[FUG-BR] RES: Controle de Acesso

Pedro Henrique Morsch Mazzoni phmazzoni em gmail.com
Sexta Maio 11 12:46:11 BRT 2007


Marcel,

Não acredito que você realmente precise dessa solução a nível de camada de rede.
Faça as restrições a nível de serviços, você usa Windows? Qual é o
problema das máquinas se falarem? netbios? Compartilhamentos?
Configure as diretivas locais de segurança, e use um servidor samba ou
ainda um active directory.
Pode ainda instalar firewalls nos desktops, negando todo o tráfego a
não ser para o gateway.
Se não for comprar o switch gerenciável, esqueça outras soluções. São
simplesmente inviáveis no ponto de vista de administração.

Att,
Pedro Mazzoni

Em 11/05/07, Welkson Renny de Medeiros<welkson at focusautomacao.com.br> escreveu:
> Marca/modelo?
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson at focusautomacao.com.br
>
>
>
>                       Powered by ....
>
>                                            (__)
>                                         \\\'',)
>                                           \/  \ ^
>                                           .\._/_)
>
>                                       www.FreeBSD.org
>
> ----- Original Message -----
> From: "Juliano P. Matos" <juliano at linharesonline.com.br>
> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'"
> <freebsd at fug.com.br>
> Sent: Friday, May 11, 2007 7:38 AM
> Subject: [FUG-BR] RES: Controle de Acesso
>
>
> Eu compro switch gerenciável por R$ 280,00 e funciona tranqüilo.
>
>
> Juliano P. Matos
> Analista de TI
> --------------------------------------------
> Linhares On line
> Tel: 55 (27) 2103-8100
> Cel: 55 (27) 9974-6734
> E-mail: juliano at linharesonline.com.br
> Messenger: julianopmatos at hotmail.com
> Skype: julianomatos
>    (__)
> \\\'',)
>   \/  \ ^
>   .\._/_)
>
>
>
> -----Mensagem original-----
> De: freebsd-bounces at fug.com.br [mailto:freebsd-bounces at fug.com.br] Em nome
> de Antonio Torres
> Enviada em: quinta-feira, 10 de maio de 2007 22:47
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> Assunto: Re: [FUG-BR] Controle de Acesso
>
> Concordo.... é como escreví: não importa o que venha a ser feito: só
> switch gerenciável resolve (de vez) esse tipo de problema...
>
> A médio prazo, investir R$ 1.500,00 em cada switch gerenciável
> (D-Link.p.ex.), é muito mais barato, confiável e simples, do que ficar
> louco criando imensos "dhcp.conf", gigantescas regras de firewall, estar
> à disposicão 24hs para atender uma mera troca de placa de rede, etc., etc...
>
> Mas se não for possível (ou não se tem verba disponível) fazer o que...
> talvez valham solucões "obscuras" e deselegantes... até "gambiarras"
> quem sabe? cada caso é um caso...
>
>
> []s
>
> Antonio Torres
>
>
> Caio Viana wrote:
> > HEhehheh solucoes assim sao boas pra ganhar dinheiro em serviço... pq vc
> > nunca vai parar de trabalhar... porém ainda vejo como solução FINAL para
> > o problema..... um sw gerenciavel :)
> >
> >
> > []s
> >
> > Caio Viana
> >
> > Em Qui, 2007-05-10 às 22:19 -0300, Antonio Torres escreveu:
> >> Sem ser pessimista....
> >>
> >> Não importa o que venha a ser feito: se não for utilizado "switch
> >> gerenciável" é apenas questão de tempo até descobrirem que uma mera
> >> configuracão de IP permite "todos-verem-todos".
> >>
> >> Qualquer `trafshow` ou outro programa que "monitore" a placa de rede vai
> >> enxergar todo o tráfego e daí para voce ter problemas, é um passinho...
> >>
> >>
> >> Sugestão:
> >>
> >> Misture todas as idéias, mexa bem, acrescente pinga e limão:
> >>
> >> - Instale, digamos, 6 placas de rede, no servidor: uma para WAN e 5 para
> >> LAN (clientes);
> >>
> >> - instale um HUB (ou switch não gerenciável) de 24 portas em cada "NIC
> >> de cliente" (23 x 5 = 115 clientes máximo... até sobra algumas portas
> >> livres por HUB);
> >>
> >> - use o DHCP "amarrado" por MAC address e "redes /30".
> >>
> >> - isole as NICs pelo firewall
> >>
> >> - Monitore constantemente a rede.... quando surgir problema (e surgirá)
> >> uma mera troca de cabos, de um hub para outro, já vai "isolar" (ou pelo
> >> menos perturbar) o seu "cliente pentelho"...
> >>
> >>
> >> []s
> >>
> >> Antonio Torres
> >>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd