Lista de Discussão Rede Wan - http://www.networkdesigners.com.br Kevison, Como eu disse, esse monte de entendimentos sobre as siglas!!! MAC quer dize media access control(controle de acesso a midia), que no caso da ethernet é csma/cd!! É que o mac, define o endereço físico, que tb é chamado de endereço MAC(mac address!!) haja sigla. No ATM, então?!! Tks Jorge Francisco de Souza Silveira Operações - Dados & Internet AT&T Latin America Rua da Candelária, nº 65, Salas 2201 e 2301 Cep 20091-020 - Rio de Janeiro - RJ Tel.: +55(21) 223-7050 - Fax: (21) 518-8105 [EMAIL PROTECTED] http://www.attla.com.br -----Mensagem original----- De: Kevison Dennys Carrilho Bentes [mailto:[EMAIL PROTECTED]] Enviada em: quinta-feira, 18 de janeiro de 2001 17:37 Para: Lista de Discussão Rede Wan Assunto: [redewan] Re:[redewan] RES: [redewan] RE: [redewan] Re: [redewan] RE: [redewan] Re: [redewan] Acesso Remoto. (Mudando um pouco a Soluçã Lista de Discussão Rede Wan - http://www.networkdesigners.com.br Oi Jorge, MAC não é endereço físico. MAC é parâmetro de algoritmo a nível de enlace. Podemos defini-lo como o endereço da camada de link de dados. MAC é um endereço universal. Só existe um no mundo inteiro. E é daquela placa. Onde ela for, ele vai junto. Diferente do IP. Todos os protocolos citados, ethernet, fast-ethernet, token-ring, etc..., são protocolos do nível de enlace. Grato. > > ---------- Início da mensagem original ----------- > De: "Silveira, Jorge" <[EMAIL PROTECTED]> > Para: "Lista de Discussão Rede Wan" <[EMAIL PROTECTED]> > Cc: > Data: Wed, 17 Jan 2001 16:35:25 -0300 > Assunto: [redewan] RES: [redewan] RE: [redewan] Re: [redewan] RE: [redewan] Re: [redewan] Acesso Remoto. (Mudando um pouco a Solução) > Lista de Discussão Rede Wan - http://www.networkdesigners.com.br > > Brás, > > Na teoria correta: MAC = MEDIA ACCESS CONTROL, que, como citado é o > ENDEREÇO FÍSICO da placa de rede, sem relacionar à tecnologia específica. > Infelizmente, haja nomes para decorarmos!! > > Veja uma definição: > > MAC address - Standardized data link layer address that is required for > every port or device that connects to a LAN. This is, in essence, the > address of the NIC ==>em nenhum momento, o mesmo referiu-se a ethernet, pura > e simplesmente!! Há MAC para token-ring, elan, ethernet,... > > [[ ]]´s > > Jorge Francisco de Souza Silveira > Operações - Dados & Internet > AT&T Latin America > > Rua da Candelária, nº 65, Salas 2201 e 2301 > Cep 20091-020 - Rio de Janeiro - RJ > Tel.: +55(21) 223-7050 - Fax: (21) 518-8105 > > [EMAIL PROTECTED] > http://www.attla.com.br > > > > -----Mensagem original----- > De: Bras, Roberto (Bras) [mailto:[EMAIL PROTECTED]] > Enviada em: Terça-feira, 16 de Janeiro de 2001 08:54 > Para: Lista de Discussão Rede Wan > Assunto: [redewan] RE: [redewan] Re: [redewan] RE: [redewan] Re: > [redewan] Acesso Remoto. (Mudando um pouco a Solução) > > > Lista de Discussão Rede Wan - http://www.networkdesigners.com.br > > Para mim não está claro. > > MAC é usado em Ethernet, não em conexões DIAL-UP. > > -----Original Message----- > From: Lindolfo Alves [mailto:[EMAIL PROTECTED]] > Sent: Tuesday, January 16, 2001 9:57 AM > To: Lista de Discussco Rede Wan > Subject: [redewan] Re: [redewan] RE: [redewan] Re: [redewan] Acesso Remoto. > (Mudando um pouco a Solução) > > > Lista de Discussão Rede Wan - http://www.networkdesigners.com.br > > > > Olá Julio, > > Pois é, quando se fala em NT é bom averiguar a aplicação e o nível de > segurança que se deseja ter, pois o NT para se configurar tem que se ter um > bom especialista que conheça o produto. > A família Cisco Secure roda em Windows só que a própria Cisco não > recomenda o uso. Por diversos motivos, eles alegam que o software não terá > toda a versatilidade que poderia ter rodando em um Solaris da vida. > Vc tem alguma documentação desse tal Contivity??? > Sobre a amarração do MAC ADDRESS....... > Minha explicação não deve ter ficado totalmente nitida, na verdade o que > irá amarrar é o MAC ADDRESS, o IP e o nº de telefone só que da aplicação e > não do usuário Dial-UP. > Ou seja, existe uma amarração interna da aplicação do IP e do MAC > ADDRESS e quando o usuário disca para o numero da determinada aplicação > existirá uma segunda amarração que juntará com a primeira e formará uma > dupla amarração (que nome feio!!!!). Fica mais ou menos assim, quando o cara > discar (devido a esta amarração) ele ficará somente naquela aplicação. > Fui claro???? > > Abraço, > > ----- Original Message ----- > From: Julio Arruda <mailto:[EMAIL PROTECTED]> > To: Lista de <mailto:[EMAIL PROTECTED]> Discussão Rede Wan > Sent: Friday, January 12, 2001 12:38 PM > Subject: [redewan] RE: [redewan] Re: [redewan] Acesso Remoto. (Mudando um > pouco a Solução) > > Lista de Discussão Rede Wan - http://www.networkdesigners.com.br > <http://www.networkdesigners.com.br> > > > > Na pratica, eu nao confio em coisas como um servidor NT com PPTP :-) para > servir certas aplicacoes de seguranca..... > > Quanto a performance, com certeza nao vai "morder" voce pela quantidade de > usuarios, mas por exemplo na Nortel, existem alguns milhares de usuarios > sempre conectados em "caixas" de VPN, portanto uma performance aceitavel é > necessaria (e como come CPU esta historia de 3DES....) > As caixas que eu usava (nao andei verificando nos ultimos tempos) eram > contivity 4xxx, situados na costa leste e oeste, sempre ia via uma UOL da > vida, seguram se nao me engano uns 5k usuarios. Era melhor que o acesso via > dialup local em sao paulo, pois podia usar de qualquer lugar no pais. > > Existem alguns bancos no Brazil usando contivity para aplicacoes de VPN, mas > nao so nao sei exatamente a aplicacao, como geralmente é de um porte um > pouco maior do que o voce precisa. > > Se voce esta indo direto para um E1/R2 no router, simplifica, vira um dialup > sem caixas externas para dar problema :-). Se voce tem controle do ambiente > do usuario (tipo notebook padrao com modem padrao), sugiro que teste com o > servidor de acesso, para verificar se tem algum problema, muitas vezes > resolvido com upgrade do server e/ou do cliente (se forem um destes > winmodems, fuja gritando, é o rei dos problemas :-)... > > Quanto a "amarracao" do MAC com o IP, achei um pouco estranho, usuario dial > nao tem mac, e se for o servidor local, se estiver atras de um segundo > router, nao tem um mac visivel tambem no "router de entrada/dialup". > Os contivity tem umas facilidades deste tipo, mas a aplicacao certamente nao > é para usuarios com dialup proprio. > [], <O-O> > > > -----Original Message----- > From: Lindolfo Alves [mailto:[EMAIL PROTECTED]] > Sent: Thursday, January 11, 2001 10:26 AM > To: Lista de Discusso Rede Wan > Subject: [redewan] Re: [redewan] Acesso Remoto. (Mudando um pouco a Solução) > > > Lista de Discussão Rede Wan - http://www.networkdesigners.com.br > > > > Julio, > > Concordo plenamente com vc, porém....... > Meu ambiente é todo Intranet, não temos IPs na minha rede roteaveis, não > porque eu não queira, mas é uma ambiente de nível crítico de segurança. > Optamos por usar esse ambiente totalmente intranet para fins de segurança e > exigência de alguns fornecedores. Sendo assim não posso fazer este > tunelamento, que vc citou. > Como te falei terei fazer a pessoa se conectar a minha rede, com um > client do Cisco Secure VPN Client. > > Agora meu projeto mudou um pouco, vamos aos detalhes: > Vou usar um cisco 3661 com uma módulo de 30 portas ( NM-30DM - 30 Port > Digital Modem Network Module) e diferente do que eu pensava vou plugar um > Link E1 diretamente em uma placa E1 no meu router. > Eu precisava de um certa segurança, para que o meu usuário não ficasse > navegando em toda minha rede. Achei um produto da Cisco chamado Access > Control Server (ACS). O ACS permite que eu faça políticas para cada usuário > direcionando ele para um host específico. Suponhamos que existe um usuário > que queira acessar uma aplicação de Billing, ele vai ligar para um numero > fornecido que é exclusivamente para esta aplicação, e o ACS tem um controle > de cruzar informações de numero de telefone, IP da aplicação amarrado com o > MAC ADDRESS e assim montado sua politica em um banco de dados relacional. > Formidável não? Era tudo o que eu precisava. E caso a pessoa precise acessar > uma aplicação Monitoramento, fornecerei um outro numero e haverá todo aquele > cruzamento de informações que citei anteriormente. > Alguém já trabalhou com este ACS, as informações passadas foram de um > fornecedor, gostaria de saber se alguém já trabalhou com este ACS para me > dar alguns detalhes a mais!! > > Agora Julio, queria que vc me explicasse mais com a sua posição, de uma > solução decente pra VPN, e queria saber tb sobre a performance que vc citou > sobre a minha solução e a solução que vc citou!! > > _____ > > To unsubscribe, write to redewan- [EMAIL PROTECTED] > > > _____ > > To unsubscribe, write to redewan- [EMAIL PROTECTED] > > > _________________________________________________________ _____________ > To unsubscribe, write to redewan- [EMAIL PROTECTED] > > > _________________________________________________________ _____________ > To unsubscribe, write to redewan- [EMAIL PROTECTED] > Kevison Dennys Carrilho Bentes [EMAIL PROTECTED] [EMAIL PROTECTED] Fone: 55 61 9258201 Fax: 55 61 2423639 __________________________________________________________________________ Compras com facilidade e segurança? ShoppingBOL http://shopping.bol.com.br ______________________________________________________________________ To unsubscribe, write to [EMAIL PROTECTED] ______________________________________________________________________ To unsubscribe, write to [EMAIL PROTECTED]
