+ Responder ao Tópico



  1. #1
    Beto
    Visitante

    Padrão Derrubar IP

    Olá pessoal,

    Tenho uma rede com dhcp, servidor NT e proxy/firewall Linux, porém gostaria de saber como faço para que quando notasse alguma máquina sem autorização, essa fosse derrubada via ip, ou desabilitada ...etc..

    Mais uma vez obrigado,

    ()´s

    Beto

  2. #2
    HAFID
    Visitante

    Padrão Derrubar IP

    Caro amigo,

    Basta você configurar o iptables ou ipchains no seu proxy/firewall e criar políticas de acesso para ele, nele você libera apenas os IP´s que deseja utilizar.



  3. #3
    guest
    Visitante

    Padrão Derrubar IP

    Sua rede utiliza switche ou hub? se for switche qual o modelo e marca?

    Vc pode utilizar um recurso (Portsecurity) de associar o MAC a porta do switche, assim se alguem plugar num ponto vazio ou tirar uma maquina da rede e utilizar o ponto da mesma, consecutivamente não vai ter acesso a rede.

  4. #4
    Beto
    Visitante

    Padrão Derrubar IP

    Hafid:
    No proxy já estão configurados as permissões de acesso e no firewall as rotas de rede e faixas de ip que serão válidas.

    Guest:
    Uso todos hub´s e um switch acima que faz o roteamento desses hub´s.

    O problema é que o user retira o ponto de rede de um micro e coloca num notebook (acredito eu), e não tenho como saber de qual local (hub) está vindo esse ip.

    ()´s
    Beto



  5. #5
    Visitante

    Padrão Derrubar IP

    E aew pessoal...
    o que eu quero saber não é bem uma pergunta para esta que esta postada.

    O que eu quero saber é o seguinte..
    tem como eu rebootar ou desligar a maquina do meu amigo em uma rede ponto a ponto??

    Valew..
    t+

  6. #6
    guest
    Visitante

    Padrão Derrubar IP

    Vc pode verificar se o switche central consegui associar multiplos endereços MAC em um unica porta. Qual fabricante e modelo dele?



  7. #7
    Beto
    Visitante

    Padrão Derrubar IP

    Switch 3Com Superstack II 1100. Ele tem a opção security, mas como eu falei, o problema é que não sei de onde vem o endereço ip do user, sei que é de uma rede interna.

  8. #8

    Padrão Derrubar IP

    v se vc pode atribuir um ip a um mac, dai se muda o mac o ip fica inacessivel

    t+



  9. #9

  10. #10
    Beto
    Visitante

    Padrão Derrubar IP

    Obrigado, tentarei ver isso do switch.

    Beto



  11. #11
    Beto
    Visitante

    Padrão Derrubar IP

    Puts, não funcionou <IMG SRC="images/forum/icons/icon_frown.gif">

    A versão não suportava, tem q ser feito update pela 3Com.

    Será que não tem outro forma de se fazer pelo servidor ? Ou será melhor colocar ip estático nas 250 máquinas ?

    ()´s

    Beto

  12. #12
    thiagog
    Visitante

    Padrão Derrubar IP

    uma opcao seria vc amarrar o endereco IP ao MAC de determinada maquina sabia ?
    sendo assim DHCP pode fazer isso.



  13. #13
    Visitante

    Padrão Derrubar IP

    vc pode tb fazer um script barrando o ip....tipo assim:

    # barrarip <enter>
    numero do ip: - onde este numero sera guardado em um arquivo txt
    reiniciar squid
    este ip perde qq conexao



  14. #14
    Beto
    Visitante

    Padrão Derrubar IP

    Esse script servirá apenas se o usuário sair para acesso externo a rede, mas no caso, o mesmo trabalha interno também, sem saída. A intenção é que quando fosse notada a presente de determinada máquina sem autorização, a mesma fosse barrada, como se fosse desconectado o cabo. Parece algo meio mandrake...



  15. #15
    glasswalk3r
    Visitante

    Padrão Derrubar IP

    existe um softwar que monitora todos os mac address encontrados numa rede local. caso apareça algum novo, ele envia um email...
    alguém lembra o nome do programa?

    o que vc pode fazer tb é proteger todos os recursos de rede com senhas. por exemplol, vc poderia usar o samba para fazer isso. force os usuário do proxy a efetuarem logon no Samba por exemplo, e proteja impressoras, diretórios da mesma forma.

    se alguém plugar um notebook, também não tem muito o que fazer.

    outra forma de cuidar disso é usar um programa que fazer parte do pacote do dsniff: chama-se tcpkill. ele "mata" as requisições tcp. <IMG SRC="images/forum/icons/icon_wink.gif">

  16. #16
    Beto
    Visitante

    Padrão Derrubar IP

    Interessante, se alguém souber o nome do software, Ok, vou procurar tb.

    Esse pacote q vc falou, instalo ele no proxy ou firewall ?, como falei, o servidor DHCP é NT, qto as proteções da rede, está tudo ok.
    Pode me passar mais informações sobre esse pacote (instalação, versão Linux..)

    +1x, obrigado,

    Beto