Re: [FUG-BR] RES: Controle de Mac Address no FreeBSD com Ipfw (tutorial)
Hum, obrigado Alessandro e Renato! Eu estava mesmo querendo saber algo sobre isso, porque eu estou montando um provedor wireless, e teno que manter esse tipo de segurança. Obrigado! -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Alessandro de Souza Rocha Enviada em: segunda-feira, 4 de dezembro de 2006 09:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Controle de Mac Address no FreeBSD com Ipfw (tutorial) Em 02/12/06, Junior Pires[EMAIL PROTECTED] escreveu: Poxa, eu estava justamente preçisando de uma coisa desse tipo, pra um provedor wireless que estou montando... Pelo que entendi, o ip é travado no mac da placa, impossibilitando de outro usuário itilizar aquele ip, já que o mac de outra placa é diferente, correto? Lembre-se que nada impede, por exemplo em um ambiente wireless, de clonar mac+ip. Daí os 2 sistemas operacionais irão brigar, na base do melhor esforço, quem vai funcionar. Na maior parte das vezes ambos dão pau e não conseguem acessar. Mas, por exemplo, um NT40 ira jogar uma mensagem na tela falando que há um clone e desligar todos os serviços de rede. O BSD irá jogar uma mensagem no console e tentar funcionar de tempos em tempos, etc etc. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 202). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Controle de Mac Address no FreeBSD com Ipfw (tutorial)
Em 04/12/06, Junior Pires[EMAIL PROTECTED] escreveu: Hum, obrigado Alessandro e Renato! Eu estava mesmo querendo saber algo sobre isso, porque eu estou montando um provedor wireless, e teno que manter esse tipo de segurança. Obrigado! -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Alessandro de Souza Rocha Enviada em: segunda-feira, 4 de dezembro de 2006 09:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Controle de Mac Address no FreeBSD com Ipfw (tutorial) Em 02/12/06, Junior Pires[EMAIL PROTECTED] escreveu: Poxa, eu estava justamente preçisando de uma coisa desse tipo, pra um provedor wireless que estou montando... Pelo que entendi, o ip é travado no mac da placa, impossibilitando de outro usuário itilizar aquele ip, já que o mac de outra placa é diferente, correto? Lembre-se que nada impede, por exemplo em um ambiente wireless, de clonar mac+ip. Daí os 2 sistemas operacionais irão brigar, na base do melhor esforço, quem vai funcionar. Na maior parte das vezes ambos dão pau e não conseguem acessar. Mas, por exemplo, um NT40 ira jogar uma mensagem na tela falando que há um clone e desligar todos os serviços de rede. O BSD irá jogar uma mensagem no console e tentar funcionar de tempos em tempos, etc etc. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 202). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Velho para melhor seguranca poderia colocar autenticaoca por pppoes e radios..da uma olhada no tutorial que encontra-se na www.free.bsd.com.br que vai te ajudar e muito -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Controle de Mac Address no FreeBSD com Ipfw (tutorial)
Obrigado pela dica! =) Mas tipo... Já me disseram que esse tipo de autencicação em rário fica meio tosco, que de vez em quando dá uma zica doida. Em 04/12/06, Junior Pires[EMAIL PROTECTED] escreveu: Hum, obrigado Alessandro e Renato! Eu estava mesmo querendo saber algo sobre isso, porque eu estou montando um provedor wireless, e teno que manter esse tipo de segurança. Obrigado! -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Alessandro de Souza Rocha Enviada em: segunda-feira, 4 de dezembro de 2006 09:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Controle de Mac Address no FreeBSD com Ipfw (tutorial) Em 02/12/06, Junior Pires[EMAIL PROTECTED] escreveu: Poxa, eu estava justamente preçisando de uma coisa desse tipo, pra um provedor wireless que estou montando... Pelo que entendi, o ip é travado no mac da placa, impossibilitando de outro usuário itilizar aquele ip, já que o mac de outra placa é diferente, correto? Lembre-se que nada impede, por exemplo em um ambiente wireless, de clonar mac+ip. Daí os 2 sistemas operacionais irão brigar, na base do melhor esforço, quem vai funcionar. Na maior parte das vezes ambos dão pau e não conseguem acessar. Mas, por exemplo, um NT40 ira jogar uma mensagem na tela falando que há um clone e desligar todos os serviços de rede. O BSD irá jogar uma mensagem no console e tentar funcionar de tempos em tempos, etc etc. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 202). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Velho para melhor seguranca poderia colocar autenticaoca por pppoes e radios..da uma olhada no tutorial que encontra-se na www.free.bsd.com.br que vai te ajudar e muito -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 202). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Controle de Mac Address no FreeBSD com Ipfw (tutorial)
Obrigado pela dica! =) Mas tipo... Já me disseram que esse tipo de autencicação em rário fica meio tosco, que de vez em quando dá uma zica doida. Em 04/12/06, Junior Pires[EMAIL PROTECTED] escreveu: Hum, obrigado Alessandro e Renato! Eu estava mesmo querendo saber algo sobre isso, porque eu estou montando um provedor wireless, e teno que manter esse tipo de segurança. Obrigado! -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Alessandro de Souza Rocha Enviada em: segunda-feira, 4 de dezembro de 2006 09:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Controle de Mac Address no FreeBSD com Ipfw (tutorial) Em 02/12/06, Junior Pires[EMAIL PROTECTED] escreveu: Poxa, eu estava justamente preçisando de uma coisa desse tipo, pra um provedor wireless que estou montando... Pelo que entendi, o ip é travado no mac da placa, impossibilitando de outro usuário itilizar aquele ip, já que o mac de outra placa é diferente, correto? Lembre-se que nada impede, por exemplo em um ambiente wireless, de clonar mac+ip. Daí os 2 sistemas operacionais irão brigar, na base do melhor esforço, quem vai funcionar. Na maior parte das vezes ambos dão pau e não conseguem acessar. Mas, por exemplo, um NT40 ira jogar uma mensagem na tela falando que há um clone e desligar todos os serviços de rede. O BSD irá jogar uma mensagem no console e tentar funcionar de tempos em tempos, etc etc. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 202). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Velho para melhor seguranca poderia colocar autenticaoca por pppoes e radios..da uma olhada no tutorial que encontra-se na www.free.bsd.com.br que vai te ajudar e muito -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 202). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Controle de Mac Address no FreeBSD com Ipfw (tutorial)
Gente... assim, camada 2 é complicado mesmo Vamos supor o caso de um cliente wireless: Vc amarra ip ao mac no server, e beleza, o cara nao consegue navegar se trocar de ip etc.., porem, na maioria das vezes, o IDIOTA não se dará por vencido, e ficara tentando mudar de ip de 1 em 1, ae, o que acontece, como eh camada dois, vc nao tem como controlar, ae, o cara bota o ip de um cliente seu, tudo bem, ele nao vai navegar, porem, nem seu cliente vai Ai seu cliente te liga e reclama, e a unica coisa que vc pode fazer eh trocar o ip do cliente e rezar para que o IDIOTA em questao na coloque o mesmo ip de novo para que o mesmo cliente venha reclamar novamente, e comecar a achar que a culpa eh sua (que de certa forma nao esta errado). Agora, pior ainda, o IDIOTA coloca o ip do gateway, ou seja, do server, ai piorou, pq o servidor vai congelar, parar de responder na rede, vai logar no messages que ouve conflito de ip, e vai esperar por um tempo esporadico, ae piorou, para o provedor inteiro por X tempo, e se o IDIOTA nao trocar o ip, o seja, continuar com o ip do gateway, ele ainda nao vai navegar (eh logico) porem, NINGUEM mais navega, pois o gateway vai ficar sobe/cai/sobe/cai. Portanto, a mais provavel solucao eh gerenciar MAC autorizados no AP, porem, isso nao garante que um cliente IDIOTA nao tente mudar o IP.. quem vai garantir isso é somente atravez de contrato e processo judicial, essas coisas, porem, como a justica eh lenta, vc vai ter muito tempo de problemas, clientes reclamando etc.. etc.. PPPoE, radius etc.. etc.., nao resolve, pois se o cara consgue estar na rede (camada 2) e souber a classe de ip q vc usa, esses problemas estao todos prontinhos, soh esperando pra acontecer;;; SOLUCAO Bem... por enquanto, eh complicado, o negocio eh ir lutando com as armas que temos. Eu tenho uma ideia, mas nao consegui botar em pratica, a ideia eh a seguinte, colocar o FreeBSD com ap, e fazer com que o cara soh consiga se assosciar ao AP com o MAC e IP cadastrado... ae ficaria show... Nao encontrei esta feature em aps comerciais prontos, e nao sei se eh possivel fazer isso usando o freebsd (ou qualquer outro OS) em modo AP... alguem ae tem alguma ideia ou sugestao Em 04/12/06, Junior Pires[EMAIL PROTECTED] escreveu: Obrigado pela dica! =) Mas tipo... Já me disseram que esse tipo de autencicação em rário fica meio tosco, que de vez em quando dá uma zica doida. Em 04/12/06, Junior Pires[EMAIL PROTECTED] escreveu: Hum, obrigado Alessandro e Renato! Eu estava mesmo querendo saber algo sobre isso, porque eu estou montando um provedor wireless, e teno que manter esse tipo de segurança. Obrigado! -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Alessandro de Souza Rocha Enviada em: segunda-feira, 4 de dezembro de 2006 09:06 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Controle de Mac Address no FreeBSD com Ipfw (tutorial) Em 02/12/06, Junior Pires[EMAIL PROTECTED] escreveu: Poxa, eu estava justamente preçisando de uma coisa desse tipo, pra um provedor wireless que estou montando... Pelo que entendi, o ip é travado no mac da placa, impossibilitando de outro usuário itilizar aquele ip, já que o mac de outra placa é diferente, correto? Lembre-se que nada impede, por exemplo em um ambiente wireless, de clonar mac+ip. Daí os 2 sistemas operacionais irão brigar, na base do melhor esforço, quem vai funcionar. Na maior parte das vezes ambos dão pau e não conseguem acessar. Mas, por exemplo, um NT40 ira jogar uma mensagem na tela falando que há um clone e desligar todos os serviços de rede. O BSD irá jogar uma mensagem no console e tentar funcionar de tempos em tempos, etc etc. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Assistente de Informáica CPD Gujão Alimentos. Tel: (75) 3244-2121 (Ramal 202). -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Velho para melhor seguranca poderia colocar autenticaoca por pppoes e radios..da uma olhada no tutorial que encontra-se na www.free.bsd.com.br que vai te ajudar e muito -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se