- Derrubar IP
+ Responder ao Tópico
-
Derrubar IP
Olá pessoal,
Tenho uma rede com dhcp, servidor NT e proxy/firewall Linux, porém gostaria de saber como faço para que quando notasse alguma máquina sem autorização, essa fosse derrubada via ip, ou desabilitada ...etc..
Mais uma vez obrigado,
()´s
Beto
-
Derrubar IP
Caro amigo,
Basta você configurar o iptables ou ipchains no seu proxy/firewall e criar políticas de acesso para ele, nele você libera apenas os IP´s que deseja utilizar.
-
Derrubar IP
Sua rede utiliza switche ou hub? se for switche qual o modelo e marca?
Vc pode utilizar um recurso (Portsecurity) de associar o MAC a porta do switche, assim se alguem plugar num ponto vazio ou tirar uma maquina da rede e utilizar o ponto da mesma, consecutivamente não vai ter acesso a rede.
-
Derrubar IP
Hafid:
No proxy já estão configurados as permissões de acesso e no firewall as rotas de rede e faixas de ip que serão válidas.
Guest:
Uso todos hub´s e um switch acima que faz o roteamento desses hub´s.
O problema é que o user retira o ponto de rede de um micro e coloca num notebook (acredito eu), e não tenho como saber de qual local (hub) está vindo esse ip.
()´s
Beto
-
Derrubar IP
E aew pessoal...
o que eu quero saber não é bem uma pergunta para esta que esta postada.
O que eu quero saber é o seguinte..
tem como eu rebootar ou desligar a maquina do meu amigo em uma rede ponto a ponto??
Valew..
t+
-
Derrubar IP
Vc pode verificar se o switche central consegui associar multiplos endereços MAC em um unica porta. Qual fabricante e modelo dele?
-
Derrubar IP
Switch 3Com Superstack II 1100. Ele tem a opção security, mas como eu falei, o problema é que não sei de onde vem o endereço ip do user, sei que é de uma rede interna.
-
Derrubar IP
v se vc pode atribuir um ip a um mac, dai se muda o mac o ip fica inacessivel
t+
-
Derrubar IP
-
Derrubar IP
Obrigado, tentarei ver isso do switch.
Beto
-
Derrubar IP
Puts, não funcionou <IMG SRC="images/forum/icons/icon_frown.gif">
A versão não suportava, tem q ser feito update pela 3Com.
Será que não tem outro forma de se fazer pelo servidor ? Ou será melhor colocar ip estático nas 250 máquinas ?
()´s
Beto
-
Derrubar IP
uma opcao seria vc amarrar o endereco IP ao MAC de determinada maquina sabia ?
sendo assim DHCP pode fazer isso.
-
Derrubar IP
vc pode tb fazer um script barrando o ip....tipo assim:
# barrarip <enter>
numero do ip: - onde este numero sera guardado em um arquivo txt
reiniciar squid
este ip perde qq conexao
-
Derrubar IP
Esse script servirá apenas se o usuário sair para acesso externo a rede, mas no caso, o mesmo trabalha interno também, sem saída. A intenção é que quando fosse notada a presente de determinada máquina sem autorização, a mesma fosse barrada, como se fosse desconectado o cabo. Parece algo meio mandrake...
-
Derrubar IP
existe um softwar que monitora todos os mac address encontrados numa rede local. caso apareça algum novo, ele envia um email...
alguém lembra o nome do programa?
o que vc pode fazer tb é proteger todos os recursos de rede com senhas. por exemplol, vc poderia usar o samba para fazer isso. force os usuário do proxy a efetuarem logon no Samba por exemplo, e proteja impressoras, diretórios da mesma forma.
se alguém plugar um notebook, também não tem muito o que fazer.
outra forma de cuidar disso é usar um programa que fazer parte do pacote do dsniff: chama-se tcpkill. ele "mata" as requisições tcp. <IMG SRC="images/forum/icons/icon_wink.gif">
-
Derrubar IP
Interessante, se alguém souber o nome do software, Ok, vou procurar tb.
Esse pacote q vc falou, instalo ele no proxy ou firewall ?, como falei, o servidor DHCP é NT, qto as proteções da rede, está tudo ok.
Pode me passar mais informações sobre esse pacote (instalação, versão Linux..)
+1x, obrigado,
Beto