Página 7 de 7 PrimeiroPrimeiro ... 234567
+ Responder ao Tópico



  1. #37
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.985
    Posts de Blog
    5

    Padrão

    Essa idéia de um protocolo é difícil, pois e acho que teríamos que saber um pouco sobre o kernel do Windows (o que é restrito, claro). Talvez em algum lugar tenha alguma dica de como fazer esse "driver".

  2. #38

    Padrão

    aqui soh uso ip + mac(controlando banda pela queue), nao uso pppoe nem hotspot....

    Um colega nosso aqui do under postou algo a respeito de :
    ip + mac + nome_do_micro(ou nome_do_ap)

    Porem pelo (pouco) que entendi isso soh seria possivel se usa-se apenasas rb´s sem servidor?!?!?!?!

    E ae isso procede ?
    Da mesmo pra fazer ip+mac+nome_do_micro ?



  3. #39

    Padrão

    Nosso colega acima sitou algo sobre o portal capitve do BFW Easycaptive , ja usei e le digo que o projeto esta parado , esperando a nova versão do sistema a 3.0 , sendo que o mesmo addons esta descontinuado e com alguns bugs muito interresantes e inritantes ate , masi estou esperando que o desenvolvedor retorna com o projeto .

    Na minha opnião, uma solução para quem saiba fazer claro :

    Sistema de cookies nao seria interresante para este controle ?, exemplo , o cliente abre seu navegador e digita senha e usuario , o servidor cria o cookie com as devidas informações , esta ativo e libera a sua navegação ,um malandro consegue escanear o ip deste cliente e o mac , clona os dois abre o internet explorer ou mozilla sei la navegador , quando ele tenta acessar a internet o servidor verifica se a alguns cookie liberado para aquele mac ip dele caso nao tenha putfs pede senha , repetindo 3 ou mais vezes o mesmo lança um cookie negando acesso a pagina de login e redirecionando a uma pagina morta com alguns dizeres interresantes , fazendo assim um sistema sem interferrencia nso clientes ( ninguem precisa ir la ou adcionar qualquer programa).Não sei muito bem como funciona o sistema de cookies do MK mais não deve ser muito dificiel fazer este tipo de controle, eu acho


    fuiiiiiiiiiiiii

  4. #40

    Padrão Solução Dificil

    Esse assunto é muito polemico....

    Vejo assim uma solução quase perfeita...

    No caso de redes SEM FIO.. é servidores MK com senhas WPA2-AES individual para cada cliente....
    Sendo assim.. se voce for invadido (clonagem).. e for detectado.. voce sabe que alterando uma senha WPA2..voce derruba esse INVASOR de uma só vez....
    Pra detectar esses eventos é criar um sistema de analise de LOGS....

    CLiente empresarial.. voce sabe o horario de funcionamento dele.... se por acaso ele tem horario diferenciado.. no sistema que voce vai criar isso.. voce cadastra o horario de funcionamento dele...
    Se tiver eventos de log para fora do horario voce ja sabe que ta havendo clonagem... e logico.. sabe onde resolver.. (logico que tudo isso num sistema AUTOMATIZADO).... e com senha WPA2-AES individual.. voce altera só daquele cliente e ta resolvido....

    Se for cliente residencial.. voce verá possivelmente alguns momentos que deve HAVER CONFLITOS... (queio que seja possivel LOGAR ISSO NO MK)...

    E criar sistemas tambem para detectar isso e tambem tratar automaticamente...

    E logico.. nao esquecer de DESMARCAR "DEFAULT FORWARD" nos cartoes... e se tiver + de 1 cartao na interface do cliente, criar uma brigde e criar os filtros para nao se enxergarem....

    No caso de redes CABEADAS... estar sempre de olho na mesma situacao.... Se voce trabalhar com DHCP na rede.. voce verá que se ja tiver alguem navegando no seu IP... ele simplesmente vai LOGAR.. dizendo que nao foi possivel atribuir o IP pq ja esta em uso.. e assim é DETECTAVEL também.

    Se voce tiver mais condiçoes.. (em prol da qualidade.. utilizar SWITCHS GERENCIAVEIS.. (procurar um que seja "custo/beneficio" e bloquear que uma determinada porta só possa utilizar DETERMINADO IPxMAC e determinar que todo trafego só pode fluir para porta X (que é que vai ao encontro do GATEWAY).....

    No mais.. por enquanto são as soluções...

    Vamos estudar + opções e discutir...

    A ideia de criar um PLUGIN para o NAVEGADOR é interessante..
    Mas precisamos tirar essa ideia da BANCADA de IDEIAS.. e por em prática..
    Consultar um PROGRAMADOR.. que saiba programar PLUGIN (igual de banco).. que ler dados como HD, PLACA MAE, MEMORIA, ETC... e fazer um cadastro.... num server PARALELO... e apos armazenado... ele sempre enviar uma solicitacao do cliente para o servidor... com os dados..
    se nao bater... DESLOGAR O CLIENTE.. e se REPETIR DIVERSAS VEZES.. BLOQUEAR... E assim entrar em contato com o cliente para mudar IPxMAC para evitar as quedas....

    Vamos as IDEIAS... Nao deixe a ideia MORRER.

    Vamos a LUTA.



  5. #41

    Padrão

    Técnica infalível é monitoramento da rede e publicidade.

    Já alertei alguns clientes que estavam cooperando com tal atividade. 3 foram cancelados.

    Já vi casos de no DHCP ter dois nomes diferente em HOSTS, onde ele mostra o nome do PC.

    Quando suspeito, mandamos alguém na casa do cliente, como a maioria é rádio, eu mando rebotar e vejo se continua pingando.

    Graças a Deus, naõ tenho problemas, se clonar, o cliente geralmente sabe e ajuda o contraventor. é a internet dele mesmo que vai ficar ruim.

    Temos que ficar de olho.

    Abraços e depois com mais calma leio o topico todo, e tento contribuir, com esta árdua jornada.