Re: [slack-users] DHCP - Amarra de IP ao MAC

[renato]

Mas tem uma coisa que está me deixando curioso.
Todos falamos dos prós sobre fazer as amarras ou algo do tipo. Mas 
ninguém aí teve problemas com esse tipo de controle? Uma experiência 
ruim, algo que não deu certo, sei lá!


Em 03-05-2011 21:09, Francisco V Brasileiro escreveu:

Geralmente uma interface web está disponível, mas não eh obrigatorio. 
Uma simples console serial onde seja possivel executar comandos, como 
habilitar e desabilitar uma porta ja eh suficiente para classifica-lo 
de gerenciavel.

Mas claro nao eh so isso, varias outras features podem estar disponiveis.

Em 03/05/2011 19:34, "arthur fontolan" <arthurfonto...@yahoo.com.br 
<mailto:arthurfonto...@yahoo.com.br>> escreveu:
> Eu estou acompanhado a discurssão, que está excelente, e só por 
curiosidade:
>
> Quando mencionam um switch gerenciavel, é um switch com uma 
interface web como a encontrada nos mais variados tipos de roteador 
wireless que temos hoje em dia?
>
> É isso?
>
>
> --- Em ter, 3/5/11, Hav0k <junior...@gmail.com 
<mailto:junior...@gmail.com>> escreveu:
>
> De: Hav0k <junior...@gmail.com <mailto:junior...@gmail.com>>
> Assunto: Re: [slack-users] DHCP - Amarra de IP ao MAC
> Para: slack-users-br@googlegroups.com 
<mailto:slack-users-br@googlegroups.com>
> Data: Terça-feira, 3 de Maio de 2011, 18:02
>
> Opa,
>  cara o ideal seria voce implantar NAC e somente computadores 
homologados teriam acesso a sua rede
>  existe o FreeNAC e o PacketFence ambos free, nunca implementei 
nenhum dos dois mas ta aí a dica
>
> boa sorte
>
>
>
>
> 2011/5/4 renato <ratoman....@gmail.com <mailto:ratoman....@gmail.com>>
>
>
>
>
>
>
>
> Então, eu tenho switchs gerenciáveis aqui, só que ainda não
> configurei! O problema é que eu não entendo nada sobre RADIUS.
>
>
>
> Em 03-05-2011 17:43, Francisco V Brasileiro escreveu:
>
>
> Mas é isso mesmo, o 802.1x funciona em Layer 2, não
> necessariamente apenas para redes Wireless. O 802.1x se
> popularizou realmente nas redes wi-fi, todavia não se restringe e
> ela, em redes cabeadas ele pode também ser utilizados, a grande
> maioria dos Switchs gerenciáveis já suportam.
>
>
>
> A indicação de seu uso é justamente para combater a utilização de
> hardware não autorizado em sua rede. Mesmo que alguém plug um
> equipamento em uma porta de seu switch, o mesmo só vai ter o
> tráfego (seja IP ou não), se a autenticação via 802.1x em um
> servidor radius seus este OK, caso contrário a porta do switch não
> terá seu tráfego autorizado.
>
>
>
> Gerencio uma rede com 2000 pontos de redes em 90 localidades
> diferentes, imagine como seria manter o par IP/MAC, tudo é
> gerenciado com 802.1x e registro dos MACs em uma base
> centralizada.
>
>
>
> Um problema que você poderia vir a ter com o controle baseado em
> MAC pelo DHCP, é que o "visitante" poderia colocar o IP na mão e
> conseguiria usar a sua rede sem problema, com o 802.1x resolve-se
> isso, pois a autenticação fica a nível de hardware.
>
>
>
> Abraços,
>
>
>
> Francisco Brasileiro (Kico)
>
>
>
>
>
> "A utopia está lá no horizonte. Me aproximo dois passos, ela se
> afasta dois passos. Caminho dez passos e o horizonte corre dez
> passos. Por mais que eu caminhe, jamais alcançarei. Para que serve
> a utopia? Serve para isso: para que eu não deixe de caminhar".
> Eduardo Galeano.
>
>
>
> ______________________________________________________________________
>
> Francisco Vasconcelos Brasileiro franci...@brasileiro.adm.br 
<mailto:franci...@brasileiro.adm.br>
>
> UIN: 6826562                                          Linux User:
> #101368
>
>
>
>
>
>
>
> Em 3 de maio de 2011 17:25, renato <ratoman....@gmail.com 
<mailto:ratoman....@gmail.com>>
> escreveu:
>
>
> É, mas o meu caso não é
> só para a rede sem fio, rede com fio também. Só informei
> sobre a rede sem fio, porque ela é um outro ponto de acesso.
>
>
>
> Em 03-05-2011 17:09, Francisco V Brasileiro escreveu:
>
>
>
>
> Pelo cenário que você descreveu o mais recomendado
> para você seria utilizar 802.1x
>
>
>
> Saudações,
>
>
>
> Francisco Brasileiro (Kico)
>
>
>
>
>
> "A utopia está lá no horizonte. Me aproximo dois
> passos, ela se afasta dois passos. Caminho dez passos
> e o horizonte corre dez passos. Por mais que eu
> caminhe, jamais alcançarei. Para que serve a utopia?
> Serve para isso: para que eu não deixe de caminhar".
> Eduardo Galeano.
>
>
>
> ______________________________________________________________________
>
> Francisco Vasconcelos Brasileiro franci...@brasileiro.adm.br 
<mailto:franci...@brasileiro.adm.br>
>
> UIN: 6826562
> Linux User: #101368
>
>
>
>
>
>
>
> Em 3 de maio de 2011 17:00,
> renato <ratoman....@gmail.com <mailto:ratoman....@gmail.com>>
> escreveu:
>
> Boa tarde pessoal,
>
> Eu gostaria da opinião e do testemunho de vocês
> sobre o uso do DHCP usando o método de amarração
> de IP ao MAC address. Estou com uma certa
> resistência para adotar esse modelo de
> gerenciamento no meu DHCP e gostaria de saber oque
> vocês pensam sobre o método. Administro 3
> estruturas diferentes, que totalizam
> aproximadamente 70 estações de trabalho, tenho
> pontos de rede com e sem fio.
>
> Gostaria de relatar um caso que aconteceu comigo
> recentemente. Um técnico de uma empresa precisou
> vir até aqui para instalar um software ERP no meu
> setor de contabilidade. Ele chegou aqui, nenhum
> funcionário do setor me chamou para acompanhá-lo,
> e ele simplesmente retirou o cabo de rede de uma
> das estações que não estava em uso e ligou o cabo
> ao adaptador de rede do notebook dele e começou a
> navegar na rede e na internet. O cara fez todo o
> serviço que ele tinha para fazer sem restrições na
> rede, e sem o meu auxílio, e eu nem saberia que
> ele estava lá se por um acaso eu não precisasse ir
> até o setor. Fiquei um pouco transtornado porque
> isso pra mim é uma falha fatal e gostaria de
> corrigir. Por isso me veio à cabeça amarrar o IP
> ao MAC para evitar esse tipo de falha. Vai ser bom
> fazer o controle por amarração, porque vou evitar
> que qualquer um simplesmente chegue, espete o cabo
> e começe a usar e blá blá blá. Apesar de ser uma
> situação real, isso é muito engessado, e eu
> gostaria de saber sobre situações reais que
> levaram vocês a optarem por esse método, quais as
> melhoras mensuráveis que vocês tiveram na
> administração, na segurança e outras
> considerações, e quem de vocês optou por não
> trabalhar com esse modelo eu gostaria que
> dissessem porque optaram por não fazer assim.
>
> Agradeço imensamente se puderem compartilhar
> comigo.
>
> Obrigado.
>
>
>
> --
>
> GUS-BR - Grupo de Usuários de Slackware Brasil
>
> http://www.slackwarebrasil.org/
>
> http://groups.google.com/group/slack-users-br
>
>
>
> Antes de perguntar:
>
> http://www.istf.com.br/perguntas/
>
>
>
> Para sair da lista envie um e-mail para:
>
> slack-users-br+unsubscr...@googlegroups.com 
<mailto:slack-users-br%2bunsubscr...@googlegroups.com>
>
>
>
> --
>
> GUS-BR - Grupo de Usuários de Slackware Brasil
>
> http://www.slackwarebrasil.org/
>
> http://groups.google.com/group/slack-users-br
>
>
>
> Antes de perguntar:
>
> http://www.istf.com.br/perguntas/
>
>
>
> Para sair da lista envie um e-mail para:
>
> slack-users-br+unsubscr...@googlegroups.com 
<mailto:slack-users-br%2bunsubscr...@googlegroups.com>
>
>
>
>
>
>
>
>
> --
>
> GUS-BR - Grupo de Usuários de Slackware Brasil
>
> http://www.slackwarebrasil.org/
>
> http://groups.google.com/group/slack-users-br
>
>
>
> Antes de perguntar:
>
> http://www.istf.com.br/perguntas/
>
>
>
> Para sair da lista envie um e-mail para:
>
> slack-users-br+unsubscr...@googlegroups.com 
<mailto:slack-users-br%2bunsubscr...@googlegroups.com>
>
>
>
>
>
> --
>
> GUS-BR - Grupo de Usuários de Slackware Brasil
>
> http://www.slackwarebrasil.org/
>
> http://groups.google.com/group/slack-users-br
>
>
>
> Antes de perguntar:
>
> http://www.istf.com.br/perguntas/
>
>
>
> Para sair da lista envie um e-mail para:
>
> slack-users-br+unsubscr...@googlegroups.com 
<mailto:slack-users-br%2bunsubscr...@googlegroups.com>
>
>
>
>
>
>
>
>
> --
>
> GUS-BR - Grupo de Usuários de Slackware Brasil
>
> http://www.slackwarebrasil.org/
>
> http://groups.google.com/group/slack-users-br
>
>
>
> Antes de perguntar:
>
> http://www.istf.com.br/perguntas/
>
>
>
> Para sair da lista envie um e-mail para:
>
> slack-users-br+unsubscr...@googlegroups.com 
<mailto:slack-users-br%2bunsubscr...@googlegroups.com>
>
>
> --
> Grato,
>
> J. Tozo
>      _
>
>    °v°
>   /(S)\    SLACKWARE
>    ^ ^           Linux
> _____________________
>          because it works
>
>
>
>
>
>
> --
>
> GUS-BR - Grupo de Usuários de Slackware Brasil
>
> http://www.slackwarebrasil.org/
>
> http://groups.google.com/group/slack-users-br
>
>
>
> Antes de perguntar:
>
> http://www.istf.com.br/perguntas/
>
>
>
> Para sair da lista envie um e-mail para:
>
> slack-users-br+unsubscr...@googlegroups.com 
<mailto:slack-users-br%2bunsubscr...@googlegroups.com>
>
> --
> GUS-BR - Grupo de Usuários de Slackware Brasil
> http://www.slackwarebrasil.org/
> http://groups.google.com/group/slack-users-br
>
> Antes de perguntar:
> http://www.istf.com.br/perguntas/
>
> Para sair da lista envie um e-mail para:
> slack-users-br+unsubscr...@googlegroups.com 
<mailto:slack-users-br%2bunsubscr...@googlegroups.com>
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br

Antes de perguntar:
http://www.istf.com.br/perguntas/

Para sair da lista envie um e-mail para:
slack-users-br+unsubscr...@googlegroups.com 

--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br

Antes de perguntar:
http://www.istf.com.br/perguntas/

Para sair da lista envie um e-mail para:
slack-users-br+unsubscr...@googlegroups.com