[FUG-BR] Amarrar MAC + IP

Alessandro de Souza Rocha etherlinkii em gmail.com
Terça Novembro 8 20:50:19 BRST 2011 

no meu caso eu uso assim ate agora nao tive problema,
# Cliente: Cliente 3
ipfw add 222 allow layer2 src-ip  200.0.0.173 MAC any
00:0f:ea:dc:f2:e1 in via re0

Em 8 de novembro de 2011 17:46, Diogo Dalfovo <b1n4r1w0rm em gmail.com> escreveu:
> Boa Tarde Luciano...
>
> Vou contar um pouco do que eu passei (cenario parecido)... Todas as
> sujestões dos colegas são validas, mas eu subiria um pouco o nivel...
> Hoje tenho uma rede mista (estações Windows, servidores windows, linux e
> FreeBSD) e tive cituações em que alguns "espertinhos" alteravam os
> endereços ip(ate conflito com servidor deu), bom para acesso a internet
> liberei somente via mac os que precisavam e o restante ficava na politica
> padrão de acesso. Aqui eu ja tive um redução consideravel.
> Dai vieram os tuneis http(s) ultrasurf, tor e essas tranquera, monitorei
> todos e entreguei um relatorio pro supervisor e ao RH explicando que os
> seus funcionarios em vez de trabalhar estavam acessando conteudo
> inapropriado e que isso poderia causar um problema serio (roubo de
> informação, malwares, etc, etc) com a rede e que pode acontecer um colapso
> em que pararia a fabrica toda (terrorismo).
> Foi então, dada uma suspenção aos envolvidos e parou a "palhaçada".
>
> E o bacana seria tambem manter todos dentro de um dominio com limitações de
> usuario comum que neste caso eles não iriam conseguir alterar mais nada nas
> maquinas...
>
> Alem de criar uma Politica de Segurança pra evitar situações como essa...
>
> É uma ideia...
>
> Diogo Dalfovo
>
>
>
>
>
> Em 8 de novembro de 2011 17:16, Luciano O. Bissoli - Analista Informatica
> (Destilaria Agua Bonita) <analistati em aguabonita.com.br> escreveu:
>
>> Pessoal, vou abrir esse topico novamente, porem espero não ser apedrejado.
>>
>> Preciso amarrar um determinado mac a um ip, ja vi inumeros posts inclusive
>> aqui no forum mesmo, gente mandando fazer por tabela arp (porém se o
>> usuario
>> altera o IP não adianta nada).
>> Vi tambem para fazer por IPFW, porem tudo que eu li não consegui abosorver
>> nada e olha que estou lendo a apostila do Patrick excelente por sinal...
>>
>> Enfim, tenho minha rede /24 e preciso e preciso vincular apenas alguns
>> Mac´s
>> ao seus respectivos IP´s, como seria a melhor situação sem ter que criar
>> tabela arp. pois não quero restringir todos, e sim a minoria de um pessoal
>> que se mete a espertinho. Estou utilizando BSD 8.2
>>
>> Atenciosamente
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
             Long live FreeBSD

                     Powered by ....

                                          (__)
                                       \\\'',)
                                         \/  \ ^
                                         .\._/_)

                                     www.FreeBSD.org

Mais detalhes sobre a lista de discussão freebsd