Opa, cara o ideal seria voce implantar NAC e somente computadores homologados teriam acesso a sua rede existe o FreeNAC e o PacketFence ambos free, nunca implementei nenhum dos dois mas ta aí a dica
boa sorte 2011/5/4 renato <[email protected]> > Então, eu tenho switchs gerenciáveis aqui, só que ainda não configurei! O > problema é que eu não entendo nada sobre RADIUS. > > Em 03-05-2011 17:43, Francisco V Brasileiro escreveu: > > > Mas é isso mesmo, o 802.1x funciona em Layer 2, não necessariamente apenas > para redes Wireless. O 802.1x se popularizou realmente nas redes wi-fi, > todavia não se restringe e ela, em redes cabeadas ele pode também ser > utilizados, a grande maioria dos Switchs gerenciáveis já suportam. > > A indicação de seu uso é justamente para combater a utilização de hardware > não autorizado em sua rede. Mesmo que alguém plug um equipamento em uma > porta de seu switch, o mesmo só vai ter o tráfego (seja IP ou não), se a > autenticação via 802.1x em um servidor radius seus este OK, caso contrário a > porta do switch não terá seu tráfego autorizado. > > Gerencio uma rede com 2000 pontos de redes em 90 localidades diferentes, > imagine como seria manter o par IP/MAC, tudo é gerenciado com 802.1x e > registro dos MACs em uma base centralizada. > > Um problema que você poderia vir a ter com o controle baseado em MAC pelo > DHCP, é que o "visitante" poderia colocar o IP na mão e conseguiria usar a > sua rede sem problema, com o 802.1x resolve-se isso, pois a autenticação > fica a nível de hardware. > > Abraços, > > Francisco Brasileiro (Kico) > > > "A utopia está lá no horizonte. Me aproximo dois passos, ela se afasta dois > passos. Caminho dez passos e o horizonte corre dez passos. Por mais que eu > caminhe, jamais alcançarei. Para que serve a utopia? Serve para isso: para > que eu não deixe de caminhar". Eduardo Galeano. > > ______________________________________________________________________ > Francisco Vasconcelos Brasileiro [email protected] > UIN: 6826562 Linux User: #101368 > > > > Em 3 de maio de 2011 17:25, renato <[email protected]> escreveu: > >> É, mas o meu caso não é só para a rede sem fio, rede com fio também. Só >> informei sobre a rede sem fio, porque ela é um outro ponto de acesso. >> >> Em 03-05-2011 17:09, Francisco V Brasileiro escreveu: >> >> >> Pelo cenário que você descreveu o mais recomendado para você seria >> utilizar 802.1x >> >> Saudações, >> >> Francisco Brasileiro (Kico) >> >> >> "A utopia está lá no horizonte. Me aproximo dois passos, ela se afasta >> dois passos. Caminho dez passos e o horizonte corre dez passos. Por mais que >> eu caminhe, jamais alcançarei. Para que serve a utopia? Serve para isso: >> para que eu não deixe de caminhar". Eduardo Galeano. >> >> ______________________________________________________________________ >> Francisco Vasconcelos Brasileiro [email protected] >> UIN: 6826562 Linux User: #101368 >> >> >> >> Em 3 de maio de 2011 17:00, renato <[email protected]> escreveu: >> >>> Boa tarde pessoal, >>> Eu gostaria da opinião e do testemunho de vocês sobre o uso do DHCP >>> usando o método de amarração de IP ao MAC address. Estou com uma certa >>> resistência para adotar esse modelo de gerenciamento no meu DHCP e gostaria >>> de saber oque vocês pensam sobre o método. Administro 3 estruturas >>> diferentes, que totalizam aproximadamente 70 estações de trabalho, tenho >>> pontos de rede com e sem fio. >>> Gostaria de relatar um caso que aconteceu comigo recentemente. Um técnico >>> de uma empresa precisou vir até aqui para instalar um software ERP no meu >>> setor de contabilidade. Ele chegou aqui, nenhum funcionário do setor me >>> chamou para acompanhá-lo, e ele simplesmente retirou o cabo de rede de uma >>> das estações que não estava em uso e ligou o cabo ao adaptador de rede do >>> notebook dele e começou a navegar na rede e na internet. O cara fez todo o >>> serviço que ele tinha para fazer sem restrições na rede, e sem o meu >>> auxílio, e eu nem saberia que ele estava lá se por um acaso eu não >>> precisasse ir até o setor. Fiquei um pouco transtornado porque isso pra mim >>> é uma falha fatal e gostaria de corrigir. Por isso me veio à cabeça amarrar >>> o IP ao MAC para evitar esse tipo de falha. Vai ser bom fazer o controle por >>> amarração, porque vou evitar que qualquer um simplesmente chegue, espete o >>> cabo e começe a usar e blá blá blá. Apesar de ser uma situação real, isso é >>> muito engessado, e eu gostaria de saber sobre situações reais que levaram >>> vocês a optarem por esse método, quais as melhoras mensuráveis que vocês >>> tiveram na administração, na segurança e outras considerações, e quem de >>> vocês optou por não trabalhar com esse modelo eu gostaria que dissessem >>> porque optaram por não fazer assim. >>> Agradeço imensamente se puderem compartilhar comigo. >>> Obrigado. >>> >>> -- >>> GUS-BR - Grupo de Usuários de Slackware Brasil >>> http://www.slackwarebrasil.org/ >>> http://groups.google.com/group/slack-users-br >>> >>> Antes de perguntar: >>> http://www.istf.com.br/perguntas/ >>> >>> Para sair da lista envie um e-mail para: >>> [email protected] >> >> >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> http://www.istf.com.br/perguntas/ >> >> Para sair da lista envie um e-mail para: >> [email protected] >> >> >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> http://www.istf.com.br/perguntas/ >> >> Para sair da lista envie um e-mail para: >> [email protected] >> > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] > > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] > -- Grato, J. Tozo _ °v° /(S)\ SLACKWARE ^ ^ Linux _____________________ because it works -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
