[FUG-BR] Controle de Acesso
Andre Sencioles
andre em sencioles.eng.br
Quinta Maio 10 21:00:55 BRT 2007
Infelizmente, isso soh vai funcionar até algum "pentelho" descobrir
que as maquinas estao na mesma rede fisica... ai eh um abraço...
outra solução eh fazer isso via rede wireless (se o trafego na rede
permitir), negando a comunicação entre hosts (o openbsd 4.1 faz isso).
On 5/10/07, tfurbeta em cangere.com.br <tfurbeta em cangere.com.br> wrote:
> On Thu, 10 May 2007 12:51:32 -0300, Daniel S. Garcia wrote
> > Não amigo.
> > Veja bem, se a estação 1 quiser conversar com a estação 2 elas nao irao
> > passar pelo seu sevidor.
> > Se voce estiver usando um HUB, ele replicara o pacote em todas as
> > portas(broadcast) e estação 2 ira responder.
> > Conexao feita
> > Se voce estiver usando um switch não gerenciavel, ele ira pegar o
> > pacote e replicará apenas na porta que a estaçao 2 está conectada
> > (evitando assim trafegos descessario) mas nao ira impedir a
> > comunição. Apenas em um gerenciavel voce podera definir o que quer fazer.
> > A unica maneira que vejo p/ vc fazer isso, se não for utilizando esse
> > equipamente é criando uma faixa de rede p/ cada host. e criando
> > todos ips de gateway atraves de alias no seu bsd. Isso vai te gerar
> > um transtorno tao grande a nivel de administração, que talvez nem
> > vale a pena... Qualquer coisa estamos ai!
> >
> > [ ]´s
>
> Realmente, se estiverem na mesma rede logica... utilizando a ideia do outro
> amigo (adotar subredes /30 entre gateway e maquinas) fica facil negar o
> trafego no firewall, já que todo o trafego terá que passar pelo gateway e
> processado, lembre-se: redes lógicas diferentes, é pra isso que serve o
> gateway. O incoveniente é a infinidade de IPs atribuidos a uma mesma
> interface, nao se assuste com a saida do ifconfig.
>
> Att.
>
> --------------------------------------------------------------
> Tiago N. Furbeta
> Cangere Online Provedor de Internet Ltda.
> Provedor Associado à Global Info
> Campos Gerais - Sul de Minas
> (35) 3853-3100/3292-1004
> tfurbeta em cangere.com.br (e-mail pessoal)
> tfurbeta em gmail.com (MSN & Google Talk)
> ICQ# 60321102 | Skype: tfurbeta
> Linux User #412863
>
> ________________________________________________________
> Esta mensagem foi enviada pelo webmail do Cangere Online
> http://www.cangere.com.br
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
André Sencioles
andre em sencioles.eng.br
Mais detalhes sobre a lista de discussão freebsd