
>
> Sao somente sugestoes...
>
> Edinilson
> ---------------------------------------------------------
> ATINET-Professional Web Hosting
> Tel Voz: (0xx11) 4412-0876
> http://www.atinet.com.br
>
>
> ----- Original Message -----
> From: "Alexandre J. Correa - Onda Internet" <alexandre at onda.psi.br>
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> <gter at eng.registro.br>
> Sent: Monday, June 15, 2009 3:54 PM
> Subject: [GTER] segurança de acesso fisico na rede
>
>
> Boa tarde !!
>
> Um cliente andou me questionando sobre acesso 'fisico' a rede dele, ele
> me explicou a seguinte situação:
>
> - Uma pessoa conecta um notebook em alguma tomada de rede, ele tem um
> dhcp na rede onde atribui ips automaticamente... esta maquina vai ficar
> fora do DOMINIO da rede sem acesso a documentos etc etc..
>
> a preocupação dele é NAO permitir aquela maquina de maneira alguma
> acessar nada, mesmo a pessoa colocando um ip manualmente...
>
> para este caso sugeri autenticação via 802.1x de todas as estações,
> incluindo o switch fazer a autenticação em um servidor central de chaves
> usando radius...
>
> existem outras possibilidades ?
>
> uma outra solução que ele me questionou foi: Existe uma maneira de
> filtrar quais macs podem conectar fisicamente naquelas portas ?
>
> resumindo, ele precisa permitir conexao fisica somente a maquinas
> autorizadas .. alguem conhece alguma solução ?
>
>
> obrigado !!
>
>
More information about the gter
mailing list