[GTER] segurança de acesso fisico na rede
MARLON BORBA
MBORBA at trf3.jus.br
Tue Jun 16 13:26:12 -03 2009
..e compatíveis com autenticação 802.1x.
Uma solução também seria o uso de NAC, mas isso é bem complexo, depende
de agentes nas estações, políticas de "compliance" internas...
--
Abraços,
Marlon Borba, CISSP, APC DataCenter Associate
Técnico Judiciário · Segurança da Informação
Comissão Local de Resposta a Incidentes - CLRI
TRF 3 Região
(11) 3012-1581
--
Practically no IT system is risk free.
(NIST Special Publication 800-30)
--
Em 15/6/2009 às 15:58, Itamar Reis Peixoto <itamar at ispbrasil.com.br>
gravou:
> basicamente e' isto.
>
>
> aconselho também que ele troque todos os seus switch's por swiches
> gerenciaveis
>
>
> 2009/6/15 Alexandre J. Correa - Onda Internet
<alexandre at onda.psi.br>:
>> Boa tarde !!
>>
>> Um cliente andou me questionando sobre acesso 'fisico' a rede dele,
ele me
>> explicou a seguinte situação:
>>
>> - Uma pessoa conecta um notebook em alguma tomada de rede, ele tem
um dhcp
>> na rede onde atribui ips automaticamente... esta maquina vai ficar
fora do
>> DOMINIO da rede sem acesso a documentos etc etc..
>>
>> a preocupação dele é NAO permitir aquela maquina de maneira alguma
acessar
>> nada, mesmo a pessoa colocando um ip manualmente...
>>
>> para este caso sugeri autenticação via 802.1x de todas as estações,
>> incluindo o switch fazer a autenticação em um servidor central de
chaves
>> usando radius...
>>
>> existem outras possibilidades ?
>>
>> uma outra solução que ele me questionou foi: Existe uma maneira de
filtrar
>> quais macs podem conectar fisicamente naquelas portas ?
>>
>> resumindo, ele precisa permitir conexao fisica somente a maquinas
>> autorizadas .. alguem conhece alguma solução ?
>>
>>
>> obrigado !!
>>
>> --
>> Sds.
>>
>> Alexandre Jeronimo Correa
>>
>> Onda Internet
>> www.onda.net.br
>> IPV6 READY !
>>
>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
>
More information about the gter
mailing list