Ola a todos!
>> Após varios testes externos e internos cheguei a conclusão que é
>> muito funcional o uso de bloqueio por Mac Address para acesso a
>> rede interna junto a um Iptables.
>
> E como lida com clonagem de MAC, ARP poisoning e similares?
> Pergunto porque utilizo esse esquema IP/MAC há muito tempo, mas
> não acho confiável porque é muito fácil mudar o MAC.
> Agradeço pela atenção.
>
Bom!
Mesmo que clonem a Mac mesmo que consigam acessar com o login do usuario
que usa notebook, mesmo que mesmo, ele vai cair num prompt que leva ele
automaticamente de cara a um pedido de login e senha para acesso ao ERP e
foi feito muitos testes e se errar a senha 2 vezes é fechada a tela, e nao
tem como acessar a maquina.
Mas vamos dizer que ele consica sair da tela de login do ERP ele cai num
prompt de usuario muitissimo basico, pra se ter uma ideia ele nem criar
documento no sistema ele pode!
Mas mesmo que ele consiga criar documento ele não consegue compilar nada,
pois todo e qualquer pacote de compilação do sistema foi removido, mas
mesmo que ele consiga instalar pacote de compilação ele nao vai conseguir
ter acesso ao compilador pois foi removido o usuario root do sistema, mas
mesmo sem root mas com pacote de compilação ele se depara com o LIDS que
não permite nenhum usuario acessar pacotes compiladores.
Se mesmo assim ele conseguir mecher na maquina, é por que o cabra merece
por ter paciencia de fazer tudo isto!
--
Robney C. P. Issa
"Sonho com um dia em que os homens levantar-se-ao e compreenderão,
finalmente, que são feitos para viverem como irmãos"
Matin Luther King
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
