Forma de bloquear Sniffing e isolar usuários
Galera boa noite a todos, sou novato em Mikrotik e gostaria de tirar uma duvida aqui com vocês. No caso vi em um dos grupos de MK que participo de uma pessoa que comentou uma dica de segurança para as redes para impedir que algum usuário espertinho faça Sniffer ou algo do tipo na rede e capture dados dos demais usuários.
No caso ele explicou que tinha como criar diversas subredes (em uma mesma interface) com mascara de rede /30 onde o gateway seria um aliase para a placa local do Mikrotik, o outro do cliente e o terceiro o Broadcast.
No caso o próprio DHCP gerenciaria e enviaria o IP correto para cada cliente de forma automática (como deveria fazer).
Algum de vocês utiliza isso em ambiente de produção? Se sim como vocês fizeram?
Agradeço desde já qualquer ajuda.
Att. Tácio Andrade.
Re: Forma de bloquear Sniffing e isolar usuários
Nesse metodo você terá que criar uma (Sub-rede) para cada cliente, Ex: Cliente A: 192.168.10.1/30 (Essa configuração será feita na mesma interface onde atenderá os clientes e poderá ter uma sub-rede, uma para cada cliente) onde no cliente irá ficar dessa forma (IP: 192.168.10.2, Máscara: 255.255.255.252 e Gateway: 192.168.10.1,
Depois crie um DHCP Server, Adicione a rede do cliente Ex: Em Networks, Address: 192.168.10.0/30 Gateway: 192.168.10.1, Netmask: 30 e DNS 192.168.10.1, e na aba leases você pode amarrar o IP ao MAC do cliente para ele receber sempre o IP que você configurou Ex: Address: 192.168.10.2, MAC: xx:xx:xx:xx:xx:xx.
Espero que eu tenha explicado de maneira simples....
Re: Forma de bloquear Sniffing e isolar usuários
Re: Forma de bloquear Sniffing e isolar usuários
BitPC cara muito obrigado por sua resposta cara, é exatamente isso que estava querendo. Não sabia que poderia criar N dhcps e subredes para uma mesma placa cara, esta solução é mesmo a resolução do meu problema, MUITO OBRIGADO!!!!!!
Vou pesquisar a regra manual e criar isso em forma de scrip para criar dezenas de sub redes ao mesmo tempo no meu MK. =D
Valeu por compartilhar seu conhecimento cara, a maior parte das pessoas nos foruns do facebook, mesmo sabendo como fazer, estavam ou me cobrando por consultoria (não acho errado, porem atualmente como estudante da ferramenta e estudante na vida real, não teria como fazer XD) ou então se calando, para não ensinar os demais membros do grupo, por lá só estão mesmo tendo discussões sobre hardware, agora dicas de segurança ou algo do tipo, nenhum deles está compartilhando.
Abração e boa noite. =D
Re: Forma de bloquear Sniffing e isolar usuários
DARKFOX valeu pela dica do PPPOE, mais no caso que estou pensando em implantar não teria como, no caso essa rede é para uma instituição de ensino e apenas para acesso wifi dos estudantes, funcionários e visitantes, por isso o PPPOE não é a melhor solução.
Agora não sabia que o PPPOE fazia um "tunel" desta forma que bloqueace a possibilidade de um sniffer de rede, valeu mesmo por esta informação, me será muito útil. =D
Att. Tácio Andrade.