Lista de Discussão Rede Wan - http://www.networkdesigners.com.br
inclusive uma parte do número mac é utilizado para identificar o fabricante
e a outra parte é um número serial de responsabilidade do fabricante.
raramente acontece de encontrar uma destas placas de rede "made in Taiwan"
com número inconsistente ou repetido, eu mesmo nunca ví, apenas ouví falar.
[ ]'s
-----Mensagem original-----
De: Kevison Dennys Carrilho Bentes [mailto:[EMAIL PROTECTED]]
Enviada em: quinta-feira, 18 de janeiro de 2001 18:37
Para: Lista de Discussão Rede Wan
Assunto: [redewan]Re:[redewan] RES: [redewan] RE: [redewan] Re:
[redewan] RE: [redewan] Re: [redewan] Acesso Remoto. (Mudando um pouco a
Soluçã
Lista de Discussão Rede Wan - http://www.networkdesigners.com.br
Oi Jorge,
MAC não é endereço físico.
MAC é parâmetro de algoritmo a nível de enlace.
Podemos defini-lo como o endereço da camada de link
de dados.
MAC é um endereço universal.
Só existe um no mundo inteiro.
E é daquela placa. Onde ela for, ele vai junto.
Diferente do IP.
Todos os protocolos citados, ethernet, fast-ethernet,
token-ring, etc..., são protocolos do nível de
enlace.
Grato.
>
> ---------- Início da mensagem original -----------
> De: "Silveira, Jorge" <[EMAIL PROTECTED]>
> Para: "Lista de Discussão Rede Wan"
<[EMAIL PROTECTED]>
> Cc:
> Data: Wed, 17 Jan 2001 16:35:25 -0300
> Assunto: [redewan] RES: [redewan] RE: [redewan] Re:
[redewan] RE: [redewan] Re: [redewan] Acesso Remoto.
(Mudando um pouco a Solução)
> Lista de Discussão Rede Wan -
http://www.networkdesigners.com.br
>
> Brás,
>
> Na teoria correta: MAC = MEDIA ACCESS CONTROL,
que, como citado é o
> ENDEREÇO FÍSICO da placa de rede, sem relacionar à
tecnologia específica.
> Infelizmente, haja nomes para decorarmos!!
>
> Veja uma definição:
>
> MAC address - Standardized data link layer address
that is required for
> every port or device that connects to a LAN. This is,
in essence, the
> address of the NIC ==>em nenhum momento, o mesmo
referiu-se a ethernet, pura
> e simplesmente!! Há MAC para token-ring, elan,
ethernet,...
>
> [[ ]]´s
>
> Jorge Francisco de Souza Silveira
> Operações - Dados & Internet
> AT&T Latin America
>
> Rua da Candelária, nº 65, Salas 2201 e 2301
> Cep 20091-020 - Rio de Janeiro - RJ
> Tel.: +55(21) 223-7050 - Fax: (21) 518-8105
>
> [EMAIL PROTECTED]
> http://www.attla.com.br
>
>
>
> -----Mensagem original-----
> De: Bras, Roberto (Bras) [mailto:[EMAIL PROTECTED]]
> Enviada em: Terça-feira, 16 de Janeiro de 2001 08:54
> Para: Lista de Discussão Rede Wan
> Assunto: [redewan] RE: [redewan] Re: [redewan] RE:
[redewan] Re:
> [redewan] Acesso Remoto. (Mudando um pouco a Solução)
>
>
> Lista de Discussão Rede Wan -
http://www.networkdesigners.com.br
>
> Para mim não está claro.
>
> MAC é usado em Ethernet, não em conexões DIAL-UP.
>
> -----Original Message-----
> From: Lindolfo Alves
[mailto:[EMAIL PROTECTED]]
> Sent: Tuesday, January 16, 2001 9:57 AM
> To: Lista de Discussco Rede Wan
> Subject: [redewan] Re: [redewan] RE: [redewan] Re:
[redewan] Acesso Remoto.
> (Mudando um pouco a Solução)
>
>
> Lista de Discussão Rede Wan -
http://www.networkdesigners.com.br
>
>
>
> Olá Julio,
>
> Pois é, quando se fala em NT é bom averiguar a
aplicação e o nível de
> segurança que se deseja ter, pois o NT para se
configurar tem que se ter um
> bom especialista que conheça o produto.
> A família Cisco Secure roda em Windows só que a
própria Cisco não
> recomenda o uso. Por diversos motivos, eles alegam que
o software não terá
> toda a versatilidade que poderia ter rodando em um
Solaris da vida.
> Vc tem alguma documentação desse tal Contivity???
> Sobre a amarração do MAC ADDRESS.......
> Minha explicação não deve ter ficado totalmente
nitida, na verdade o que
> irá amarrar é o MAC ADDRESS, o IP e o nº de telefone
só que da aplicação e
> não do usuário Dial-UP.
> Ou seja, existe uma amarração interna da aplicação
do IP e do MAC
> ADDRESS e quando o usuário disca para o numero da
determinada aplicação
> existirá uma segunda amarração que juntará com a
primeira e formará uma
> dupla amarração (que nome feio!!!!). Fica mais ou
menos assim, quando o cara
> discar (devido a esta amarração) ele ficará somente
naquela aplicação.
> Fui claro????
>
> Abraço,
>
> ----- Original Message -----
> From: Julio Arruda
<mailto:[EMAIL PROTECTED]>
> To: Lista de <mailto:[EMAIL PROTECTED]> Discussão
Rede Wan
> Sent: Friday, January 12, 2001 12:38 PM
> Subject: [redewan] RE: [redewan] Re: [redewan] Acesso
Remoto. (Mudando um
> pouco a Solução)
>
> Lista de Discussão Rede Wan -
http://www.networkdesigners.com.br
> <http://www.networkdesigners.com.br>
>
>
>
> Na pratica, eu nao confio em coisas como um servidor
NT com PPTP :-) para
> servir certas aplicacoes de seguranca.....
>
> Quanto a performance, com certeza nao vai "morder"
voce pela quantidade de
> usuarios, mas por exemplo na Nortel, existem alguns
milhares de usuarios
> sempre conectados em "caixas" de VPN, portanto uma
performance aceitavel é
> necessaria (e como come CPU esta historia de 3DES....)
> As caixas que eu usava (nao andei verificando nos
ultimos tempos) eram
> contivity 4xxx, situados na costa leste e oeste,
sempre ia via uma UOL da
> vida, seguram se nao me engano uns 5k usuarios. Era
melhor que o acesso via
> dialup local em sao paulo, pois podia usar de qualquer
lugar no pais.
>
> Existem alguns bancos no Brazil usando contivity para
aplicacoes de VPN, mas
> nao so nao sei exatamente a aplicacao, como geralmente
é de um porte um
> pouco maior do que o voce precisa.
>
> Se voce esta indo direto para um E1/R2 no router,
simplifica, vira um dialup
> sem caixas externas para dar problema :-). Se voce tem
controle do ambiente
> do usuario (tipo notebook padrao com modem padrao),
sugiro que teste com o
> servidor de acesso, para verificar se tem algum
problema, muitas vezes
> resolvido com upgrade do server e/ou do cliente (se
forem um destes
> winmodems, fuja gritando, é o rei dos problemas :-)...
>
> Quanto a "amarracao" do MAC com o IP, achei um pouco
estranho, usuario dial
> nao tem mac, e se for o servidor local, se estiver
atras de um segundo
> router, nao tem um mac visivel tambem no "router de
entrada/dialup".
> Os contivity tem umas facilidades deste tipo, mas a
aplicacao certamente nao
> é para usuarios com dialup proprio.
> [], <O-O>
>
>
> -----Original Message-----
> From: Lindolfo Alves
[mailto:[EMAIL PROTECTED]]
> Sent: Thursday, January 11, 2001 10:26 AM
> To: Lista de Discusso Rede Wan
> Subject: [redewan] Re: [redewan] Acesso Remoto.
(Mudando um pouco a Solução)
>
>
> Lista de Discussão Rede Wan -
http://www.networkdesigners.com.br
>
>
>
> Julio,
>
> Concordo plenamente com vc, porém.......
> Meu ambiente é todo Intranet, não temos IPs na
minha rede roteaveis, não
> porque eu não queira, mas é uma ambiente de nível
crítico de segurança.
> Optamos por usar esse ambiente totalmente intranet
para fins de segurança e
> exigência de alguns fornecedores. Sendo assim não
posso fazer este
> tunelamento, que vc citou.
> Como te falei terei fazer a pessoa se conectar a
minha rede, com um
> client do Cisco Secure VPN Client.
>
> Agora meu projeto mudou um pouco, vamos aos
detalhes:
> Vou usar um cisco 3661 com uma módulo de 30 portas
( NM-30DM - 30 Port
> Digital Modem Network Module) e diferente do que eu
pensava vou plugar um
> Link E1 diretamente em uma placa E1 no meu router.
> Eu precisava de um certa segurança, para que o meu
usuário não ficasse
> navegando em toda minha rede. Achei um produto da
Cisco chamado Access
> Control Server (ACS). O ACS permite que eu faça
políticas para cada usuário
> direcionando ele para um host específico. Suponhamos
que existe um usuário
> que queira acessar uma aplicação de Billing, ele vai
ligar para um numero
> fornecido que é exclusivamente para esta aplicação, e
o ACS tem um controle
> de cruzar informações de numero de telefone, IP da
aplicação amarrado com o
> MAC ADDRESS e assim montado sua politica em um banco
de dados relacional.
> Formidável não? Era tudo o que eu precisava. E caso a
pessoa precise acessar
> uma aplicação Monitoramento, fornecerei um outro
numero e haverá todo aquele
> cruzamento de informações que citei anteriormente.
> Alguém já trabalhou com este ACS, as informações
passadas foram de um
> fornecedor, gostaria de saber se alguém já trabalhou
com este ACS para me
> dar alguns detalhes a mais!!
>
> Agora Julio, queria que vc me explicasse mais com a
sua posição, de uma
> solução decente pra VPN, e queria saber tb sobre a
performance que vc citou
> sobre a minha solução e a solução que vc citou!!
>
> _____
>
> To unsubscribe, write to redewan-
[EMAIL PROTECTED]
>
>
> _____
>
> To unsubscribe, write to redewan-
[EMAIL PROTECTED]
>
>
>
_________________________________________________________
_____________
> To unsubscribe, write to redewan-
[EMAIL PROTECTED]
>
>
>
_________________________________________________________
_____________
> To unsubscribe, write to redewan-
[EMAIL PROTECTED]
>
Kevison Dennys Carrilho Bentes
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Fone: 55 61 9258201
Fax: 55 61 2423639
__________________________________________________________________________
Compras com facilidade e segurança?
ShoppingBOL
http://shopping.bol.com.br
______________________________________________________________________
To unsubscribe, write to [EMAIL PROTECTED]
______________________________________________________________________
To unsubscribe, write to [EMAIL PROTECTED]
