+ Responder ao Tópico



  1. Citação Postado originalmente por mascaraapj Ver Post
    a questao é que muitos administradores configuram o idle e o keeplive com tempo alto... e o usuario ainda por cima dificilmente fecha a sesão...
    assim, aquela sesão continua aberta, bastando o camarada clonar o ip x mac.

    o jeito nao é somente segmentar a rede... mas um conjunto de aplicacao.

    uma rede bem configurada é praticamente impossivel o camarada conseguir o mac...
    e mesmo que consiga de alguma forma (como ter dado manutencao na maquina da vitima), mesmo assim ele ainda precisaria do usuario e senha.
    Se configurar o idle e keeplive com tamanho baixo (por exemplo: 5 min), mesmo que o cliente esqueça de finalizar a sesao... o camarada tera que clonar o ip x mac logo em seguida... pois se o camarada clonar o ip x mac depois da sesão ter sido finalizada, sera solicitado o user x senha.
    verdade, isso resolveria alguns inconvenientes.

  2. Citação Postado originalmente por Não Registrado(s) Ver Post
    simples so mudar smtp server deve que vc deixou (public e ip 0.0.0.0/0) aponta isso para seu servidor e pronto
    ninguem mais vai ver mac dos seus clientes.
    nao testei isso ainda vou testar



  3. post errado

  4. Citação Postado originalmente por JorgeAldo Ver Post
    a solução usando SSH não separa os clientes, mas garante a identidade deles.

    a separação de clientes pode ser feita por várias outras técnicas, as duas juntas tornam a rede bastante confiável.

    não adianta eu explicar pq depende de um programa que eu to fazendo (E haja... nunca consigo terminar programa nenhum).

    consiste em usar o servidor SSH de uma maquina linux/bsd para autenticar os clientes. no computador do cliente roda um discador que loga no servidor SSH e autentica o usuário (Ao mesmo tempo verifica se o "certificado" do servidor não mudou, pra garantir a identidade do proprio servidor e evitar ataques de man-in-the-middle).

    essa parte resolve o problema da identidade do cliente.

    a segunda parte que é isolar os clientes pode ser feita com, amarração de ip/mac NO LADO do cliente, e pra ajudar a divisão da rede em /30 ou criando um AP virtual por cliente (essa é complexa pra carai e suga o processamento dos rádios).
    unnn acho que entendi, tipo a chave ssh do mk, mais em servidor separado??



  5. Citação Postado originalmente por JorgeAldo Ver Post
    a solução usando SSH não separa os clientes, mas garante a identidade deles.

    a separação de clientes pode ser feita por várias outras técnicas, as duas juntas tornam a rede bastante confiável.

    não adianta eu explicar pq depende de um programa que eu to fazendo (E haja... nunca consigo terminar programa nenhum).

    consiste em usar o servidor SSH de uma maquina linux/bsd para autenticar os clientes. no computador do cliente roda um discador que loga no servidor SSH e autentica o usuário (Ao mesmo tempo verifica se o "certificado" do servidor não mudou, pra garantir a identidade do proprio servidor e evitar ataques de man-in-the-middle).

    essa parte resolve o problema da identidade do cliente.

    a segunda parte que é isolar os clientes pode ser feita com, amarração de ip/mac NO LADO do cliente, e pra ajudar a divisão da rede em /30 ou criando um AP virtual por cliente (essa é complexa pra carai e suga o processamento dos rádios).
    e isso não poderia ser feito se foce possivel aliar isso a um servidor radius??
    algo do tipo que a autenticação pppoe foce gerada pelo login da chave ssh.
    se foce possivel criar um autenticador dessa forma seria perfeito.






Tópicos Similares

  1. /home? quero ver quem sabe essa?
    Por LeonardoDG no fórum Servidores de Rede
    Respostas: 15
    Último Post: 15-09-2004, 15:51
  2. Ai pessoal ,quem sabe pq o Tux eh o icone do LINUX???!
    Por MAJOR no fórum Assuntos não relacionados
    Respostas: 4
    Último Post: 31-03-2004, 13:11
  3. Alguem sabe se ja existe
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 14-08-2003, 16:02
  4. Alterar Senha (changepassword.cgi) quem sabe?
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 15-07-2003, 09:58
  5. Quem sabe?
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 29-05-2003, 01:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L