[FUG-BR] RES: Controle de Acesso

Daniel S. Garcia danielsg em daebauru.com.br
Sexta Maio 11 12:59:46 BRT 2007 

O problema dele é que não se trata de uma rede coorporativa, e sim de
usuarios de um predio que vai receber internet via wirless.
Essa soluçao citada, torna-se inviavel nesse caso.

----- Original Message -----
From: "Pedro Henrique Morsch Mazzoni" <phmazzoni em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Friday, May 11, 2007 12:46 PM
Subject: Re: [FUG-BR] RES: Controle de Acesso


Marcel,

Não acredito que você realmente precise dessa solução a nível de camada de
rede.
Faça as restrições a nível de serviços, você usa Windows? Qual é o
problema das máquinas se falarem? netbios? Compartilhamentos?
Configure as diretivas locais de segurança, e use um servidor samba ou
ainda um active directory.
Pode ainda instalar firewalls nos desktops, negando todo o tráfego a
não ser para o gateway.
Se não for comprar o switch gerenciável, esqueça outras soluções. São
simplesmente inviáveis no ponto de vista de administração.

Att,
Pedro Mazzoni

Em 11/05/07, Welkson Renny de Medeiros<welkson em focusautomacao.com.br>
escreveu:
> Marca/modelo?
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson em focusautomacao.com.br
>
>
>
>                       Powered by ....
>
>                                            (__)
>                                         \\\'',)
>                                           \/  \ ^
>                                           .\._/_)
>
>                                       www.FreeBSD.org
>
> ----- Original Message -----
> From: "Juliano P. Matos" <juliano em linharesonline.com.br>
> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'"
> <freebsd em fug.com.br>
> Sent: Friday, May 11, 2007 7:38 AM
> Subject: [FUG-BR] RES: Controle de Acesso
>
>
> Eu compro switch gerenciável por R$ 280,00 e funciona tranqüilo.
>
>
> Juliano P. Matos
> Analista de TI
> --------------------------------------------
> Linhares On line
> Tel: 55 (27) 2103-8100
> Cel: 55 (27) 9974-6734
> E-mail: juliano em linharesonline.com.br
> Messenger: julianopmatos em hotmail.com
> Skype: julianomatos
>    (__)
> \\\'',)
>   \/  \ ^
>   .\._/_)
>
>
>
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
> de Antonio Torres
> Enviada em: quinta-feira, 10 de maio de 2007 22:47
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> Assunto: Re: [FUG-BR] Controle de Acesso
>
> Concordo.... é como escreví: não importa o que venha a ser feito: só
> switch gerenciável resolve (de vez) esse tipo de problema...
>
> A médio prazo, investir R$ 1.500,00 em cada switch gerenciável
> (D-Link.p.ex.), é muito mais barato, confiável e simples, do que ficar
> louco criando imensos "dhcp.conf", gigantescas regras de firewall, estar
> à disposicão 24hs para atender uma mera troca de placa de rede, etc.,
etc...
>
> Mas se não for possível (ou não se tem verba disponível) fazer o que...
> talvez valham solucões "obscuras" e deselegantes... até "gambiarras"
> quem sabe? cada caso é um caso...
>
>
> []s
>
> Antonio Torres
>
>
> Caio Viana wrote:
> > HEhehheh solucoes assim sao boas pra ganhar dinheiro em serviço... pq vc
> > nunca vai parar de trabalhar... porém ainda vejo como solução FINAL para
> > o problema..... um sw gerenciavel :)
> >
> >
> > []s
> >
> > Caio Viana
> >
> > Em Qui, 2007-05-10 às 22:19 -0300, Antonio Torres escreveu:
> >> Sem ser pessimista....
> >>
> >> Não importa o que venha a ser feito: se não for utilizado "switch
> >> gerenciável" é apenas questão de tempo até descobrirem que uma mera
> >> configuracão de IP permite "todos-verem-todos".
> >>
> >> Qualquer `trafshow` ou outro programa que "monitore" a placa de rede
vai
> >> enxergar todo o tráfego e daí para voce ter problemas, é um passinho...
> >>
> >>
> >> Sugestão:
> >>
> >> Misture todas as idéias, mexa bem, acrescente pinga e limão:
> >>
> >> - Instale, digamos, 6 placas de rede, no servidor: uma para WAN e 5
para
> >> LAN (clientes);
> >>
> >> - instale um HUB (ou switch não gerenciável) de 24 portas em cada "NIC
> >> de cliente" (23 x 5 = 115 clientes máximo... até sobra algumas portas
> >> livres por HUB);
> >>
> >> - use o DHCP "amarrado" por MAC address e "redes /30".
> >>
> >> - isole as NICs pelo firewall
> >>
> >> - Monitore constantemente a rede.... quando surgir problema (e surgirá)
> >> uma mera troca de cabos, de um hub para outro, já vai "isolar" (ou pelo
> >> menos perturbar) o seu "cliente pentelho"...
> >>
> >>
> >> []s
> >>
> >> Antonio Torres
> >>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd