+ Responder ao Tópico



  1. Bom, o que acho funcional é vlan com pppoe nesses casos, não apenas pppoe.

    Minha duvida com rede apenas com subredes diferentes é: Sniffers são poderosos! Coisa boba tipo aparecer outros PC's na busca de rede do Windows realmente é coisa de rede super mal-feita (Nem bloqueia NetBios), mas bloquear tudo pra que nenhum sniffer enchergue qualquer coisa além do servidor isso acho mais complicado.

    Não fico testanto ferramenta de invasão e cia mas já rodei em clientes de varias "internets" e muitas vezes algum sniffer começou a achar pacotes de terceiros, nunca explorei o que se pode fazer com isso mas quando se sniffa um pacote geralmente com tempo consegue capturar muuuuuitos dados.

    Hoje os bancos indenizam cliente que teve conta limpa com acesso via web, mas acho que qualquer dia isso vai acabar, aí sim os clientes vão passar a olhar melhor pros malwares tipo Banbra e cia (Que antivírus populares deixam passar, seja lixinho tipo Avast ou seja ferramenta cara tipo Kaspersky), ACHO que já tive uns 10 clientes com transferencia bancaria "involuntária" (Não na minha internet, cliente de suporte/manutenção apenas) que depois removi malwares relacionados a bancos, alguns com AV's pagos e caros, mas malwares que só se remove em modo seguro e com antispywares específicos as vezes.

    Dia que os bancos começarem a ver o prejuízo que usuario-topeira cria eles vão parar de indenizar transação online e vão passar a culpa pro usuario, que pode por meios forenses determinar se a rede é segura ou não (Comprovar uso malicioso da rede é outra estória, mas comprovar que ela é falha isso é fácil).

    Não mecho com programação, me limito a usar alguns programas que pego no avaxhome.ws e softarchive.net (Unicas coisas que visito todo dia além do Under), e váááárias vezes rodei sniffer em rede que teoricamente isola cliente mas aos poucos foi surgindo pacote capturado de terceiros.

    Usuario brasileiro geralmente é extremamente leigo e incompetente pra tudo, nem baixar um skype correto conseguem (Preferem ir no google ao invez de digitar skype.com), mas segundo a lei de Murphy se você tiver uma rede com uma falha você VAI ter um cliente que vai achar por acaso um software que explora justo aquela falha.

    Eu acho apenas arriscado um pppoe simples, 99,8% dos usuarios não farão nada de errado nesse tipo de rede, mas o mundo está cheio de lammers que só sabem rodar ferramenta pronta pra fuçar por fuçar, mas alguns desses as vezes evoluem no uso dessas ferramentas prontas a ponto de conseguir capturar dados úteis pra algo, tipo pessoal que tem mesmo usuario e senha em diversos sites, até do ML talvez, com cartão de crédito salvo no ML, fica fácil alterar endereço, entrar no webmail pra confirmar alteração, fazer compra pra entrega no novo endereço, e depois apagar no webmail os rastros da compra, talvez até alterar o email e mudar senha pra não ter como "perceber" a compra antes da fatura do cartão chegar. Isso EU posso fazer com 2 vizinhos, bestas que usam mesma senha pra tudo ou que deixam wifi com senha 123456 (Pra qualquer um conectar e sniffar pacotes, até achar pacote não-criptografado de conexão com um sitezeco qualquer autenticando, é só colocar o mesmo usuario e senha nos webmails e serviços mais usados que é fácil conseguir acessar o que não deve, tudo por conta de cadastro em site comum, e o problema não é o site, mas sim a rede que permite sniffer capturando dado).

  2. Bom, de qualquer forma mesmo com boa intenção, você desperta um monte de " monstrinhos" com esse relato.

    Eu mesmo já esnifei minha rede algumas vezes para achar falhas , achei e corrigi, é uma excelente forma de dar mais segurança a rede, um sniffer é uma ferramenta poderosa.

    O simples fato de usar um roteador na casa do cliente, é algo simples, mas como a maioria é leigo, já ajuda bastante.



  3. Estamos vendo a possibilidade do uso de switchs vlan, porém ainda não usamos, pois temos interesse em fazer uma redundancia na rede, para que se de um lado, acontecer problema no poste, ou no cabo de rede, a gente liga em outro ponto, e o unico lugar que não vai ter internet vai ser onde aconteceu o problema, e não dali pra frente..se estivermos usando switch vlan, essa ideia já não funciona né..por isso ainda estamos estudando o caso..aqui para evitar problemas, apenas instalamos a internet se o cliente tiver um roteador, para evitar problemas de dhcp na rede e outros..

  4. Funciona sim colega, aqui é tudo vlan e é assim. Use uma Rb 750 no lugar de 1 switch e dará certo.



  5. Citação Postado originalmente por Roberto21 Ver Post
    Funciona sim colega, aqui é tudo vlan e é assim. Use uma Rb 750 no lugar de 1 switch e dará certo.
    A chegada da internet tem que ser na porta vlan certo ? Então nesse caso, se eu tentar inverter a rede, por um cabo que chega na porta 6 do switch vlan, provavelmente não vai funcionar, e se funcionar, tem alguma coisa errada, certo ? Porq a unica porta que tem comunicação com todas as outras é a vlan, sendo assim. Se chegar internet na porta 6 ela vai apenas se cominicar com a porta vlan, e as outras ficarão sem, é assim mesmo ou estou enganado ?






Tópicos Similares

  1. Rede cabeada com controle de banda com RB433
    Por josenyas no fórum Redes
    Respostas: 4
    Último Post: 19-11-2014, 07:58
  2. Pedido de ajuda no balanceamento no mikrotik
    Por innoscent no fórum Redes
    Respostas: 1
    Último Post: 06-05-2013, 02:43
  3. Pedido de ajuda
    Por shion1987 no fórum Redes
    Respostas: 3
    Último Post: 10-03-2011, 21:10
  4. Agradecimentos e mais um pedido de ajuda!!
    Por Valterri no fórum Servidores de Rede
    Respostas: 1
    Último Post: 05-04-2005, 10:15
  5. Pedido de Ajuda para os mais sabidos... !!!
    Por Rubao_b no fórum Servidores de Rede
    Respostas: 3
    Último Post: 26-01-2003, 21:46

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L