[FUG-BR] Controle de Acesso

[Antonio Torres]

Concordo.... é como escreví: não importa o que venha a ser feito: só 
switch gerenciável resolve (de vez) esse tipo de problema...

A médio prazo, investir R$ 1.500,00 em cada switch gerenciável 
(D-Link.p.ex.), é muito mais barato, confiável e simples, do que ficar 
louco criando imensos "dhcp.conf", gigantescas regras de firewall, estar 
à disposicão 24hs para atender uma mera troca de placa de rede, etc., etc...

Mas se não for possível (ou não se tem verba disponível) fazer o que... 
talvez valham solucões "obscuras" e deselegantes... até "gambiarras" 
quem sabe? cada caso é um caso...


[]s

Antonio Torres


Caio Viana wrote:
> HEhehheh solucoes assim sao boas pra ganhar dinheiro em serviço... pq vc
> nunca vai parar de trabalhar... porém ainda vejo como solução FINAL para
> o problema..... um sw gerenciavel :)
> 
> 
> []s
> 
> Caio Viana
> 
> Em Qui, 2007-05-10 às 22:19 -0300, Antonio Torres escreveu:
>> Sem ser pessimista....
>>
>> Não importa o que venha a ser feito: se não for utilizado "switch 
>> gerenciável" é apenas questão de tempo até descobrirem que uma mera 
>> configuracão de IP permite "todos-verem-todos".
>>
>> Qualquer `trafshow` ou outro programa que "monitore" a placa de rede vai 
>> enxergar todo o tráfego e daí para voce ter problemas, é um passinho...
>>
>>
>> Sugestão:
>>
>> Misture todas as idéias, mexa bem, acrescente pinga e limão:
>>
>> - Instale, digamos, 6 placas de rede, no servidor: uma para WAN e 5 para 
>> LAN (clientes);
>>
>> - instale um HUB (ou switch não gerenciável) de 24 portas em cada "NIC 
>> de cliente" (23 x 5 = 115 clientes máximo... até sobra algumas portas 
>> livres por HUB);
>>
>> - use o DHCP "amarrado" por MAC address e "redes /30".
>>
>> - isole as NICs pelo firewall
>>
>> - Monitore constantemente a rede.... quando surgir problema (e surgirá) 
>> uma mera troca de cabos, de um hub para outro, já vai "isolar" (ou pelo 
>> menos perturbar) o seu "cliente pentelho"...
>>
>>
>> []s
>>
>> Antonio Torres
>>