+ Responder ao Tópico



  1. #1

    Thumbs up Solução para evitar clonagem de mac?

    Um amigo meu me passou o link de um site onde desenvolveram uma solução utilizando certificação digital que intermedia a conexão do cliente com o servidor, esse certificado é gerado analisando 10 itens de hardware do computador do cliente, cria uma md5 e envia ao servidor de certificações instalado no gateway que só libera a conexão do cliente quando esse certificado é validado...

    o site é o HostCert - Certificação de computadores

    Conversei com o desenvolvedor pelo skype e a solução é muito interessante, estão terminando de integrar para o MikroTik e já ta quase pronto, já funciona em linux, windows, Mac OS entre outros....

    Isso seria uma mão na roda contra os espertinhos da rede, que clonam MAC, IP, tudo que é possivel hoje em dia... sem o certificado de segurança no micro ele não conseguiria o acesso, pois o gateway só faz o nat qnd o certificado é autenticado e válido!

    A solução está proxima? to louco pra testar esse sistema!

  2. #2

    Padrão Legal

    Boa essa ideia, mas será que se o cliente passar esse arquivo de certificado para outra pessoa ela não conseguiria navegar, com o mac e o ip?, esse arquivo é gerado de quanto em quanto tempo, pois se o cliente trocar peças do pc???

    Mas a idéias é muito boa...

  3. #3

    Padrão

    aí se você pega um cliente como eu terá trabalho em dobro, pois sempre estou fazendo modificações no computador, testando paças, etc...

    a melhor maneira de ter segurança e qualidade é usando AP nos clientes.

  4. #4

    Padrão

    cara, pelo que entendi conversando com o desenvolvedor não há problemas em relação a troca de peças, o certificado se comunica a todo momento com o servidor para autenticar a validade, caso troque alguma peça ele gera um novo md5. é meio complicado explicar mas tudo indica q a coisa funciona mesmo...

    vou tentar contato com ele de novo para maiores informações!

  5. #5

    Padrão

    dessa forma se o cara instala esse programa em outro micro e clona o mac pronto..

  6. #6

    Padrão

    Bem,

    sinceramente não vejo muita utilidade nesse certificado. Clonagem existe, é verdade, mas não é tão fácil quanto parece burlar o Mikrotik. Primeiro, para quem usa PPPoE, marcando a opção uma conexão por cliente. Segundo, amarrando usuário+senha+MAC+IP. Só corre risco mesmo com clonagem de MAC quem não usa PPPoE e tem DHCP ativado na rede, principalmente usando uma faixa de IP cadastrado em IP/Pool (rsrs).

  7. #7

    Padrão

    Ninguem me chamou na conversa não, mas acho que a melhor solução pra isso se chama PPPoE!

  8. #8
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.412
    Posts de Blog
    10

    Padrão Mac

    Pessoal até achei o sistema interessante conversei com o cara..., mas o prob... é o preço pra 300 clientes 1.000,00, eles tão por fora.... existe outros meios de resolver na minha opnião sem gastar R$ 1.000,00 pra 300 certificados , rsssssss.......

  9. #9
    Moderador Avatar de Magal
    Ingresso
    Mar 2007
    Localização
    Rio de Janeiro
    Posts
    2.041
    Posts de Blog
    118

    Padrão

    Já tentou o VIGO?

  10. #10
    Moderador Avatar de Magal
    Ingresso
    Mar 2007
    Localização
    Rio de Janeiro
    Posts
    2.041
    Posts de Blog
    118

  11. #11

    Padrão magal

    Citação Postado originalmente por magal Ver Post
    magal,
    vc sabe qual o preço do sistema deles?
    abraço
    Robson

  12. #12
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.412
    Posts de Blog
    10

    Padrão Pessoal

    Vejam o sistema que falo ñ é para gerenciamento do provedor e sim controle ante DUPLO MAC na rede, os valores já mudaram ficou mais acessivel agora......

  13. #13
    Moderador Avatar de Magal
    Ingresso
    Mar 2007
    Localização
    Rio de Janeiro
    Posts
    2.041
    Posts de Blog
    118

    Padrão

    Citação Postado originalmente por robsonfarias Ver Post
    magal,
    vc sabe qual o preço do sistema deles?
    abraço
    Robson
    R$ 500,00 custo de implantação e R$ 220,00 mensais.

  14. #14

  15. #15
    Moderador Avatar de minelli
    Ingresso
    Aug 2006
    Localização
    Pres. Venceslau - SP | Pres. Prudente - SP
    Posts
    1.412
    Posts de Blog
    10

    Padrão Resp

    Quando disse Duplo MAC, quis dizer MAC clonado.

  16. #16

    Padrão Tudo tem seu prós e contras

    Uso hotspot com aceite de apenas uma conexão por cliente e apenas um ip por mac, desse jeito quem passar sua senha pra outra pessoa fica sem acesso. Com radius + Mikrotik + mysql tem se a opção de modificar a senha via central do assinante, assim, quem passar sua senha corre o risco de te-la alterada. Ainda é possível definir um cookie em php na pagina incial de login, (para isso hospot teria que redirecionar a pagina para outro servidor, visto que o mikrotik não suporta php) que poderia checar a ultima vez que o cliente esteve logado, e soh permitir um novo login caso os dados coincidam!*

    Problema: Complicada a implantacao; Se alguem usar um ccleaner e mandar o cookie embora, já era! tem que ligar pro suporte.
    Última edição por JHONNE; 19-05-2008 às 23:16.

  17. #17

    Padrão

    ja li um sistema similar a esse para lnx,
    ao invez do gw pegar informaçoes dos hardwares do computador clinte, ele pegar informações da placa de rede, acredito q sem gerar certificados tal.
    infelismente nao lembro o nome do projeto
    se alguem souber, diz ai
    vlw