[MASOCH-L] RES: RES: Autenticação por DNS

Leandro Machado lemc at terra.com.br
Thu Feb 12 13:18:30 -03 2009


Nesse caso, se a empresa possuir o ITIL implantado, você ainda consegue
forçar o usuário a utilizar o processo de incidente/mudança/liberação,
etc..para que consiga a troca da placa de rede.

Só um gancho :-)

[]s

Juliano Primavesi - Cyberweb Networks escreveu:
> Eu trabalharia com MAC
> 
> É raro trocar a placa de rede ou o hardware; isso vai trazer segurança
> anti-clone e eventualmente se o cliente trocar de MAC (maquina ou placa
> de rede), ele liga para o suporte e cadastra o novo mac, excluindo a
> licensa para o anterior.
> 
> Juliano
> 
> Renato Frederick escreveu:
>> Deixa ver se entendi:
>>
>> Você quer então liberar a licença por nome de máquina, certo?
>>
>> Ex, vender a licença para "pc01.intranet.dominio" e
>> "pc02.intranet.dominio".
>>
>> Se pc03.intranet.dominio tentar usar vai falar que a licença não é
>> válida?
>>
>> O CPANEl, um gerenciador de domínios faz isto, a licença é vendida
>> pelo IP/nome do servidor se não me engano.
>>
>> Se for isto, eu vejo neste sistema só uma falha:
>>
>> Nada impede que eu registre no DNS 100IP's para o mesmo nome, exemplo:
>>
>> 192.168.100.1 192.168.100.2 192.168.100.3 192.168.100.100 todos
>> resolvendo para pc01.intranet.dominio. aliás é um dos recursos do DNS
>> para fazer roundrobin
>>
>> Se seu software verificar só o nome, vai aceitar e prejudicar seu
>> controle.
>>
>>
>> Seria interessante você amarrar ao IP, aí garantirá unicidade do
>> registro.. é impossível usar o mesmo IP em 2pc.. e se conseguir usar,
>> é muita gambiarra.
>>
>> Outra sugestão é amarrar ao MAC da estação, porém pode tornar difícil
>> a manutenção, imagine que qualquer queima de placa de rede ou upgrade
>> de equipamento teria que liberar o novo MAC.
>>
>>  
>>> -----Mensagem original-----
>>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>>> bounces at eng.registro.br] Em nome de Marcelo Prates Marchiori
>>> Enviada em: quinta-feira, 12 de fevereiro de 2009 11:24
>>> Para: Mail Aid and Succor, On-line Comfort and Help
>>> Assunto: Re: [MASOCH-L] RES: Autenticação por DNS
>>>
>>> Obrigado, Srs Danton e Renato, pela resposta imediata.
>>>
>>> Desculpem, mas penso que me coloquei de forma incompleta.
>>>
>>> Na realidade, pensamos em criar um gerenciador de licenças de tal forma
>>> que, dentro de cada departamento, o número de usuários simultâneos seja
>>> controlado, inclusive fazendo a liberação por máquina.
>>>
>>> Entretanto, estamos em fase de reestruturação de equipamentos (que tem
>>> sido uma constante nos vários departamentos).  O numero de máquinas do
>>> parque tem crescido, e as mais antigas têem sido atualizadas.
>>>
>>> Neste intuito pensei em utilizar tipo um DNS interno.
>>>
>>> É possível fazer isso? Ou realmente, como disse o Danton, estou usando
>>> um "desentortador de bananas", rssssss.
>>>
>>> Há alguma forma mais adequada?
>>>
>>> Obrigado.
>>>
>>> Cordialmente,
>>>
>>> Marcelo Prates
>>> Riosoft Projetos
>>>
>>>
>>>
>>>
>>>
>>> ----- Mensagem original -----
>>> De: "Renato Frederick" <frederick at dahype.org>
>>> Para: "Mail Aid and Succor, On-line Comfort and Help" <masoch-
>>> l at eng.registro.br>
>>> Enviadas: Quinta-feira, 12 de Fevereiro de 2009 9:04:04 (GMT-0300)
>>> Auto-Detected
>>> Assunto: [MASOCH-L] RES:  Autenticação por DNS
>>>
>>> Como assim via DNS?
>>>
>>> Você vai verificar o nome da estação do usuário e fazer a liberação?
>>>
>>>
>>>    
>>>> -----Mensagem original-----
>>>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>>>> bounces at eng.registro.br] Em nome de Marcelo Prates Marchiori
>>>> Enviada em: quinta-feira, 12 de fevereiro de 2009 10:51
>>>> Para: Mail Aid and Succor, On-line Comfort and Help
>>>> Assunto: [MASOCH-L] Autenticação por DNS
>>>>
>>>> Bom dia, Srs.
>>>>
>>>> Estou pensando em fazer a autenticaçao de usuários de um software
>>>> interno nosso através do DNS.
>>>>
>>>> Alguém sabe se é possível fazê-lo?  Alguém já fez algo parecido?
>>>>
>>>> Como deveria encarar os aspectos de segurança?
>>>>
>>>> Obrigado a todos.
>>>>
>>>> Marcelo Prates
>>>> Riosoft Projetos
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>       
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>     
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>   
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l




More information about the masoch-l mailing list