[redewan] =?iso-8859-1?Q?Re:_=5Bredewan=5D_RE:_=5Bredewan=5D__Re:_=5Bredewan=5D_RE:?= =?iso-8859-1?Q?_=5Bredewan=5D__Re:_=5Bredewan=5D_Acesso_Remoto._=28Mu?= =?iso-8859-1?Q?dando_um_pouco_a_Solu=E7=E3o=29?=

[Lindolfo Alves]

Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br     Ok vamos l�,     Vamos fazer de conta que n�o existe usu�rio Dial-Up no momento, Ok?     Tenho em minha empresa as seguintes aplica��es: Billing e Monitoramento. A aplica��o de billing tem o numero de telefone para acesso remoto fixo 5555-1037 e a de monitoramento tb tem outro numero 5555-1038.     Uso em minha empresa como solu��o de acesso remoto um Cisco 3661, e para cuidar de minha VPN o ACS da Cisco Secure e o Pix Firewall.     Como trabalharia o ACS:     O ACS � capaz de amarrar o IP e o MAC ADDRESS da aplica��o (pessoal � aplica��o(m�quina) e n�o usu�rio Dial-Up) Ex.: aplica��o Billing IP 172.17.110.1 - MAC 00-50-DA-B5-92-CF.     At� aqui beleza isso � totalmente poss�vel, Ok?     Agora vamos colocar o usu�rios Dial-Up na jogada....     Meu usu�rio est� precisando se conectar nesta aplica��o de Billing, ele vai l� disca o numero da aplica��o e � dado o IP a ele da minha rede, a� � que o ACS entra de novo na jogada.     Se lembre que j� tem uma regra, daquela amarra��o do IP e do MAC ADDRESS da aplica��o, a� entrar� uma outra regra que associar� o IP do usu�rio com a regra que foi feita para a aplica��o (aquela do IP e do MAC ADDRESS). E ent�o acontecer� o seguinte, se o usu�rio tentar sair da aplica��o para alguma outra ele n�o poder� pois todo esse conjunto de regras faz com que ele fica ali na aplica��o, devido a regra que coloca na jogada o endere�o fisico.     Mas a� vc me pergunta, essa regra � furada pois o cara pode trafegar em sua rede via telnet, ftp, etc. A� eu te respondo, haver� regras no Pix Firewall barrando todas essas tentativas.     O ACS consegue fazer toda essa jogada pq ele trabalha com profiles, eis o mist�rio da m�gica.       Acho que ficou claro agora n� Julio, Br�s??          Abra�o, ----- Original Message ----- From: Julio Arruda To: Lista de Discuss�o Rede Wan Sent: Tuesday, January 16, 2001 2:16 PM Subject: [redewan] RE: [redewan] Re: [redewan] RE: [redewan] Re: [redewan] Acesso Remoto. (Mudando um pouco a Solu��o) Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br   -----Original Message----- From: Lindolfo Alves [mailto:[EMAIL PROTECTED]] Sent: Tuesday, January 16, 2001 6:57 AM To: Lista de Discusso Rede Wan Subject: [redewan] Re: [redewan] RE: [redewan] Re: [redewan] Acesso Remoto. (Mudando um pouco a Solu��o) Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br     Ol� Julio,       Pois �, quando se fala em NT � bom averiguar a aplica��o e o n�vel de seguran�a que se deseja ter, pois o NT para se configurar tem que se ter um bom especialista que conhe�a o produto.     A fam�lia Cisco Secure roda em Windows s� que a pr�pria Cisco n�o recomenda o uso. Por diversos motivos, eles alegam que o software n�o ter� toda a versatilidade que poderia ter rodando em um Solaris da vida.     Vc tem alguma documenta��o desse tal Contivity???  http://www.nortelnetworks.com/products/01/contivity/index.html   Ja usei muito como usuario, � bem interessante, mas era para aplicacoes mais pesadas (era os modelos 1500--4500) Acessando o site notei que tem um tal de Contivity 600 agora, para ate 30 usuarios, e um tal de 100, para ate 5 usuarios ?! Se eles rodam o mesmo sw dos maiores, e' um dos VPN com maior market share, pelo que lembro.. [], <O-O>      Sobre a amarra��o do MAC ADDRESS.......     Minha explica��o n�o deve ter ficado totalmente nitida, na verdade o que ir� amarrar � o MAC ADDRESS, o IP e o n� de telefone s� que da aplica��o e n�o do usu�rio Dial-UP.     Ou seja, existe uma amarra��o interna da aplica��o do IP e do MAC ADDRESS e quando o usu�rio disca para o numero da determinada aplica��o existir� uma segunda amarra��o que juntar� com a primeira e formar� uma dupla amarra��o (que nome feio!!!!). Fica mais ou menos assim, quando o cara discar (devido a esta amarra��o) ele ficar� somente naquela aplica��o.     Fui claro????    Meu cerebro esta em ponto-morto no momento, nao consegui entender a parte do MAC ainda. A autenticacao/filtros associados a DNIS eu creio que entendi.   To unsubscribe, write to [EMAIL PROTECTED] To unsubscribe, write to [EMAIL PROTECTED]