[MASOCH-L] DHCP em redes distintas

Alex Weyer alex.weyer at gmail.com
Thu Oct 25 11:45:06 -03 2012


O "medo" de ter a máquina invadida se dá pelo fato de ela estar conectada
em três redes distintas, sendo uma delas para visitantes, e as outras duas
administrativas.

Se a partir da visitantes tu conseguir invadir a máquina, facilmente se
terá acesso as demais....

Alex



Em 25 de outubro de 2012 10:53, Rubens Marins Schner <rubens at brisanet.com.br
> escreveu:

> Eu nao sei que SO voce pensa em usar para isso, mas em linux voce pode
> levantar 3 processos de DHCP um em cada interface, cada um usando um
> arquivo de configuracao diferente. Super simples.
>
> Nao entendi o medo que voce tem de essa maquina ser invadida.
>
>
> Rubens Marins
> Administrador de Sistemas
> rubens.marins at gmail dot com
>
>
> 2012/10/25 Emiliano Martins <emiliano.martins at ik1.com.br>
>
> > Alex,
> >
> > Virtualize nessa máquina. Suba 3 servidores virtuais, deixe cada servidor
> > usar apenas uma placa de rede e seja feliz.
> >
> > Abs
> >
> >
> >
> > Em 25 de outubro de 2012 10:44, Alex Weyer <alex.weyer at gmail.com>
> > escreveu:
> >
> > > Pessoal
> > >
> > > Possuo três redes distintas (que não podem de forma alguma terem
> > > comunicação entre si), com aproximadamente 500 máquinas em cada, e para
> > > cada uma delas preciso de um serviço de DHCP.
> > >
> > > Como não tenho máquina sobrando com menos de 32GB de Ram, seria um
> > > desperdício de hardware disponibilizar três máquinas (uma para cada
> rede)
> > > com essa configuração, para um serviço tão simples.
> > >
> > > Pensei no seguinte: 1 servidor físico, com três interfaces de rede (uma
> > > para cada rede) e nesse servidor, rodar três servidores virtuais, cada
> um
> > > com sua interface correspondente e seu DHCP.
> > >
> > > O problema desse caso seria a segurança: ao invadir uma das máquinas,
> > > poderia ser feito um "bypass" do vSwitch, acessando as outras máquinas
> > sob
> > > a mesma hospedeira.
> > >
> > > Isso é possível?
> > >
> > > Qual alternativa vocês conhecem/utilizam, de modo que não comprometa a
> > > segurança?
> > >
> > > Toda sugestão é bem vinda!
> > >
> > >
> > > --
> > > Alex Weyer
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> >
> >
> >
> > --
> > Emiliano Martins
> > Analista de TI
> > *
> > *
> > *iK1 Tecnologia <http://www.ik1.com.br/> - **Distribuidor Oficial
> DrayTek
> > *
> > Tel: +55.11.4062.3300 *|* +55.11.3258.0633
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
Alex Weyer



More information about the masoch-l mailing list