Olhe meu amigo, certamente isto evitará uma situação desta ! mais lhe asseguro que isto evita apenas pra pessoas comuns, se alguém com um conhecimento um pouco maior tiver vontade de subir sua rede, não é uma simples amarração MAC/IP que irá impedir isto !!!
________________________________ De: renato <[email protected]> Para: [email protected] Enviadas: Terça-feira, 3 de Maio de 2011 17:00 Assunto: Re: [slack-users] DHCP - Amarra de IP ao MAC Boa tarde pessoal, Eu gostaria da opinião e do testemunho de vocês sobre o uso do DHCP usando o método de amarração de IP ao MAC address. Estou com uma certa resistência para adotar esse modelo de gerenciamento no meu DHCP e gostaria de saber oque vocês pensam sobre o método. Administro 3 estruturas diferentes, que totalizam aproximadamente 70 estações de trabalho, tenho pontos de rede com e sem fio. Gostaria de relatar um caso que aconteceu comigo recentemente. Um técnico de uma empresa precisou vir até aqui para instalar um software ERP no meu setor de contabilidade. Ele chegou aqui, nenhum funcionário do setor me chamou para acompanhá-lo, e ele simplesmente retirou o cabo de rede de uma das estações que não estava em uso e ligou o cabo ao adaptador de rede do notebook dele e começou a navegar na rede e na internet. O cara fez todo o serviço que ele tinha para fazer sem restrições na rede, e sem o meu auxílio, e eu nem saberia que ele estava lá se por um acaso eu não precisasse ir até o setor. Fiquei um pouco transtornado porque isso pra mim é uma falha fatal e gostaria de corrigir. Por isso me veio à cabeça amarrar o IP ao MAC para evitar esse tipo de falha. Vai ser bom fazer o controle por amarração, porque vou evitar que qualquer um simplesmente chegue, espete o cabo e começe a usar e blá blá blá. Apesar de ser uma situação real, isso é muito engessado, e eu gostaria de saber sobre situações reais que levaram vocês a optarem por esse método, quais as melhoras mensuráveis que vocês tiveram na administração, na segurança e outras considerações, e quem de vocês optou por não trabalhar com esse modelo eu gostaria que dissessem porque optaram por não fazer assim. Agradeço imensamente se puderem compartilhar comigo. Obrigado. -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
