Re: [FUG-BR] RES: Controle de Mac Address no FreeBSD com Ipfw (tutorial)

2006-12-04 Por tôpico Junior Pires
Hum, obrigado Alessandro e Renato!

Eu estava mesmo querendo saber algo sobre isso, porque eu estou montando
um provedor wireless, e teno que manter esse tipo de segurança.

Obrigado!




 -Mensagem original-
 De: [EMAIL PROTECTED]
 [mailto:[EMAIL PROTECTED] Em nome de Alessandro de
 Souza Rocha
 Enviada em: segunda-feira, 4 de dezembro de 2006 09:06
 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 Assunto: Re: [FUG-BR] Controle de Mac Address no FreeBSD com
 Ipfw (tutorial)

 Em 02/12/06, Junior Pires[EMAIL PROTECTED] escreveu:
  Poxa, eu estava justamente preçisando de uma coisa desse
 tipo, pra um
  provedor wireless que estou montando...
 
  Pelo que entendi, o ip é travado no mac da placa,
 impossibilitando de
  outro usuário itilizar aquele ip, já que o mac de outra placa é
  diferente, correto?
 
 Lembre-se que nada impede, por exemplo em um ambiente wireless, de clonar
 mac+ip.
 Daí os 2 sistemas operacionais irão brigar, na base do melhor esforço,
 quem
 vai funcionar.
 Na maior parte das vezes ambos dão pau e não conseguem acessar.
 Mas, por exemplo, um NT40 ira jogar uma mensagem na tela falando que há um
 clone e desligar todos os serviços de rede.

 O BSD irá jogar uma mensagem no console e tentar funcionar de tempos em
 tempos, etc etc.


 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 --
 Esta mensagem foi verificada pelo sistema de antivírus e
  acredita-se estar livre de perigo.





-- 
Junior Pires
Assistente de Informáica
CPD
Gujão Alimentos.
Tel: (75) 3244-2121 (Ramal 202).


-- 
Esta mensagem foi verificada pelo sistema de antivírus e
 acredita-se estar livre de perigo.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: Controle de Mac Address no FreeBSD com Ipfw (tutorial)

2006-12-04 Por tôpico Alessandro de Souza Rocha
Em 04/12/06, Junior Pires[EMAIL PROTECTED] escreveu:
 Hum, obrigado Alessandro e Renato!

 Eu estava mesmo querendo saber algo sobre isso, porque eu estou montando
 um provedor wireless, e teno que manter esse tipo de segurança.

 Obrigado!


 
 
  -Mensagem original-
  De: [EMAIL PROTECTED]
  [mailto:[EMAIL PROTECTED] Em nome de Alessandro de
  Souza Rocha
  Enviada em: segunda-feira, 4 de dezembro de 2006 09:06
  Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
  Assunto: Re: [FUG-BR] Controle de Mac Address no FreeBSD com
  Ipfw (tutorial)
 
  Em 02/12/06, Junior Pires[EMAIL PROTECTED] escreveu:
   Poxa, eu estava justamente preçisando de uma coisa desse
  tipo, pra um
   provedor wireless que estou montando...
  
   Pelo que entendi, o ip é travado no mac da placa,
  impossibilitando de
   outro usuário itilizar aquele ip, já que o mac de outra placa é
   diferente, correto?
  
  Lembre-se que nada impede, por exemplo em um ambiente wireless, de clonar
  mac+ip.
  Daí os 2 sistemas operacionais irão brigar, na base do melhor esforço,
  quem
  vai funcionar.
  Na maior parte das vezes ambos dão pau e não conseguem acessar.
  Mas, por exemplo, um NT40 ira jogar uma mensagem na tela falando que há um
  clone e desligar todos os serviços de rede.
 
  O BSD irá jogar uma mensagem no console e tentar funcionar de tempos em
  tempos, etc etc.
 
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
  --
  Esta mensagem foi verificada pelo sistema de antivírus e
   acredita-se estar livre de perigo.
 
 
 


 --
 Junior Pires
 Assistente de Informáica
 CPD
 Gujão Alimentos.
 Tel: (75) 3244-2121 (Ramal 202).


 --
 Esta mensagem foi verificada pelo sistema de antivírus e
  acredita-se estar livre de perigo.

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Velho para melhor seguranca poderia colocar autenticaoca por pppoes e
radios..da uma olhada no tutorial que encontra-se
na www.free.bsd.com.br que vai te ajudar e muito

-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: Controle de Mac Address no FreeBSD com Ipfw (tutorial)

2006-12-04 Por tôpico Junior Pires
Obrigado pela dica! =)

Mas tipo... Já me disseram que esse tipo de autencicação em rário fica
meio tosco, que de vez em quando dá uma zica doida.



 Em 04/12/06, Junior Pires[EMAIL PROTECTED] escreveu:
 Hum, obrigado Alessandro e Renato!

 Eu estava mesmo querendo saber algo sobre isso, porque eu estou montando
 um provedor wireless, e teno que manter esse tipo de segurança.

 Obrigado!


 
 
  -Mensagem original-
  De: [EMAIL PROTECTED]
  [mailto:[EMAIL PROTECTED] Em nome de Alessandro de
  Souza Rocha
  Enviada em: segunda-feira, 4 de dezembro de 2006 09:06
  Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
  Assunto: Re: [FUG-BR] Controle de Mac Address no FreeBSD com
  Ipfw (tutorial)
 
  Em 02/12/06, Junior Pires[EMAIL PROTECTED] escreveu:
   Poxa, eu estava justamente preçisando de uma coisa desse
  tipo, pra um
   provedor wireless que estou montando...
  
   Pelo que entendi, o ip é travado no mac da placa,
  impossibilitando de
   outro usuário itilizar aquele ip, já que o mac de outra placa é
   diferente, correto?
  
  Lembre-se que nada impede, por exemplo em um ambiente wireless, de
 clonar
  mac+ip.
  Daí os 2 sistemas operacionais irão brigar, na base do melhor esforço,
  quem
  vai funcionar.
  Na maior parte das vezes ambos dão pau e não conseguem acessar.
  Mas, por exemplo, um NT40 ira jogar uma mensagem na tela falando que
 há um
  clone e desligar todos os serviços de rede.
 
  O BSD irá jogar uma mensagem no console e tentar funcionar de tempos
 em
  tempos, etc etc.
 
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
  --
  Esta mensagem foi verificada pelo sistema de antivírus e
   acredita-se estar livre de perigo.
 
 
 


 --
 Junior Pires
 Assistente de Informáica
 CPD
 Gujão Alimentos.
 Tel: (75) 3244-2121 (Ramal 202).


 --
 Esta mensagem foi verificada pelo sistema de antivírus e
  acredita-se estar livre de perigo.

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 Velho para melhor seguranca poderia colocar autenticaoca por pppoes e
 radios..da uma olhada no tutorial que encontra-se
 na www.free.bsd.com.br que vai te ajudar e muito

 --
 Alessandro de Souza Rocha
 Administrador de Redes e Sistemas
 Freebsd-BR User #117
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 --
 Esta mensagem foi verificada pelo sistema de antivírus e
  acredita-se estar livre de perigo.





-- 
Junior Pires
Assistente de Informáica
CPD
Gujão Alimentos.
Tel: (75) 3244-2121 (Ramal 202).


-- 
Esta mensagem foi verificada pelo sistema de antivírus e
 acredita-se estar livre de perigo.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: Controle de Mac Address no FreeBSD com Ipfw (tutorial)

2006-12-04 Por tôpico Junior Pires
Obrigado pela dica! =)

Mas tipo... Já me disseram que esse tipo de autencicação em rário fica
meio tosco, que de vez em quando dá uma zica doida.



 Em 04/12/06, Junior Pires[EMAIL PROTECTED] escreveu:
 Hum, obrigado Alessandro e Renato!

 Eu estava mesmo querendo saber algo sobre isso, porque eu estou montando
 um provedor wireless, e teno que manter esse tipo de segurança.

 Obrigado!


 
 
  -Mensagem original-
  De: [EMAIL PROTECTED]
  [mailto:[EMAIL PROTECTED] Em nome de Alessandro de
  Souza Rocha
  Enviada em: segunda-feira, 4 de dezembro de 2006 09:06
  Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
  Assunto: Re: [FUG-BR] Controle de Mac Address no FreeBSD com
  Ipfw (tutorial)
 
  Em 02/12/06, Junior Pires[EMAIL PROTECTED] escreveu:
   Poxa, eu estava justamente preçisando de uma coisa desse
  tipo, pra um
   provedor wireless que estou montando...
  
   Pelo que entendi, o ip é travado no mac da placa,
  impossibilitando de
   outro usuário itilizar aquele ip, já que o mac de outra placa é
   diferente, correto?
  
  Lembre-se que nada impede, por exemplo em um ambiente wireless, de
 clonar
  mac+ip.
  Daí os 2 sistemas operacionais irão brigar, na base do melhor esforço,
  quem
  vai funcionar.
  Na maior parte das vezes ambos dão pau e não conseguem acessar.
  Mas, por exemplo, um NT40 ira jogar uma mensagem na tela falando que
 há um
  clone e desligar todos os serviços de rede.
 
  O BSD irá jogar uma mensagem no console e tentar funcionar de tempos
 em
  tempos, etc etc.
 
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
  --
  Esta mensagem foi verificada pelo sistema de antivírus e
   acredita-se estar livre de perigo.
 
 
 


 --
 Junior Pires
 Assistente de Informáica
 CPD
 Gujão Alimentos.
 Tel: (75) 3244-2121 (Ramal 202).


 --
 Esta mensagem foi verificada pelo sistema de antivírus e
  acredita-se estar livre de perigo.

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 Velho para melhor seguranca poderia colocar autenticaoca por pppoes e
 radios..da uma olhada no tutorial que encontra-se
 na www.free.bsd.com.br que vai te ajudar e muito

 --
 Alessandro de Souza Rocha
 Administrador de Redes e Sistemas
 Freebsd-BR User #117
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 --
 Esta mensagem foi verificada pelo sistema de antivírus e
  acredita-se estar livre de perigo.





-- 
Junior Pires
Assistente de Informáica
CPD
Gujão Alimentos.
Tel: (75) 3244-2121 (Ramal 202).


-- 
Esta mensagem foi verificada pelo sistema de antivírus e
 acredita-se estar livre de perigo.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: Controle de Mac Address no FreeBSD com Ipfw (tutorial)

2006-12-04 Por tôpico m3 BSD
Gente... assim, camada 2 é complicado mesmo

Vamos supor o caso de um cliente wireless: Vc amarra ip ao mac no
server, e beleza, o cara nao consegue navegar se trocar de ip etc..,
porem, na maioria das vezes, o IDIOTA não se dará por vencido, e
ficara tentando mudar de ip de 1 em 1, ae, o que acontece, como eh
camada dois, vc nao tem como controlar, ae, o cara bota o ip de um
cliente seu, tudo bem, ele nao vai navegar, porem, nem seu cliente
vai Ai seu cliente te liga e reclama, e a unica coisa que vc pode
fazer eh trocar o ip do cliente e rezar para que o IDIOTA em questao
na coloque o mesmo ip de novo para que o mesmo cliente venha reclamar
novamente, e comecar a achar que a culpa eh sua (que de certa forma
nao esta errado). Agora, pior ainda, o IDIOTA coloca o ip do gateway,
ou seja, do server, ai piorou, pq o servidor vai congelar, parar de
responder na rede, vai logar no messages que ouve conflito de ip, e
vai esperar por um tempo esporadico, ae piorou, para o provedor
inteiro por X tempo, e se o IDIOTA nao trocar o ip, o seja, continuar
com o ip do gateway, ele ainda nao vai navegar (eh logico) porem,
NINGUEM mais navega, pois o gateway vai ficar sobe/cai/sobe/cai.

Portanto, a mais provavel solucao eh gerenciar MAC autorizados no AP,
porem, isso nao garante que um cliente IDIOTA nao tente mudar o IP..
quem vai garantir isso é somente atravez de contrato e processo
judicial, essas coisas, porem, como a justica eh lenta, vc vai ter
muito tempo de problemas, clientes reclamando etc.. etc..

PPPoE, radius etc.. etc.., nao resolve, pois se o cara consgue estar
na rede (camada 2) e souber a classe de ip q vc usa, esses problemas
estao todos prontinhos, soh esperando pra acontecer;;;

SOLUCAO Bem... por enquanto, eh complicado, o negocio eh ir
lutando com as armas que temos. Eu tenho uma ideia, mas nao consegui
botar em pratica, a ideia eh a seguinte, colocar o FreeBSD com ap, e
fazer com que o cara soh consiga se assosciar ao AP com o MAC e IP
cadastrado... ae ficaria show... Nao encontrei esta feature em aps
comerciais prontos, e nao sei se eh possivel fazer isso usando o
freebsd (ou qualquer outro OS) em modo AP... alguem ae tem alguma
ideia ou sugestao

Em 04/12/06, Junior Pires[EMAIL PROTECTED] escreveu:
 Obrigado pela dica! =)

 Mas tipo... Já me disseram que esse tipo de autencicação em rário fica
 meio tosco, que de vez em quando dá uma zica doida.



  Em 04/12/06, Junior Pires[EMAIL PROTECTED] escreveu:
  Hum, obrigado Alessandro e Renato!
 
  Eu estava mesmo querendo saber algo sobre isso, porque eu estou montando
  um provedor wireless, e teno que manter esse tipo de segurança.
 
  Obrigado!
 
 
  
  
   -Mensagem original-
   De: [EMAIL PROTECTED]
   [mailto:[EMAIL PROTECTED] Em nome de Alessandro de
   Souza Rocha
   Enviada em: segunda-feira, 4 de dezembro de 2006 09:06
   Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
   Assunto: Re: [FUG-BR] Controle de Mac Address no FreeBSD com
   Ipfw (tutorial)
  
   Em 02/12/06, Junior Pires[EMAIL PROTECTED] escreveu:
Poxa, eu estava justamente preçisando de uma coisa desse
   tipo, pra um
provedor wireless que estou montando...
   
Pelo que entendi, o ip é travado no mac da placa,
   impossibilitando de
outro usuário itilizar aquele ip, já que o mac de outra placa é
diferente, correto?
   
   Lembre-se que nada impede, por exemplo em um ambiente wireless, de
  clonar
   mac+ip.
   Daí os 2 sistemas operacionais irão brigar, na base do melhor esforço,
   quem
   vai funcionar.
   Na maior parte das vezes ambos dão pau e não conseguem acessar.
   Mas, por exemplo, um NT40 ira jogar uma mensagem na tela falando que
  há um
   clone e desligar todos os serviços de rede.
  
   O BSD irá jogar uma mensagem no console e tentar funcionar de tempos
  em
   tempos, etc etc.
  
  
   -
   Histórico: http://www.fug.com.br/historico/html/freebsd/
   Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
   --
   Esta mensagem foi verificada pelo sistema de antivírus e
acredita-se estar livre de perigo.
  
  
  
 
 
  --
  Junior Pires
  Assistente de Informáica
  CPD
  Gujão Alimentos.
  Tel: (75) 3244-2121 (Ramal 202).
 
 
  --
  Esta mensagem foi verificada pelo sistema de antivírus e
   acredita-se estar livre de perigo.
 
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
  Velho para melhor seguranca poderia colocar autenticaoca por pppoes e
  radios..da uma olhada no tutorial que encontra-se
  na www.free.bsd.com.br que vai te ajudar e muito
 
  --
  Alessandro de Souza Rocha
  Administrador de Redes e Sistemas
  Freebsd-BR User #117
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
  --
  Esta mensagem foi verificada pelo sistema de antivírus e
   acredita-se