Depende...
Se vc estiver utilizando por exemplo um switch gerenciado da Cisco, vc
consegue usar um recurso, onde o switch aceita somente um MAC por porta.
Se entrar outro... ele toma uma certa decisão. Por exemplo, derruba a porta.
======================================
CyberCrow
Conhecimento é Poder !
Quando voce perde a mente limitada
Voce liberta a sua vida
http://cybercrow.blogspot.com
======================================
1. Try to find an answer by searching the archives of the forum you plan to
post to.
2. Try to find an answer by searching the Web.
3. Try to find an answer by reading the manual.
4. Try to find an answer by reading a FAQ.
5. Try to find an answer by inspection or experimentation.
6. Try to find an answer by asking a skilled friend.
7. If you're a programmer, try to find an answer by reading the source code.
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCM/L/U d- s-: a- C++ LSU++++ P+ L+++ E--- W++ N w--
O-- M- V- PS PE- Y PGP++ t 5 X++ R tv- b++ DI D+
G++ e- h* r y+
-------END GEEK CODE BLOCK------
Rodrigo Forte wrote:
> O maior hacker é aquele que está dentro da nossa empresa :)
>
> Na verdade o único meio de impedir que isso ocorra é bloqueio por MAC
> .. é o mais eficiente, ou enxugar o número de IPS o maior problema do
> MAC é se a rede é muito grande :(
>
> Porra esqueci que há Access Point que clonam MAC ... fica difícil de
> trabalhar assim :)
>
> Você quer evitar o que com o bloqueio , acesso a internet ou a rede
> local ?
>
>
>
> ..:: Andi || Gaucho ::.. wrote:
>> reservas de IP, acho que seriam o ideal.....
>> tipo.. os ip's de 192.168.0.10 <http://192.168.0.10> ateh
>> 192.168.0.50... saum para os host normal.... e ai tu faz reserva pelo
>> mac...
>> e quem tiver fora destes enderecos, por exemplo, 192.168.0.60
>> <http://192.168.0.60> tu manda bloquear...
>>
>> acho que essa pode ser uma solucao, talvez nao a melhor....
>>
>> falou!!!
>>
>> 2008/10/16 Marcelo Pereira <[EMAIL PROTECTED]
>> <mailto:[EMAIL PROTECTED]>>
>>
>>
>> Pessoal, alguem sabe de alguma maneira de impedir que alguem
>> plugue um
>> AccessPoint na rede local?
>> Como meu firewall conseguiria diferenciar quem vem de host normal
>> da rede
>> cabeada e quem vem de um AP ?
>> Minha rede e grande, e quero que qualquer AP plugado à rede local sem
>> autorização seja bloqueado.
>> Tem soluções por MAC ou DHCP, mas ambas são bem fáceis de burlar.
>>
>> Alguém tem alguma dica ou já passou por isso?
>>
>> Um abraço todos...
>>
>> Marcelo Pereira
>>
>>
>> --
>> Esta mensagem foi verificada pelo sistema de antivírus e
>> acredita-se estar livre de perigo.
>>
>>
>>
>>
>>
>>
>> --
>> []'s
>> ..:: Andi || Gaúcho ::..
>>
>>
>>
>> ------------------------------------------------------------------------
>> Esta mensagem foi verificada pelo E-mail Protegido Terra
>> <http://mail.terra.com.br/>.
>> Atualizado em 17/10/2008
>
> --
>
>
>
>
>
>
>
>
>
> Att
>
> Rodrigo Forte
>
> ---------------------------------------
>
> Consultor de planejamento
>
> [EMAIL PROTECTED]
>
> Tenha sempre DEUS em sua mente
>
>
> >
--~--~---------~--~----~------------~-------~--~----~
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
-~----------~----~----~----~------~----~------~--~---
