Visite: BR-Linux ·  VivaOLinux ·  Dicas-L


Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico

  1. #1
    AndreLinux
    olá amigos
    vejam se podem me ajudar.
    fiz o controle por mac address aqui em nosso ap2000 da proxim, mas não estou gostando não. Toda vez que tenho que adicionar um novo cliente, tenho que reiniciar o ap e consequentemente acaba derrubando os clientes que estão online. Logo nossa internet vai ficar com a fama de "fica caindo toda hora".
    Além do problema citado, notei uma certa lentidão por parte do ap2000 após esse controle por mac, nao sei se devido a quantidade enorme de macs adicionados...(quase 110 macs).
    Gostaria de fazer o controle de alguma outra forma - CONTROLE POR MAC ADDRESS NO FIREWALL-
    aqui temos o acesso ao ap2000 da proxim através de uma senha WEP. ai surgiu uma dúvida....
    se eu tiver o controle por mac no firewall e uma senha pra logar no ap...se o mac não estiver cadastrado no firewall ai então não vai navegar, mas se alguém tiver nossa senha WEP (pior que um cliente passou um programa chamado revelation e descobriu nossa senha WEP) ai então ele vai logar no ap, mesmo que não consiga navegar ele vai poder ver os vários grupos de trabalhos e por ventura se algum cliente tiver pasta compartilhada , vai poder mesmo ate copiar arquivos....(ISSO TUDO SÓ TENDO A SENHA WEP PARA LOGAR NO AP).
    queria saber se tem um jeito de nem deixar "alguém" nem logar no ap mesmo tendo a senha wep.
    Gostaria de ter aqui algo do tipo (que para algum usuário logar no nosso sistema - antes disso fosse checado a senha wep, mac address e o ip - se tudo estivesse ok ai então a navegação fosse liberada).
    Sou iniciante no mundo linux e não sei se esse tipo de controle que quero fazer aqui é possível...
    alguém pode me ajudar?


  2.    Publicidade



  3. Amigo, se o senhor souber como somos vuneraveis... o que não salva são os logs e mesmo assim ele e falho, hoje nao tem nenhum sistema a prova de invasão o que vc tem que trabalhar e sempre monitorar sua rede atraves do programas que gerem logs dos acesso indevidos. Mais para resolver seu problema vc pode habilitar o "ap isolation" e bloquer o repasse dos pacotes nas portas onde o netbios trabalha que é se nao me engano 137-139 e o ipx. e fazer o controle de mac no servidor.

  4. #4
    AndreLinux
    Citação Postado originalmente por oyama
    Amigo, se o senhor souber como somos vuneraveis... o que não salva são os logs e mesmo assim ele e falho, hoje nao tem nenhum sistema a prova de invasão o que vc tem que trabalhar e sempre monitorar sua rede atraves do programas que gerem logs dos acesso indevidos. Mais para resolver seu problema vc pode habilitar o "ap isolation" e bloquer o repasse dos pacotes nas portas onde o netbios trabalha que é se nao me engano 137-139 e o ipx. e fazer o controle de mac no servidor.
    olá...nã achei essa opção no meu ap2000 da proxim...sera que tem ela nesse ap?

  5. no AP 2000 a opçao eh INTRABBS


  6.    Publicidade




Usuários que leram este tópico: 0

Nenhum usuário nesta lista