Pelo cenário que você descreveu o mais recomendado para você seria utilizar 802.1x
Saudações, Francisco Brasileiro (Kico) "A utopia está lá no horizonte. Me aproximo dois passos, ela se afasta dois passos. Caminho dez passos e o horizonte corre dez passos. Por mais que eu caminhe, jamais alcançarei. Para que serve a utopia? Serve para isso: para que eu não deixe de caminhar". Eduardo Galeano. ______________________________________________________________________ Francisco Vasconcelos Brasileiro [email protected] UIN: 6826562 Linux User: #101368 Em 3 de maio de 2011 17:00, renato <[email protected]> escreveu: > Boa tarde pessoal, > Eu gostaria da opinião e do testemunho de vocês sobre o uso do DHCP usando > o método de amarração de IP ao MAC address. Estou com uma certa resistência > para adotar esse modelo de gerenciamento no meu DHCP e gostaria de saber > oque vocês pensam sobre o método. Administro 3 estruturas diferentes, que > totalizam aproximadamente 70 estações de trabalho, tenho pontos de rede com > e sem fio. > Gostaria de relatar um caso que aconteceu comigo recentemente. Um técnico > de uma empresa precisou vir até aqui para instalar um software ERP no meu > setor de contabilidade. Ele chegou aqui, nenhum funcionário do setor me > chamou para acompanhá-lo, e ele simplesmente retirou o cabo de rede de uma > das estações que não estava em uso e ligou o cabo ao adaptador de rede do > notebook dele e começou a navegar na rede e na internet. O cara fez todo o > serviço que ele tinha para fazer sem restrições na rede, e sem o meu > auxílio, e eu nem saberia que ele estava lá se por um acaso eu não > precisasse ir até o setor. Fiquei um pouco transtornado porque isso pra mim > é uma falha fatal e gostaria de corrigir. Por isso me veio à cabeça amarrar > o IP ao MAC para evitar esse tipo de falha. Vai ser bom fazer o controle por > amarração, porque vou evitar que qualquer um simplesmente chegue, espete o > cabo e começe a usar e blá blá blá. Apesar de ser uma situação real, isso é > muito engessado, e eu gostaria de saber sobre situações reais que levaram > vocês a optarem por esse método, quais as melhoras mensuráveis que vocês > tiveram na administração, na segurança e outras considerações, e quem de > vocês optou por não trabalhar com esse modelo eu gostaria que dissessem > porque optaram por não fazer assim. > Agradeço imensamente se puderem compartilhar comigo. > Obrigado. > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
