[FUGSPBR] ISC Dhcp Server

César Tibau gargula_fug em farostec.com.br
Qui Dez 18 15:49:00 BRST 2003


O problema do "esse ip já está sendo usado" com certeza poderia acontecer,
mas daí também vai a disciplina da empresa. Uma circular avisando a todos
que é proibido aos usuários alterar a configuração manualmente e umas duas
advertências já dão jeito nisso.

De qualquer maneira, dá para vc evitar que o usuário altere essas
configurações node rede no W2K, Linux, WXP, NT e no W95/98, embora estas
duas versões exigam um programinha para isso.

DAí, vc define no seu firewall que determinada faixa de ips estarão
liberados para navegar, justamente os ips que serão cedidos apenas a
determinados MACs, e bloqueia todo o resto.

E se um usuário resolver usar o IP de um determinado usuário, daí é apelar
para as boas e velhas sanções administrativas. Tive um usuário aqui que era
bem cretino, e eu concluí que tinha mais o que fazer do que pagear adulto.
Levou advertência, ficou brabinho comigo mas nunca mais aprontou nada. Nem
ele e nem ninguém.

----- Original Message -----
From: "ronkot" <ronkot em fugspbr.org>
To: <fugspbr em fugspbr.org>
Sent: Wednesday, December 17, 2003 4:32 PM
Subject: RE: [FUGSPBR] ISC Dhcp Server


> >Uma solução mais simples não seria simplesmente atribuir ips aos macs que
> >podem navegar, e bloquear pelo firewall todos os ips restantes?
>
> >Assim, mesmo que alguém coloque na mão o ip na máquina, ela não poderia
> >navegar ou fazer o que quer que seja, pois estaria bloqueado pelo
firewall.
>
> Como os enderecos ip definidos no DHCP teriam permissao para navegar, o
que
> impediria um usuario que nao tenha permissao para nada, configurar o ip
> manualmente, usando um ip cadastrado no DHCP que tenha  permissao?
> Obviamente que o usuario "dono" deste ip iria reclamar que alguem esta'
> usando seu ip pois sua maquina estaria reclamando "conflito de ip".
>
> Este problema seria resolvido relativamente rapido mas seria um incomodo e
> sempre poderia ocorrer. Outra possibilidade e' alguem usar um ip de um
> usuario "liberado" que esta' fora da empresa. Neste caso ninguem
reclamaria
> e o "intruso" poderia navefar 'a vontade ate' que alguem reclamasse.
>
> Por estes motivos entendo sua sugestao tem estas lacunas.
>
> Ronkot
>
> _______________________________________________________________
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd