[MASOCH-L] Filtro por MAC ADDRESS
Cesar Augusto de Oliveira
coliveira at emailmanager.com
Thu Aug 29 12:25:38 -03 2013
Eu acho que as melhores soluções dependem de cada ambiente, não vejo
tanta necessidade de aplicar uma autenticação 802.1x num ambiente onde
os usuários são sempre os mesmos, conhecem o mínimo de tecnologia ou as
informações a serem protegidas são irrelevantes.
Não é o meu caso, pelo visto a autenticação 802.1x aqui é realmente o
ideal e o que pretendo aplicar.
Att,
Cesar
On 08/29/2013 11:48 AM, Danton Nunes wrote:
> On Thu, 29 Aug 2013, Danilo Marques de Gouveia wrote:
>
>> Outra opção que lembrei hoje seria utilizar port-security. Se seu
>> switch for gerenciável na camada de acesso e se seus usuários não
>> forem móveis, basta configurar port-security em cada uma das portas
>> com um máximo de um e setar na mão quais MACs são permitidos em quais
>> portas.
>
> ainda não impede que um clandestino mude o endereço MAC de seu
> computador e entre alegremente na rede.
>
> e também cria a dor de cabeça adicional de ter que cadastrar qualquer
> novo equipamento.
>
> a solução para o problema apresentado se chama 802.1X, um protocolo de
> autenticação e autorização de acesso já muito bem suportado por
> switches e sistemas operacionais. tentar resolver o problema errado é
> como mirar na codorna, mas acertar o tiro no cachorro. (citando
> Joelmir Beting)
>
> -- Danton
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list