[FUG-BR] Amarrar MAC + IP

Diogo Dalfovo b1n4r1w0rm em gmail.com
Terça Novembro 8 17:46:04 BRST 2011 

Boa Tarde Luciano...

Vou contar um pouco do que eu passei (cenario parecido)... Todas as
sujestões dos colegas são validas, mas eu subiria um pouco o nivel...
Hoje tenho uma rede mista (estações Windows, servidores windows, linux e
FreeBSD) e tive cituações em que alguns "espertinhos" alteravam os
endereços ip(ate conflito com servidor deu), bom para acesso a internet
liberei somente via mac os que precisavam e o restante ficava na politica
padrão de acesso. Aqui eu ja tive um redução consideravel.
Dai vieram os tuneis http(s) ultrasurf, tor e essas tranquera, monitorei
todos e entreguei um relatorio pro supervisor e ao RH explicando que os
seus funcionarios em vez de trabalhar estavam acessando conteudo
inapropriado e que isso poderia causar um problema serio (roubo de
informação, malwares, etc, etc) com a rede e que pode acontecer um colapso
em que pararia a fabrica toda (terrorismo).
Foi então, dada uma suspenção aos envolvidos e parou a "palhaçada".

E o bacana seria tambem manter todos dentro de um dominio com limitações de
usuario comum que neste caso eles não iriam conseguir alterar mais nada nas
maquinas...

Alem de criar uma Politica de Segurança pra evitar situações como essa...

É uma ideia...

Diogo Dalfovo





Em 8 de novembro de 2011 17:16, Luciano O. Bissoli - Analista Informatica
(Destilaria Agua Bonita) <analistati em aguabonita.com.br> escreveu:

> Pessoal, vou abrir esse topico novamente, porem espero não ser apedrejado.
>
> Preciso amarrar um determinado mac a um ip, ja vi inumeros posts inclusive
> aqui no forum mesmo, gente mandando fazer por tabela arp (porém se o
> usuario
> altera o IP não adianta nada).
> Vi tambem para fazer por IPFW, porem tudo que eu li não consegui abosorver
> nada e olha que estou lendo a apostila do Patrick excelente por sinal...
>
> Enfim, tenho minha rede /24 e preciso e preciso vincular apenas alguns
> Mac´s
> ao seus respectivos IP´s, como seria a melhor situação sem ter que criar
> tabela arp. pois não quero restringir todos, e sim a minoria de um pessoal
> que se mete a espertinho. Estou utilizando BSD 8.2
>
> Atenciosamente
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd