[GTER] segurança de acesso fisico na rede

MARLON BORBA MBORBA em trf3.jus.br
Terça Junho 16 13:26:12 BRT 2009


..e compatíveis com autenticação 802.1x.

Uma solução também seria o uso de NAC, mas isso é bem complexo, depende
de agentes nas estações, políticas de "compliance" internas... 


-- 

Abraços,

Marlon Borba, CISSP, APC DataCenter Associate
Técnico Judiciário · Segurança da Informação
Comissão Local de Resposta a Incidentes - CLRI
TRF 3 Região
(11) 3012-1581
--
Practically no IT system is risk free.
(NIST Special Publication 800-30)
--


Em 15/6/2009 às 15:58, Itamar Reis Peixoto <itamar em ispbrasil.com.br>
gravou:

> basicamente e' isto.
> 
> 
> aconselho também  que ele troque todos os seus switch's por swiches
> gerenciaveis
> 
> 
> 2009/6/15 Alexandre J. Correa - Onda Internet
<alexandre em onda.psi.br>:
>> Boa tarde !!
>>
>> Um cliente andou me questionando sobre acesso 'fisico' a rede dele,
ele me
>> explicou a seguinte situação:
>>
>> - Uma pessoa conecta um notebook em alguma tomada de rede, ele tem
um dhcp
>> na rede onde atribui ips automaticamente... esta maquina vai ficar
fora do
>> DOMINIO da rede sem acesso a documentos etc etc..
>>
>> a preocupação dele é NAO permitir aquela maquina de maneira alguma
acessar
>> nada, mesmo a pessoa colocando um ip manualmente...
>>
>> para este caso sugeri autenticação via 802.1x de todas as estações,
>> incluindo o switch fazer a autenticação em um servidor central de
chaves
>> usando radius...
>>
>> existem outras possibilidades ?
>>
>> uma outra solução que ele me questionou foi: Existe uma maneira de
filtrar
>> quais macs podem conectar fisicamente naquelas portas ?
>>
>> resumindo, ele precisa permitir conexao fisica somente a maquinas
>> autorizadas .. alguem conhece alguma solução ?
>>
>>
>> obrigado !!
>>
>> --
>> Sds.
>>
>> Alexandre Jeronimo Correa
>>
>> Onda Internet
>> www.onda.net.br 
>> IPV6 READY !
>>
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter 
>>
> 
> 



More information about the gter mailing list