[MASOCH-L] RES: RES: Autenticação por DNS
Juliano Primavesi - Cyberweb Networks
juliano at cyberweb.com.br
Thu Feb 12 11:17:14 -03 2009
Eu trabalharia com MAC
É raro trocar a placa de rede ou o hardware; isso vai trazer segurança
anti-clone e eventualmente se o cliente trocar de MAC (maquina ou placa
de rede), ele liga para o suporte e cadastra o novo mac, excluindo a
licensa para o anterior.
Juliano
Renato Frederick escreveu:
> Deixa ver se entendi:
>
> Você quer então liberar a licença por nome de máquina, certo?
>
> Ex, vender a licença para "pc01.intranet.dominio" e "pc02.intranet.dominio".
>
> Se pc03.intranet.dominio tentar usar vai falar que a licença não é válida?
>
> O CPANEl, um gerenciador de domínios faz isto, a licença é vendida pelo IP/nome do servidor se não me engano.
>
> Se for isto, eu vejo neste sistema só uma falha:
>
> Nada impede que eu registre no DNS 100IP's para o mesmo nome, exemplo:
>
> 192.168.100.1 192.168.100.2 192.168.100.3 192.168.100.100 todos resolvendo para pc01.intranet.dominio. aliás é um dos recursos do DNS para fazer roundrobin
>
> Se seu software verificar só o nome, vai aceitar e prejudicar seu controle.
>
>
> Seria interessante você amarrar ao IP, aí garantirá unicidade do registro.. é impossível usar o mesmo IP em 2pc.. e se conseguir usar, é muita gambiarra.
>
> Outra sugestão é amarrar ao MAC da estação, porém pode tornar difícil a manutenção, imagine que qualquer queima de placa de rede ou upgrade de equipamento teria que liberar o novo MAC.
>
>
>> -----Mensagem original-----
>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>> bounces at eng.registro.br] Em nome de Marcelo Prates Marchiori
>> Enviada em: quinta-feira, 12 de fevereiro de 2009 11:24
>> Para: Mail Aid and Succor, On-line Comfort and Help
>> Assunto: Re: [MASOCH-L] RES: Autenticação por DNS
>>
>> Obrigado, Srs Danton e Renato, pela resposta imediata.
>>
>> Desculpem, mas penso que me coloquei de forma incompleta.
>>
>> Na realidade, pensamos em criar um gerenciador de licenças de tal forma
>> que, dentro de cada departamento, o número de usuários simultâneos seja
>> controlado, inclusive fazendo a liberação por máquina.
>>
>> Entretanto, estamos em fase de reestruturação de equipamentos (que tem
>> sido uma constante nos vários departamentos). O numero de máquinas do
>> parque tem crescido, e as mais antigas têem sido atualizadas.
>>
>> Neste intuito pensei em utilizar tipo um DNS interno.
>>
>> É possível fazer isso? Ou realmente, como disse o Danton, estou usando
>> um "desentortador de bananas", rssssss.
>>
>> Há alguma forma mais adequada?
>>
>> Obrigado.
>>
>> Cordialmente,
>>
>> Marcelo Prates
>> Riosoft Projetos
>>
>>
>>
>>
>>
>> ----- Mensagem original -----
>> De: "Renato Frederick" <frederick at dahype.org>
>> Para: "Mail Aid and Succor, On-line Comfort and Help" <masoch-
>> l at eng.registro.br>
>> Enviadas: Quinta-feira, 12 de Fevereiro de 2009 9:04:04 (GMT-0300)
>> Auto-Detected
>> Assunto: [MASOCH-L] RES: Autenticação por DNS
>>
>> Como assim via DNS?
>>
>> Você vai verificar o nome da estação do usuário e fazer a liberação?
>>
>>
>>
>>> -----Mensagem original-----
>>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>>> bounces at eng.registro.br] Em nome de Marcelo Prates Marchiori
>>> Enviada em: quinta-feira, 12 de fevereiro de 2009 10:51
>>> Para: Mail Aid and Succor, On-line Comfort and Help
>>> Assunto: [MASOCH-L] Autenticação por DNS
>>>
>>> Bom dia, Srs.
>>>
>>> Estou pensando em fazer a autenticaçao de usuários de um software
>>> interno nosso através do DNS.
>>>
>>> Alguém sabe se é possível fazê-lo? Alguém já fez algo parecido?
>>>
>>> Como deveria encarar os aspectos de segurança?
>>>
>>> Obrigado a todos.
>>>
>>> Marcelo Prates
>>> Riosoft Projetos
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list