Concerteza o ipguard já e uma camada se segurança Ele esta implementado no meu ambiente. Só que o mesmo junto com dhcp não garante que o usuario que tiver um mac não cadastrado no pfsense não consiga acessado utilizando usuario e senha de alguem. A alternativa seria cadastrar os mac no acess poit assim quem logaria nele seria apenas mac cadastrados mas como irei ter varios acess poit teria que sair cadastrando estes mac em varios AP. Por esta situação que tavo querendo deixar tudo no pfense. O Acess Point funcionaria como uma bridge de conexão. --- ----- ORIGINAL MESSAGE ---- FROM: [email protected] REPLY-TO: "Lista em Português sobre pfSense" ([email protected]) TO: "Lista em Português sobre pfSense" ([email protected]) DATE: Thu, 17 Jan 2013 09:50:56 -0200 SUBJECT: Re: [Pfsense-pt] Captive Portal com Freeradius
>" type="cite">Na verdade cara isso é uma idéia >, no seu cenário , você tem Captive Portal , Free Radius , e no caso >ipguard + dhcp , acredito ser uma boa camada de proteção, >Sobre o ipguardhttp://forum.pfsense.org/index.php/topic,49959.0.html >[http://forum.pfsense.org/index.php/topic,49959.0.html] > >Em 17 de janeiro de 2013 09:33, escreveu: > >Bom dia. >Pelas pesquisas que vi ele bloqueia o uso de ip duplicado pois utiliza >ARP como base. >Como o Arp trabalha como anuncio, a maquina ira entrar na rede e >verificar que não tem ninguem com este ip e ira aceitar. >Ele só ira bloquear caso tiver o uso do mesmo IP. > >--- >----- ORIGINAL MESSAGE ---- >FROM: [email protected] [mailto:[email protected]] >REPLY-TO: "Lista em Português sobre pfSense" >([email protected] [mailto:[email protected]]) >TO: "Lista em Português sobre pfSense" ([email protected] >[mailto:[email protected]]) >DATE: Thu, 17 Jan 2013 09:06:20 -0200 >SUBJECT: Re: [Pfsense-pt] Captive Portal com Freeradius > >>" type="cite">existe um pacote no novo pfsense >>que já previne isso , se não me engano é o ipguard , ele amarra o >>IP ao mac >> >>Em 17 de janeiro de 2013 09:01, escreveu: >> >>Bom dia. >>Isso ja faço. >>O problema se algum engraçadinho fizar o IP da maquina ai teria >>acesso caso ele consiga uma senha. >> >>--- >>----- ORIGINAL MESSAGE ---- >>FROM: [email protected] [mailto:[email protected]] >[mailto:[email protected] [mailto:[email protected]]] >>REPLY-TO: "Lista em Português sobre pfSense" >>([email protected] [mailto:[email protected]] >[mailto:[email protected] >[mailto:[email protected]]]) >>TO: "Lista em Português sobre pfSense" ([email protected] >[mailto:[email protected]] >>[mailto:[email protected] >[mailto:[email protected]]]) >>DATE: Thu, 17 Jan 2013 08:25:54 -0200 >>SUBJECT: Re: [Pfsense-pt] Captive Portal com Freeradius >> >>>" type="cite">O que você pode fazer é cadastrar >>>o mac no DHCP server e somente tais mac cadastrados recebem IP >>> >>>Em 16 de janeiro de 2013 20:16, escreveu: >>> >>>Boa tarde. >>>Galera estou com a solução Captive portal mais o Freeratius >>>autenticando em base openldap. >>>Tudo funcionando perfeitamente bem. >>>Porem quero adicionar mais uma camada de segurança que seria assim. >>>Quando o usuario abre o navegador e valida com o login e senha ele >>>entra na rede normalmente mas gostaria de cadastrar o mac desta >>>estação no captive portal ou no freeradius para que só aceite >>>maquinas conectadas nele se o mac estiver cadastrado. >>>Tentei colocando isso no captive portal, mas se eu cadastrar o mac >>>simplesmente ele deixa a maquina entrar na rede normalmente. >>>Porque não queria deixar este controle no Acess Point, quero >>>centralizar tudo no Pfsense. >>>Seria assim, alem do captive portal utilizar a base de usuários do >>>freeradius para validar utilizar tambem o ip e mac do cliete, caso >as >>>2 situações não baterem o captive portal não libera a conexão. >>>Pelo que li quem poderia fazer isso seria o freeradius mas cadastro >o >>>mac e o ip na aba mac do freeradius mas não surge efeito mesmo >>>autenticando a maquina loga. >>>Agradeço >>> >>>_______________________________________________ >>>Pfsense-pt mailing list >>>[email protected] [mailto:[email protected]] >[mailto:[email protected] >[mailto:[email protected]]] >>[mailto:[email protected] >[mailto:[email protected]] >>[mailto:[email protected] >[mailto:[email protected]]]] >>>http://lists.pfsense.org/mailman/listinfo/pfsense-pt >[http://lists.pfsense.org/mailman/listinfo/pfsense-pt] >>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt >[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]] >>>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt >[http://lists.pfsense.org/mailman/listinfo/pfsense-pt] >>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt >[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]]] >>> >>>-- >>>ATT. RODOLFO P. FONTES >>>E-MAIL: [email protected] [mailto:[email protected]] >[mailto:[email protected] [mailto:[email protected]]] >>[mailto:[email protected] [mailto:[email protected]] >[mailto:[email protected] [mailto:[email protected]]]] >>>MSN: [email protected] [mailto:[email protected]] >[mailto:[email protected] [mailto:[email protected]]] >>>[mailto:[email protected] [mailto:[email protected]] >>[mailto:[email protected] >[mailto:[email protected]]]]SKYPE:rodolfo_foz_______________________________________________ >>>Pfsense-pt mailing list >>>[email protected] [mailto:[email protected]] >[mailto:[email protected] >[mailto:[email protected]]] >>>http://lists.pfsense.org/mailman/listinfo/pfsense-pt >[http://lists.pfsense.org/mailman/listinfo/pfsense-pt] >>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt >[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]] >>>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt >[http://lists.pfsense.org/mailman/listinfo/pfsense-pt] >>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt >[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]]] >>> >> >>_______________________________________________ >>Pfsense-pt mailing list >>[email protected] [mailto:[email protected]] >[mailto:[email protected] >[mailto:[email protected]]] >>http://lists.pfsense.org/mailman/listinfo/pfsense-pt >[http://lists.pfsense.org/mailman/listinfo/pfsense-pt] >>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt >[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]] >> >>-- >>ATT. RODOLFO P. FONTES >>E-MAIL: [email protected] [mailto:[email protected]] >[mailto:[email protected] [mailto:[email protected]]] >>MSN: [email protected] [mailto:[email protected]] >>[mailto:[email protected] >[mailto:[email protected]]]SKYPE:rodolfo_foz_______________________________________________ >>Pfsense-pt mailing list >>[email protected] [mailto:[email protected]] >>http://lists.pfsense.org/mailman/listinfo/pfsense-pt >[http://lists.pfsense.org/mailman/listinfo/pfsense-pt] >>[http://lists.pfsense.org/mailman/listinfo/pfsense-pt >[http://lists.pfsense.org/mailman/listinfo/pfsense-pt]] >> > >_______________________________________________ >Pfsense-pt mailing list >[email protected] [mailto:[email protected]] >http://lists.pfsense.org/mailman/listinfo/pfsense-pt >[http://lists.pfsense.org/mailman/listinfo/pfsense-pt] > >-- >ATT. RODOLFO P. FONTES >E-MAIL: [email protected] [mailto:[email protected]] >MSN: [email protected] >[mailto:[email protected]]SKYPE:rodolfo_foz_______________________________________________ >Pfsense-pt mailing list >[email protected] >http://lists.pfsense.org/mailman/listinfo/pfsense-pt >[http://lists.pfsense.org/mailman/listinfo/pfsense-pt] > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
