[GTER] RES: segurança de acesso fisico na rede

Edson Moura emoura10 at yahoo.com.br
Tue Jun 16 16:48:56 -03 2009 

Como foi mencionado em outros emails, uma das soluções seria adotar 802.1x desde que o switch o suporte. Este protocolo somente libera a porta de supplicant (usuário ou dispositivo) se este autenticar num servidor RADIUS (ex. FreeRadius / IAS, etc)


Para aprofundar um pouco mais, sugiro que leia alguma bibliografia ou no site de algum fabricante.

abraço,


Edson 
 

--- Em seg, 15/6/09, Cleber - Listas <cleber-listas at inetweb.com.br> escreveu:

De: Cleber - Listas <cleber-listas at inetweb.com.br>
Assunto: [GTER] RES:  segurança de acesso fisico na rede
Para: "'Grupo de Trabalho de Engenharia e Operacao de Redes'" <gter at eng.registro.br>
Data: Segunda-feira, 15 de Junho de 2009, 16:10

Oi Alexandre,

Voce pode configurar no DHCP para ter sempre o mesmo IP para um determinado
MAC e outros MAC não cadastrados não terem nenhum IP.

Se não me engano, pelo switch é possivel ter uma restrição de porta x MAC,
porém, será uma grande mão de obra ao cliente. Li isso em manual de switch
3com mas nunca apliquei.

Outra solução também é ele ter uma boa politica de senhas/acessos via AD ou
outros para permitir acessos à shares, proxy, etc, somente com autenticação.

Abraços 

-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
nome de Alexandre J. Correa - Onda Internet
Enviada em: segunda-feira, 15 de junho de 2009 15:55
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: [GTER] segurança de acesso fisico na rede

Boa tarde !!

Um cliente andou me questionando sobre acesso 'fisico' a rede dele, ele me
explicou a seguinte situação:

- Uma pessoa conecta um notebook em alguma tomada de rede, ele tem um dhcp
na rede onde atribui ips automaticamente... esta maquina vai ficar fora do
DOMINIO da rede sem acesso a documentos etc etc..

a preocupação dele é NAO permitir aquela maquina de maneira alguma acessar
nada, mesmo a pessoa colocando um ip manualmente...

para este caso sugeri autenticação via 802.1x de todas as estações,
incluindo o switch fazer a autenticação em um servidor central de chaves
usando radius...

existem outras possibilidades ?

uma outra solução que ele me questionou foi: Existe uma maneira de filtrar
quais macs podem conectar fisicamente naquelas portas ?

resumindo, ele precisa permitir conexao fisica somente a maquinas
autorizadas .. alguem conhece alguma solução ?


obrigado !!

-- 
Sds.

Alexandre Jeronimo Correa

Onda Internet
www.onda.net.br
IPV6 READY !


--
gter list    https://eng.registro.br/mailman/listinfo/gter
Nenhum vírus encontrado nessa mensagem recebida.
Verificado por AVG - www.avgbrasil.com.br 
Versão: 8.5.339 / Banco de dados de vírus: 270.12.70/2177 - Data de
Lançamento: 06/15/09 05:54:00

--
gter list    https://eng.registro.br/mailman/listinfo/gter



      Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com

More information about the gter mailing list