[FUG-BR] RES: Controle de Acesso

Marcel Souza Figueiredo marcel em pcl.com.br
Sexta Maio 11 18:50:50 BRT 2007 

Com certeza essa solucao de bloqear nas estacoes esta descartada.

Agora achei interessante o colega postar que adquiriu um switch por 
aquele preco.

Qual a marca e qual o modelo ?

Neste caso eu nem penso mais no dhcpd.conf   :)


Daniel S. Garcia escreveu:
> O problema dele é que não se trata de uma rede coorporativa, e sim de
> usuarios de um predio que vai receber internet via wirless.
> Essa soluçao citada, torna-se inviavel nesse caso.
>
> ----- Original Message -----
> From: "Pedro Henrique Morsch Mazzoni" <phmazzoni em gmail.com>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Friday, May 11, 2007 12:46 PM
> Subject: Re: [FUG-BR] RES: Controle de Acesso
>
>
> Marcel,
>
> Não acredito que você realmente precise dessa solução a nível de camada de
> rede.
> Faça as restrições a nível de serviços, você usa Windows? Qual é o
> problema das máquinas se falarem? netbios? Compartilhamentos?
> Configure as diretivas locais de segurança, e use um servidor samba ou
> ainda um active directory.
> Pode ainda instalar firewalls nos desktops, negando todo o tráfego a
> não ser para o gateway.
> Se não for comprar o switch gerenciável, esqueça outras soluções. São
> simplesmente inviáveis no ponto de vista de administração.
>
> Att,
> Pedro Mazzoni
>
> Em 11/05/07, Welkson Renny de Medeiros<welkson em focusautomacao.com.br>
> escreveu:
>   
>> Marca/modelo?
>>
>>
>> --
>> Welkson Renny de Medeiros
>> Focus Automação Comercial
>> Desenvolvimento / Gerência de Redes
>> welkson em focusautomacao.com.br
>>
>>
>>
>>                       Powered by ....
>>
>>                                            (__)
>>                                         \\\'',)
>>                                           \/  \ ^
>>                                           .\._/_)
>>
>>                                       www.FreeBSD.org
>>
>> ----- Original Message -----
>> From: "Juliano P. Matos" <juliano em linharesonline.com.br>
>> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'"
>> <freebsd em fug.com.br>
>> Sent: Friday, May 11, 2007 7:38 AM
>> Subject: [FUG-BR] RES: Controle de Acesso
>>
>>
>> Eu compro switch gerenciável por R$ 280,00 e funciona tranqüilo.
>>
>>
>> Juliano P. Matos
>> Analista de TI
>> --------------------------------------------
>> Linhares On line
>> Tel: 55 (27) 2103-8100
>> Cel: 55 (27) 9974-6734
>> E-mail: juliano em linharesonline.com.br
>> Messenger: julianopmatos em hotmail.com
>> Skype: julianomatos
>>    (__)
>> \\\'',)
>>   \/  \ ^
>>   .\._/_)
>>
>>
>>
>> -----Mensagem original-----
>> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
>> de Antonio Torres
>> Enviada em: quinta-feira, 10 de maio de 2007 22:47
>> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> Assunto: Re: [FUG-BR] Controle de Acesso
>>
>> Concordo.... é como escreví: não importa o que venha a ser feito: só
>> switch gerenciável resolve (de vez) esse tipo de problema...
>>
>> A médio prazo, investir R$ 1.500,00 em cada switch gerenciável
>> (D-Link.p.ex.), é muito mais barato, confiável e simples, do que ficar
>> louco criando imensos "dhcp.conf", gigantescas regras de firewall, estar
>> à disposicão 24hs para atender uma mera troca de placa de rede, etc.,
>>     
> etc...
>   
>> Mas se não for possível (ou não se tem verba disponível) fazer o que...
>> talvez valham solucões "obscuras" e deselegantes... até "gambiarras"
>> quem sabe? cada caso é um caso...
>>
>>
>> []s
>>
>> Antonio Torres
>>
>>
>> Caio Viana wrote:
>>     
>>> HEhehheh solucoes assim sao boas pra ganhar dinheiro em serviço... pq vc
>>> nunca vai parar de trabalhar... porém ainda vejo como solução FINAL para
>>> o problema..... um sw gerenciavel :)
>>>
>>>
>>> []s
>>>
>>> Caio Viana
>>>
>>> Em Qui, 2007-05-10 às 22:19 -0300, Antonio Torres escreveu:
>>>       
>>>> Sem ser pessimista....
>>>>
>>>> Não importa o que venha a ser feito: se não for utilizado "switch
>>>> gerenciável" é apenas questão de tempo até descobrirem que uma mera
>>>> configuracão de IP permite "todos-verem-todos".
>>>>
>>>> Qualquer `trafshow` ou outro programa que "monitore" a placa de rede
>>>>         
> vai
>   
>>>> enxergar todo o tráfego e daí para voce ter problemas, é um passinho...
>>>>
>>>>
>>>> Sugestão:
>>>>
>>>> Misture todas as idéias, mexa bem, acrescente pinga e limão:
>>>>
>>>> - Instale, digamos, 6 placas de rede, no servidor: uma para WAN e 5
>>>>         
> para
>   
>>>> LAN (clientes);
>>>>
>>>> - instale um HUB (ou switch não gerenciável) de 24 portas em cada "NIC
>>>> de cliente" (23 x 5 = 115 clientes máximo... até sobra algumas portas
>>>> livres por HUB);
>>>>
>>>> - use o DHCP "amarrado" por MAC address e "redes /30".
>>>>
>>>> - isole as NICs pelo firewall
>>>>
>>>> - Monitore constantemente a rede.... quando surgir problema (e surgirá)
>>>> uma mera troca de cabos, de um hub para outro, já vai "isolar" (ou pelo
>>>> menos perturbar) o seu "cliente pentelho"...
>>>>
>>>>
>>>> []s
>>>>
>>>> Antonio Torres
>>>>
>>>>         
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>     
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
>

Mais detalhes sobre a lista de discussão freebsd