Acho q existe um swiches gerenciavai que vc pode bloquear as postas que o
windows usa para se encontrarem (tcp/145,137,138,139).
Outra solu��o seria colocar um firewall pessoal free em todas as maquinas,
mas isso j� seria mais complicado devido ao grande numero de maquinas que vc
tem, ent�o acho q a solu��o de um swiche gerenciavel seria a melhor op��o.
Vc j� pensou tb em usar PDC para controlar a acesso a rede ??
Marco Aur�lio
Adm. rede/sistemas
> Bim dia,
>
> ontem postei uma msg sobre VLANS e acho que me enganei qto a maneira de
> postagem. Well, vamos ao problema:
>
> Temos uma rede local onde varias pessoas( 135 maquinas espalhadas )
acessam
> a mesma e na ponta temos um LINUX CL9 fazendo as vezes de firewall +
proxy.
> Por N motivos na mesma rede temos varios tipos de usuario... Por conta
disso
> estamos procurando uma solucao para impedir que um usuario possa "
> vasculhar a maquina do outro " ja que todas as maquinas estao no mesmo
> segmento fisico e tem o linux como gateway Pensei em segmentar a rde em
> varias subredes colocando os ips no DHCP. Ai me veio a duvida sobre se
seria
> possivel fazer isso ja que seriam 130 subredes ( 192.168.0 ate
192.168.130 )
> tendo o linux nas suas placas de rede ( 192.168.x.1) e a maquina cliente
> 192.168.x.2 Me pergunto se seria possivel e seguro ja que os usuarios
> poderiam trocar o seu endereco de rede. Li em algum lugar que isso � feito
> via VLAN no switch da CISCO ou 3COM mas ai eu perderia o controle alem de
> acrescentar um baita custo na solucao. . O que procuro na verdade seria
algo
> feito via linux.
> Alguem ja pensou nisso?
>
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
