[redewan] =?iso-8859-1?Q?RE=3A_=5Bredewan=5D__Re=3A_=5Bredewan=5D_RE=3A_?= =?iso-8859-1?Q?=5Bredewan=5D__Re=3A_=5Bredewan=5D_RE=3A_=5Bredewan=5D_?= =?iso-8859-1?Q?_Re=3A_=5Bredewan=5D_RE=3A_=5Bredewan=5D__Re=3A_=5Brede?= =?iso-8859-1?Q?wan=5D_Acesso_Remoto=2E_=28Mudando_um_pouco_a_Solu=E7=E3?= =?iso-8859-1?Q?o=29?=

[Julio Arruda]

Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br   -----Original Message----- From: Lindolfo Alves [mailto:[EMAIL PROTECTED]] Sent: Saturday, January 20, 2001 12:44 PM To: Lista de Discusso Rede Wan Subject: [redewan] Re: [redewan] RE: [redewan] Re: [redewan] RE: [redewan] Re: [redewan] RE: [redewan] Re: [redewan] Acesso Remoto. (Mudando um pouco a Solu��o) Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br     Ol� Julio,       Concordo plenamente com vc!!     Usar MAC � totalmente ridiculo, mas fazer o que n�, � um aumento de seguran�a que vou ter, t� certo que irei ter tb um aumento de trabalho, s� que o ambiente que tenho aqui � cr�tico, a cita��o que vc fez de trocar placa de rede e tal, aqui s� ir� acontecer queimar a placa pois a maioria s�o servidores HP e SUN.    Se e' um preco que voce aceita pagar, para a seguranca adicional que pretende obter...nada melhor que o dono do pe para saber onde o sapato aperta :-)       A necessidade do MAC � que ele � universal, n�o existe outro numero no mundo, e caso seja duplicado n�o funcionar� na mesma rede. (Me corrijam se estiver errado???).    Funcionar ate funciona (em ethernet, em token nao consegue nem inserir no anel), mas vai dar umas zicas bem dificeis de identificar.       Esse 4� cita��o que vc fez n�o se aplicar� nunca, pois se o cara conseguir mudar o endere�o MAC ele estar� com acesso de root, se ele estiver com acesso de root a ultima coisa que ele pensaria em fazer em meu servidor era trocar o MAC, antes disso, ou ele destruiria meus dados, ou colocaria algum BackDoor para posterior entrada. E ainda n�o se esque�a que h� a amarra��o do IP com o MAC do server, n�o adiantar� de maneira alguma, ele ter o IP ou ter somente o MAC. Ele tem que ter os dois e como citei acima, o MAC em redes iguais (ou redes que se comunicam) n�o funcionar� (Mais uma vez me corrijam se estiver errado).     O MAC tb me protege contra um suposto SPOOFING. Pois o invasor iria precisar do MAC.     Existe outras t�cnicas de burlar o MAC, trabalhando com cache, mas at� a�....     O que � esse tal Multinetting?? Dois IPs no mesmo MAC?       Se o que voce quer o proteger seu servico contra acesso a informacao nao autorizada, e' um passo que pode compensar, quanto a DoS, ai, ja aperta, o pessoal de hacking em geral faz normalmente uns "arp intercept" ou coisas do genero (mas neste caso, se o sujeito ja esta na sua rede mesmo :-), melhor sair gritanto em panico :-) !   Multinet geralmente � usar mais do que um IP na mesma interfaca, a cisco se nao me engano chama da "secundary address", mas a interface secundaria nao se comporta igual a primaria (acho que routing protocols nao rodam nas mesmas ?). E' muito usado em "virtual host" onde cada FQDN/URL tem um ip diferente, mas cai no mesmo servidor fisico por exemplo. Ou em migracoes de enderecamento.     To unsubscribe, write to [EMAIL PROTECTED]