Boa Tarde Luciano... Vou contar um pouco do que eu passei (cenario parecido)... Todas as sujestões dos colegas são validas, mas eu subiria um pouco o nivel... Hoje tenho uma rede mista (estações Windows, servidores windows, linux e FreeBSD) e tive cituações em que alguns "espertinhos" alteravam os endereços ip(ate conflito com servidor deu), bom para acesso a internet liberei somente via mac os que precisavam e o restante ficava na politica padrão de acesso. Aqui eu ja tive um redução consideravel. Dai vieram os tuneis http(s) ultrasurf, tor e essas tranquera, monitorei todos e entreguei um relatorio pro supervisor e ao RH explicando que os seus funcionarios em vez de trabalhar estavam acessando conteudo inapropriado e que isso poderia causar um problema serio (roubo de informação, malwares, etc, etc) com a rede e que pode acontecer um colapso em que pararia a fabrica toda (terrorismo). Foi então, dada uma suspenção aos envolvidos e parou a "palhaçada".
E o bacana seria tambem manter todos dentro de um dominio com limitações de usuario comum que neste caso eles não iriam conseguir alterar mais nada nas maquinas... Alem de criar uma Politica de Segurança pra evitar situações como essa... É uma ideia... Diogo Dalfovo Em 8 de novembro de 2011 17:16, Luciano O. Bissoli - Analista Informatica (Destilaria Agua Bonita) <analist...@aguabonita.com.br> escreveu: > Pessoal, vou abrir esse topico novamente, porem espero não ser apedrejado. > > Preciso amarrar um determinado mac a um ip, ja vi inumeros posts inclusive > aqui no forum mesmo, gente mandando fazer por tabela arp (porém se o > usuario > altera o IP não adianta nada). > Vi tambem para fazer por IPFW, porem tudo que eu li não consegui abosorver > nada e olha que estou lendo a apostila do Patrick excelente por sinal... > > Enfim, tenho minha rede /24 e preciso e preciso vincular apenas alguns > Mac´s > ao seus respectivos IP´s, como seria a melhor situação sem ter que criar > tabela arp. pois não quero restringir todos, e sim a minoria de um pessoal > que se mete a espertinho. Estou utilizando BSD 8.2 > > Atenciosamente > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
