[FUGSPBR] ISC Dhcp Server
ronkot
ronkot em fugspbr.org
Qua Dez 17 16:32:12 BRST 2003
>Uma solução mais simples não seria simplesmente atribuir ips aos macs que
>podem navegar, e bloquear pelo firewall todos os ips restantes?
>Assim, mesmo que alguém coloque na mão o ip na máquina, ela não poderia
>navegar ou fazer o que quer que seja, pois estaria bloqueado pelo firewall.
Como os enderecos ip definidos no DHCP teriam permissao para navegar, o que
impediria um usuario que nao tenha permissao para nada, configurar o ip
manualmente, usando um ip cadastrado no DHCP que tenha permissao?
Obviamente que o usuario "dono" deste ip iria reclamar que alguem esta'
usando seu ip pois sua maquina estaria reclamando "conflito de ip".
Este problema seria resolvido relativamente rapido mas seria um incomodo e
sempre poderia ocorrer. Outra possibilidade e' alguem usar um ip de um
usuario "liberado" que esta' fora da empresa. Neste caso ninguem reclamaria
e o "intruso" poderia navefar 'a vontade ate' que alguem reclamasse.
Por estes motivos entendo sua sugestao tem estas lacunas.
Ronkot
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd