[MASOCH-L] Filtro por MAC ADDRESS
Danton Nunes
danton.nunes at inexo.com.br
Thu Aug 29 11:48:53 -03 2013
On Thu, 29 Aug 2013, Danilo Marques de Gouveia wrote:
> Outra opção que lembrei hoje seria utilizar port-security. Se seu switch
> for gerenciável na camada de acesso e se seus usuários não forem móveis,
> basta configurar port-security em cada uma das portas com um máximo de
> um e setar na mão quais MACs são permitidos em quais portas.
ainda não impede que um clandestino mude o endereço MAC de seu computador
e entre alegremente na rede.
e também cria a dor de cabeça adicional de ter que cadastrar qualquer novo
equipamento.
a solução para o problema apresentado se chama 802.1X, um protocolo de
autenticação e autorização de acesso já muito bem suportado por switches e
sistemas operacionais. tentar resolver o problema errado é como mirar na
codorna, mas acertar o tiro no cachorro. (citando Joelmir Beting)
-- Danton
More information about the masoch-l
mailing list