[MASOCH-L] Filtro por MAC ADDRESS
Cesar Augusto de Oliveira
coliveira at emailmanager.com
Thu Aug 29 12:25:38 BRT 2013
Eu acho que as melhores soluções dependem de cada ambiente, não vejo
tanta necessidade de aplicar uma autenticação 802.1x num ambiente onde
os usuários são sempre os mesmos, conhecem o mínimo de tecnologia ou as
informações a serem protegidas são irrelevantes.
Não é o meu caso, pelo visto a autenticação 802.1x aqui é realmente o
ideal e o que pretendo aplicar.
Att,
Cesar
On 08/29/2013 11:48 AM, Danton Nunes wrote:
> On Thu, 29 Aug 2013, Danilo Marques de Gouveia wrote:
>
>> Outra opção que lembrei hoje seria utilizar port-security. Se seu
>> switch for gerenciável na camada de acesso e se seus usuários não
>> forem móveis, basta configurar port-security em cada uma das portas
>> com um máximo de um e setar na mão quais MACs são permitidos em quais
>> portas.
>
> ainda não impede que um clandestino mude o endereço MAC de seu
> computador e entre alegremente na rede.
>
> e também cria a dor de cabeça adicional de ter que cadastrar qualquer
> novo equipamento.
>
> a solução para o problema apresentado se chama 802.1X, um protocolo de
> autenticação e autorização de acesso já muito bem suportado por
> switches e sistemas operacionais. tentar resolver o problema errado é
> como mirar na codorna, mas acertar o tiro no cachorro. (citando
> Joelmir Beting)
>
> -- Danton
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list