[FUG-BR] RES: Controle de Acesso
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Sexta Maio 11 11:32:58 BRT 2007
Marca/modelo?
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
----- Original Message -----
From: "Juliano P. Matos" <juliano em linharesonline.com.br>
To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'"
<freebsd em fug.com.br>
Sent: Friday, May 11, 2007 7:38 AM
Subject: [FUG-BR] RES: Controle de Acesso
Eu compro switch gerenciável por R$ 280,00 e funciona tranqüilo.
Juliano P. Matos
Analista de TI
--------------------------------------------
Linhares On line
Tel: 55 (27) 2103-8100
Cel: 55 (27) 9974-6734
E-mail: juliano em linharesonline.com.br
Messenger: julianopmatos em hotmail.com
Skype: julianomatos
(__)
\\\'',)
\/ \ ^
.\._/_)
-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de Antonio Torres
Enviada em: quinta-feira, 10 de maio de 2007 22:47
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Assunto: Re: [FUG-BR] Controle de Acesso
Concordo.... é como escreví: não importa o que venha a ser feito: só
switch gerenciável resolve (de vez) esse tipo de problema...
A médio prazo, investir R$ 1.500,00 em cada switch gerenciável
(D-Link.p.ex.), é muito mais barato, confiável e simples, do que ficar
louco criando imensos "dhcp.conf", gigantescas regras de firewall, estar
à disposicão 24hs para atender uma mera troca de placa de rede, etc., etc...
Mas se não for possível (ou não se tem verba disponível) fazer o que...
talvez valham solucões "obscuras" e deselegantes... até "gambiarras"
quem sabe? cada caso é um caso...
[]s
Antonio Torres
Caio Viana wrote:
> HEhehheh solucoes assim sao boas pra ganhar dinheiro em serviço... pq vc
> nunca vai parar de trabalhar... porém ainda vejo como solução FINAL para
> o problema..... um sw gerenciavel :)
>
>
> []s
>
> Caio Viana
>
> Em Qui, 2007-05-10 às 22:19 -0300, Antonio Torres escreveu:
>> Sem ser pessimista....
>>
>> Não importa o que venha a ser feito: se não for utilizado "switch
>> gerenciável" é apenas questão de tempo até descobrirem que uma mera
>> configuracão de IP permite "todos-verem-todos".
>>
>> Qualquer `trafshow` ou outro programa que "monitore" a placa de rede vai
>> enxergar todo o tráfego e daí para voce ter problemas, é um passinho...
>>
>>
>> Sugestão:
>>
>> Misture todas as idéias, mexa bem, acrescente pinga e limão:
>>
>> - Instale, digamos, 6 placas de rede, no servidor: uma para WAN e 5 para
>> LAN (clientes);
>>
>> - instale um HUB (ou switch não gerenciável) de 24 portas em cada "NIC
>> de cliente" (23 x 5 = 115 clientes máximo... até sobra algumas portas
>> livres por HUB);
>>
>> - use o DHCP "amarrado" por MAC address e "redes /30".
>>
>> - isole as NICs pelo firewall
>>
>> - Monitore constantemente a rede.... quando surgir problema (e surgirá)
>> uma mera troca de cabos, de um hub para outro, já vai "isolar" (ou pelo
>> menos perturbar) o seu "cliente pentelho"...
>>
>>
>> []s
>>
>> Antonio Torres
>>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd