none
AMARRAR IP AO MAC RRS feed

  • Pergunta

  • Olá a todos,

     

    Andei procurando alguma soluçao que se integrasse ao isa server com o objetivo de amarrar ip ao mac e nada encontrei. Estou utilizando para esse fim uma tabela arp na qual adiciono o ip + mac address dos computadores que

    acessam a internet. Para tanto, criei um .bat no servidor isa com os endereços ativos.

    Ex.

    # ips liberados

    arp -s 192.168.0.2 a1-b2-c3-d4-e5-f6    

    # ips bloqueados

    arp -s 192.168.0.100 00-00-00-00-00-00

     

    Ou seja, como nao trabalho com AD, foi a unica maneira q encontrei de nao permitir q os usuarios fiquem trocando de ips, ja que se trocarem estarào fora da associaçao criada na tabela arp. Por enquanto vem dando certo, mas estou atras de uma soluçao definitiva.

    Se alguem tiver uma ideia, sera de grande valia.

     

    obrigado.

     

    Jose Claudio Dias

    quinta-feira, 22 de maio de 2008 16:03

Respostas

  • Hummmm....... Entendi.

     

    No seu caso, a única alternativa seria o uso do Firewall Client, pois você faria um controle de acesso por usuário e não por IP.

     

    Porém, sem AD o Firewall Cliente não lhe ajudará a efetuar o controle de forma adequada, pois não existirá autenticação integrada.

     

    Então aguarda pra implantação do AD a fim de pode controlar com o Firewall Client ou através de 802.1x.

     

    Grande abraço!!!

    quinta-feira, 22 de maio de 2008 17:56
  • Alguma novidade sobre o seu problema?

    Estou finalizando o topico para a melhor organização do Forum, qualquer questionamento entrar em contato novamente.


    Enderson Valente Teixeira - Coordenador de Informática

    sábado, 16 de junho de 2012 11:48

Todas as Respostas

  • Oi Claudio. Boa tarde.

     

    Para manter as máquinas sempre com o mesmo endereço IP, basta configurar o DHCP, através de reserva de enredeço IP. Dá um certo trabalho no início, mas o resultado final é bom. Alterações só serão necessárias se o usuário trocar de placa de rede.

     

    Eu gostaria de saber um pouco mais do porquê que você quer efetuar este tipo de operação.

     

    Se tu trabalhas em uma empresa, usar DHCP e retirar os usuários do grupo Administradores das máquinas é uma boa prática. Se tens um provedor de acesso, amarrar através do DHCP é interessante, pois evita alocações desnecessáras de endereço IP.

     

    De qualquer forma, espero ter ajudado.

     

    Um abraço!!!

     

    quinta-feira, 22 de maio de 2008 17:16
  • Vou te explicar  melhor. Gerencio atraves do isa cerca de 350 maquinas, alem de escolas, camaras e outros orgaos do setor publico. Por uma questao de cultura, os usuarios estavam acostumados a ter acesso liberado a tudo. Atraves de uma politica de segurança implantamos o isa afim de permear os varios problemas sobre os conteudos improprios entre outros. Com essa medida evitamos, principalmente, que alunos da rede municipal tenha acesso a esses conteudos, porem, quanto aos funcionarios, existe uma forte oposição a isso tudo, o que torna a gerencia dificultada. Tenho conhecimento que o AD iria com certeza nortear todos esses problemas, mas, como ainda nao foi implantado, estou me virando do jeito que tá. Quanto ao DHCP, ja implantei, porem nao resolveu o problema, pois o usuario coloca ip fixo, e o que é pior, ele fica testando qual faz parte da rule liberados, isso acaba implicando em varios conflitos de ips. A minha soluçao nao resolve o problema, mas impede que ele, mesmo achando a faixa dos ips liberados, nao consiga ter acesso a internet por nao estar relacionado com o mac+ip refente a sua placa. De qualquer forma, acho que posso estar fazendo algo errado, mas ate o momento ainda nao achei soluçao.

    Só para ilustrar, estou me referindo ao setor público, outra realidade, outra clientela.

    Quanto a tirar o privilegio do usuario, ja tentei e como resultado houve uma demanda enorme de LIVE CDS bootavel, alem do aumento de maquinas destinadas à manutençao, fui claro...... puro vandalismo.

    Estamos pretendendo no inicio de 2009 implantar do AD e com certeza`as coisas vao melhorar.

     

    Enquanto isso.......

     

    Obrigado,

     

    Jose Claudio

    quinta-feira, 22 de maio de 2008 17:50
  • Hummmm....... Entendi.

     

    No seu caso, a única alternativa seria o uso do Firewall Client, pois você faria um controle de acesso por usuário e não por IP.

     

    Porém, sem AD o Firewall Cliente não lhe ajudará a efetuar o controle de forma adequada, pois não existirá autenticação integrada.

     

    Então aguarda pra implantação do AD a fim de pode controlar com o Firewall Client ou através de 802.1x.

     

    Grande abraço!!!

    quinta-feira, 22 de maio de 2008 17:56
  • Alguma novidade sobre o seu problema?

    Estou finalizando o topico para a melhor organização do Forum, qualquer questionamento entrar em contato novamente.


    Enderson Valente Teixeira - Coordenador de Informática

    sábado, 16 de junho de 2012 11:48